48142bc98bc9e395911f35d5737ce51c1a5194fc
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.3 (unreleased)
2 ------------------------------------------------
3
4  * dirmngr: extra-certs and trusted-certs are now always loaded from
5    the sysconfig dir instead of the homedir.
6
7
8 Noteworthy changes in version 2.1.2 (2015-02-11)
9 ------------------------------------------------
10
11  * gpg: The parameter 'Passphrase' for batch key generation works
12    again.
13
14  * gpg: Using a passphrase option in batch mode now has the expected
15    effect on --quick-gen-key.
16
17  * gpg: Improved reporting of unsupported PGP-2 keys.
18
19  * gpg: Added support for algo names when generating keys using
20    --command-fd.
21
22  * gpg: Fixed DoS based on bogus and overlong key packets.
23
24  * agent: When setting --default-cache-ttl the value
25    for --max-cache-ttl is adjusted to be not lower than the former.
26
27  * agent: Fixed problems with the new --extra-socket.
28
29  * agent: Made --allow-loopback-pinentry changeable with gpgconf.
30
31  * agent: Fixed importing of unprotected openpgp keys.
32
33  * agent: Now tries to use a fallback pinentry if the standard
34    pinentry is not installed.
35
36  * scd: Added support for ECDH.
37
38  * Fixed several bugs related to bogus keyrings and improved some
39    other code.
40
41
42 Noteworthy changes in version 2.1.1 (2014-12-16)
43 ------------------------------------------------
44
45  * gpg: Detect faulty use of --verify on detached signatures.
46
47  * gpg: New import option "keep-ownertrust".
48
49  * gpg: New sub-command "factory-reset" for --card-edit.
50
51  * gpg: A stub key for smartcards is now created by --card-status.
52
53  * gpg: Fixed regression in --refresh-keys.
54
55  * gpg: Fixed regresion in %g and %p codes for --sig-notation.
56
57  * gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
58
59  * gpg: Improved perceived speed of secret key listisngs.
60
61  * gpg: Print number of skipped PGP-2 keys on import.
62
63  * gpg: Removed the option aliases --throw-keyid and --notation-data;
64    use --throw-keyids and --set-notation instead.
65
66  * gpg: New import option "keep-ownertrust".
67
68  * gpg: Skip too large keys during import.
69
70  * gpg,gpgsm: New option --no-autostart to avoid starting gpg-agent or
71    dirmngr.
72
73  * gpg-agent: New option --extra-socket to provide a restricted
74    command set for use with remote clients.
75
76  * gpgconf --kill does not anymore start a service only to kill it.
77
78  * gpg-pconnect-agent: Add convenience option --uiserver.
79
80  * Fixed keyserver access for Windows.
81
82  * Fixed build problems on Mac OS X
83
84  * The Windows installer does now install development files
85
86  * More translations (but most of them are not complete).
87
88  * To support remotely mounted home directories, the IPC sockets may
89    now be redirected.  This feature requires Libassuan 2.2.0.
90
91  * Improved portability and the usual bunch of bug fixes.
92
93
94 Noteworthy changes in version 2.1.0 (2014-11-06)
95 ------------------------------------------------
96
97  This release introduces a lot of changes.  Most of them are internal
98  and thus not user visible.  However, some long standing behavior has
99  slightly changed and it is strongly suggested that an existing
100  "~/.gnupg" directory is backed up before this version is used.
101
102  A verbose description of the major new features and changes can be
103  found in the file doc/whats-new-in-2.1.txt.
104
105  * gpg: All support for v3 (PGP 2) keys has been dropped.  All
106    signatures are now created as v4 signatures.  v3 keys will be
107    removed from the keyring.
108
109  * gpg: With pinentry-0.9.0 the passphrase "enter again" prompt shows
110    up in the same window as the "new passphrase" prompt.
111
112  * gpg: Allow importing keys with duplicated long key ids.
113
114  * dirmngr: May now be build without support for LDAP.
115
116  * For a complete list of changes see the lists of changes for the
117    2.1.0 beta versions below.  Note that all relevant fixes from
118    versions 2.0.14 to 2.0.26 are also applied to this version.
119
120
121  [Noteworthy changes in version 2.1.0-beta864 (2014-10-03)]
122
123  * gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now
124    always use a fixed socket name in its home directory.
125
126  * gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
127    command with less choices.
128
129  * gpg: Use SHA-256 for all signature types also on RSA keys.
130
131  * gpg: Default keyring is now created with a .kbx suffix.
