Post release update
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.1
2 -------------------------------------------------
3
4
5 Noteworthy changes in version 2.0.0 (2006-11-11)
6 -------------------------------------------------
7
8  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
9
10
11 Noteworthy changes in version 1.9.95 (2006-11-06)
12 -------------------------------------------------
13
14  * Minor bug fixes.
15
16
17 Noteworthy changes in version 1.9.94 (2006-10-24)
18 -------------------------------------------------
19
20  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
21    indicated by a prefixing it with an ampersand.
22
23  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
24
25  * New command --gpgconf-test for all major tools. This may be used to
26    check whether the configuration file is sane.
27
28
29 Noteworthy changes in version 1.9.93 (2006-10-18)
30 -------------------------------------------------
31
32  * In --with-validation mode gpgsm will now also ask whether a root
33    certificate should be trusted.
34
35  * Link to Pth only if really necessary.
36
37  * Fixed a pubring corruption bug in gpg2 occurring when importing
38    signatures or keys with insane lengths.
39
40  * Fixed v3 keyID calculation bug in gpg2.
41
42  * More tweaks for certificates without extensions.
43
44
45 Noteworthy changes in version 1.9.92 (2006-10-11)
46 -------------------------------------------------
47
48  * Bug fixes.
49
50
51 Noteworthy changes in version 1.9.91 (2006-10-04)
52 -------------------------------------------------
53
54  * New "relax" flag for trustlist.txt to allow root CA certificates
55    without BasicContraints.
56
57  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
58    alias for --list-keys.
59
60  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
61
62
63 Noteworthy changes in version 1.9.90 (2006-09-25)
64 -------------------------------------------------
65
66  * Made readline work for gpg.
67
68  * Cleanups und minor bug fixes.
69
70  * Included translations from gnupg 1.4.5.
71
72
73 Noteworthy changes in version 1.9.23 (2006-09-18)
74 -------------------------------------------------
75
76  * Regular man pages for most tools are now build directly from the
77    Texinfo source.
78
79  * The gpg code from 1.4.5 has been fully merged into this release.
80    The configure option --enable-gpg is still required to build this
81    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
82    still recommended.  Note, that gpg will be installed under the name
83    gpg2 to allow coexisting with an 1.4.x gpg.
84
85  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
86    may not be used with the current gpg-agent.
87
88  * The scdaemon will now call a script on reader status changes.
89
90  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
91    "MESSAGE".
92
93  * The gpgsm server may now output a key listing to the output file
94    handle. This needs to be enabled using "OPTION list-to-output=1".
95
96  * The --output option of gpgsm has now an effect on list-keys.
97
98  * New gpgsm commands --dump-chain and list-chain.
99
100  * gpg-connect-agent has new options to utilize descriptor passing.
101
102  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
103
104  * When creating a new pubring.kbx keybox common certificates are
105    imported.
106
107
108 Noteworthy changes in version 1.9.22 (2006-07-27)
109 -------------------------------------------------
110
111  * Enhanced pkcs#12 support to allow import from simple keyBags.
112
113  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
114    able to import the files.
115
116  * Fixed uploading of certain keys to the smart card.
117
118
119 Noteworthy changes in version 1.9.21 (2006-06-20)
120 -------------------------------------------------
121
122  * New command APDU for scdaemon to allow using it for general card
123    access.  Might be used through gpg-connect-agent by using the SCD
124    prefix command.
125
126  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
127
128  * Scdaemon does not anymore reset cards at the end of a connection. 
129
130  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
131
132  * Added --hash=xxx option to scdaemon's PKSIGN command.
133
134  * Pkcs#12 files are now created with a MAC.  This is for better
135    interoperability.
136
137  * Collected bug fixes and minor other changes.
138
139
140 Noteworthy changes in version 1.9.20 (2005-12-20)
141 -------------------------------------------------
142
143  * Importing pkcs#12 files created be recent versions of Mozilla works
144    again.
145
146  * Basic support for qualified signatures.
147
148  * New debug tool gpgparsemail. 
149
150
151 Noteworthy changes in version 1.9.19 (2005-09-12)
152 -------------------------------------------------
153
154  * The Belgian eID card is now supported for signatures and ssh.
155    Other pkcs#15 cards should work as well.
156
157  * Fixed bug in --export-secret-key-p12 so that certificates are again
158    included.
159
160
161 Noteworthy changes in version 1.9.18 (2005-08-01)
162 -------------------------------------------------
163
164  * [gpgsm] Now allows for more than one email address as well as URIs
165    and dnsNames in certificate request generation.  A keygrip may be
166    given to create a request from an existing key.
167
168  * A couple of minor bug fixes.
169
170
171 Noteworthy changes in version 1.9.17 (2005-06-20)
172 -------------------------------------------------
173
174  * gpg-connect-agent has now features to handle Assuan INQUIRE
175    commands.
176
177  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
178
179  * GNU Pth is now a hard requirement.
180
181  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
182    straightforward pkcs#15 modules has been written.  As of now it
183    does allows only signing using TCOS cards but we are going to
184    enhance it to match all the old capabilities.
185
186  * [gpg-agent] New option --write-env-file and Assuan command
187    UPDATESTARTUPTTY.
188
189  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
190    SSH passphrase caching independent from the other passphrases.
191
192
193 Noteworthy changes in version 1.9.16 (2005-04-21)
194 -------------------------------------------------
195
196  * gpg-agent does now support the ssh-agent protocol and thus allows
197    to use the pinentry as well as the OpenPGP smartcard with ssh.
198
199  * New tool gpg-connect-agent as a general client for the gpg-agent.
200
201  * New tool symcryptrun as a wrapper for certain encryption tools.
202
203  * The gpg tool is not anymore build by default because those gpg
204    versions available in the gnupg 1.4 series are far more matured.
205
206
207 Noteworthy changes in version 1.9.15 (2005-01-13)
208 -------------------------------------------------
209
210  * Fixed passphrase caching bug.
211
212  * Better support for CCID readers; the reader from Cherry RS 6700 USB
213    does now work.
214
215
216 Noteworthy changes in version 1.9.14 (2004-12-22)
217 -------------------------------------------------
218
219  * [gpg-agent] New option --use-standard-socket to allow the use of a
220    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
221    has not been set.
222
223  * Ported to MS Windows with some functional limitations.
224
225  * New tool gpg-preset-passphrase.
226
227
228 Noteworthy changes in version 1.9.13 (2004-12-03)
229 -------------------------------------------------
230
231  * [gpgsm] New option --prefer-system-dirmngr.
232
233  * Minor cleanups and debugging aids.
234
235
236 Noteworthy changes in version 1.9.12 (2004-10-22)
237 -------------------------------------------------
238
239  * [scdaemon] Partly rewrote the PC/SC code.
240
241  * Removed the sc-investigate tool.  It is now in a separate package
242    available at ftp://ftp.g10code.com/g10code/gscutils/ .
243
244  * [gpg-agent] Fixed logging problem.
245
246
247 Noteworthy changes in version 1.9.11 (2004-10-01)
248 -------------------------------------------------
249
250  * When using --import along with --with-validation, the imported
251    certificates are validated and only imported if they are fully
252    valid.
253
254  * [gpg-agent] New option --max-cache-ttl.
255
256  * [gpg-agent] When used without --daemon or --server, gpg-agent now
257    check whether a agent is already running and usable.
258
259  * Fixed some i18n problems.
260
261
262 Noteworthy changes in version 1.9.10 (2004-07-22)
263 -------------------------------------------------
264
265  * Fixed a serious bug in the checking of trusted root certificates.
266
267  * New configure option --enable-agent-pnly allows to build and
268    install just the agent.
269
270  * Fixed a problem with the log file handling.
271
272
273 Noteworthy changes in version 1.9.9 (2004-06-08)
274 ------------------------------------------------
275
276  * [gpg-agent] The new option --allow-mark-trusted is now required to
277    allow gpg-agent to add a key to the trustlist.txt after user
278    confirmation.
279
280  * Creating PKCS#10 requests does now honor the key usage.
281
282
283 Noteworthy changes in version 1.9.8 (2004-04-29)
284 ------------------------------------------------
285
286  * [scdaemon] Overhauled the internal CCID driver.
287
288  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
289    written when using the internal CCID driver.
290
291  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
292    detailed view of the certificates.
293
294  * The keybox gets now compressed after 3 hours and ephemeral
295    stored certificates are deleted after about a day.
296
297  * [gpg] Usability fixes for --card-edit.  Note, that this has already
298    been ported back to gnupg-1.3
299
300
301 Noteworthy changes in version 1.9.7 (2004-04-06)
302 ------------------------------------------------
303
304  * Instrumented the modules for gpgconf.
305
306  * Added support for DINSIG card applications.
307
308  * Include the smimeCapabilities attribute with signed messages.
309
310  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
311    versions < 1.9.
312
313
314 Noteworthy changes in version 1.9.6 (2004-03-06)
315 ------------------------------------------------
316
317  * Code cleanups and bug fixes.
318
319
320 Noteworthy changes in version 1.9.5 (2004-02-21)
321 ------------------------------------------------
322
323  * gpg-protect-tool gets now installed into libexec as it ought to be.
324    Cleaned up the build system to better comply with the coding
325    standards.
326
327  * [gpgsm] The --import command is now able to autodetect pkcs#12
328    files and import secret and private keys from this file format.
329    A new command --export-secret-key-p12 is provided to allow
330    exporting of secret keys in PKCS\#12 format.
331
332  * [gpgsm] The pinentry will now present a description of the key for
333    whom the passphrase is requested.
334
335  * [gpgsm] New option --with-validation to check the validity of key
336    while listing it.
337
338  * New option --debug-level={none,basic,advanced,expert,guru} to map
339    the debug flags to sensitive levels on a per program base.
340
341
342 Noteworthy changes in version 1.9.4 (2004-01-30)
343 ------------------------------------------------
344
345  * Added support for the Telesec NKS 2.0 card application.
346
347  * Added simple tool addgnupghome to create .gnupg directories from
348    /etc/skel/.gnupg.
349
350  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
351    related.
352
353
354 Noteworthy changes in version 1.9.3 (2003-12-23)
355 ------------------------------------------------
356
357  * New gpgsm options --{enable,disable}-ocsp to validate keys using
358    OCSP. This option requires a not yet released DirMngr version.
359    Default is disabled.
360
361  * The --log-file option may now be used to print logs to a socket.
362    Prefix the socket name with "socket://" to enable this.  This does
363    not work on all systems and falls back to stderr if there is a
364    problem with the socket.
365
366  * The options --encrypt-to and --no-encrypt-to now work the same in
367    gpgsm as in gpg.  Note, they are also used in server mode.
368
369  * Duplicated recipients are now silently removed in gpgsm.
370
371
372 Noteworthy changes in version 1.9.2 (2003-11-17)
373 ------------------------------------------------
374
375  * On card key generation is no longer done using the --gen-key
376    command but from the menu provided by the new --card-edit command.
377
378  * PINs are now properly cached and there are only 2 PINs visible.
379    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
380
381  * All kind of other internal stuff.
382
383
384 Noteworthy changes in version 1.9.1 (2003-09-06)
385 ------------------------------------------------
386
387  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
388    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
389    used directly.
390
391  * Rudimentary support for the SCR335 smartcard reader using an
392    internal driver.  Requires current libusb from CVS.
393
394  * Bug fixes.
395
396
397 Noteworthy changes in version 1.9.0 (2003-08-05)
398 ------------------------------------------------
399
400       ====== PLEASE SEE README-alpha =======
401
402  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
403    temporary change to allow co-existing with stable gpg versions.
404
405  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
406    usual gpg.conf.
407
408  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
409    --list-keys.  New command -K as alias for --list-secret-keys.
410
411  * Removed --run-as-shm-coprocess feature.
412
413  * gpg does now also use libgcrypt, libgpg-error is required.
414
415  * New gpgsm commands --call-dirmngr and --call-protect-tool.
416
417  * Changing a passphrase is now possible using "gpgsm --passwd"
418
419  * The content-type attribute is now recognized and created.
420
421  * The agent does now reread certain options on receiving a HUP.
422
423  * The pinentry is now forked for each request so that clients with
424    different environments are supported.  When running in daemon mode
425    and --keep-display is not used the DISPLAY variable is ignored.
426
427  * Merged stuff from the newpg branch and started this new
428    development branch.
429
430
431  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
432
433  This file is free software; as a special exception the author gives
434  unlimited permission to copy and/or distribute it, with or without
435  modifications, as long as this notice is preserved.
436
437  This file is distributed in the hope that it will be useful, but
438  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
439  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.