132
133  * gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
134    encryption capabilities).
135
136  * gpg: Fixed obsolete options parsing.
137
138  * Further improvements for the alternative speedo build system.
139
140
141  [Noteworthy changes in version 2.1.0-beta834 (2014-09-18)]
142
143  * gpg: Improved passphrase caching.
144
145  * gpg: Switched to algorithm number 22 for EdDSA.
146
147  * gpg: Removed CAST5 from the default preferences.
148
149  * gpg: Order SHA-1 last in the hash preferences.
150
151  * gpg: Changed default cipher for --symmetric to AES-128.
152
153  * gpg: Fixed export of ECC keys and import of EdDSA keys.
154
155  * dirmngr: Fixed the KS_FETCH command.
156
157  * The speedo build system now downloads related packages and works
158    for non-Windows platforms.
159
160
161  [Noteworthy changes in version 2.1.0-beta783 (2014-08-14)]
162
163  * gpg: Add command --quick-gen-key.
164
165  * gpg: Make --quick-sign-key promote local key signatures.
166
167  * gpg: Added "show-usage" sub-option to --list-options.
168
169  * gpg: Screen keyserver responses to avoid importing unwanted keys
170    from rogue servers.
171
172  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
173    create PGP-2 compatible messages.
174
175  * gpg: Removed options --compress-keys and --compress-sigs.
176
177  * gpg: Cap attribute packets at 16MB.
178
179  * gpg: Improved output of --list-packets.
180
181  * gpg: Make with-colons output of --search-keys work again.
182
183  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
184
185  * agent: Fold new passphrase warning prompts into one.
186
187  * scdaemon: Add support for the Smartcard-HSM card.
188
189  * scdaemon: Remove the use of the pcsc-wrapper.
190
191
192  [Noteworthy changes in version 2.1.0-beta751 (2014-07-03)]
193
194  * gpg: Create revocation certificates during key generation.
195
196  * gpg: Create exported secret keys and revocation certifciates with
197    mode 0700
198
199  * gpg: The validity of user ids is now shown by default.  To revert
200    this add "list-options no-show-uid-validity" to gpg.conf.
201
202  * gpg: Make export of secret keys work again.
203
204  * gpg: The output of --list-packets does now print the offset of the
205    packet and information about the packet header.
206
207  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
208
209  * gpg: Print more specific reason codes with the INV_RECP status.
210
211  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
212    key generation.
213
214  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
215    cyberJack go.
216
217  * The speedo build system has been improved.  It is now also possible
218    to build a partly working installer for Windows.
219
220
221  [Noteworthy changes in version 2.1.0-beta442 (2014-06-05)]
222
223  * gpg: Changed the format of key listings.  To revert to the old
224    format the option --legacy-list-mode is available.
225
226  * gpg: Add experimental signature support using curve Ed25519 and
227    with a patched Libgcrypt also encryption support with Curve25519.
228    [Update: this encryption support has been removed from 2.1.0 until
229    we have agreed on a suitable format.]
230
231  * gpg: Allow use of Brainpool curves.
232
233  * gpg: Accepts a space separated fingerprint as user ID.  This
234    allows to copy and paste the fingerprint from the key listing.
235
236  * gpg: The hash algorithm is now printed for signature records in key
237    listings.
238
239  * gpg: Reject signatures made using the MD5 hash algorithm unless the
240    new option --allow-weak-digest-algos or --pgp2 are given.
241
242  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
243    communication with the gpg-agent.
244
245  * gpg: New option --pinentry-mode.
246
247  * gpg: Fixed decryption using an OpenPGP card.
248
249  * gpg: Fixed bug with deeply nested compressed packets.
250
251  * gpg: Only the major version number is by default included in the
252    armored output.
253
254  * gpg: Do not create a trustdb file if --trust-model=always is used.
255
256  * gpg: Protect against rogue keyservers sending secret keys.
257
258  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
259    more aligned to the regular key listing ("gpg -k").
260
261  * gpg: The option--show-session-key prints its output now before the
262    decryption of the bulk message starts.
263
264  * gpg: New %U expando for the photo viewer.
265
266  * gpg,gpgsm: New option --with-secret.
267
268  * gpgsm: By default the users are now asked via the Pinentry whether
269    they trust an X.509 root key.  To prohibit interactive marking of
270    such keys, the new option --no-allow-mark-trusted may be used.
271
272  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
273    format.
274
275  * gpgsm: Improved handling of re-issued CA certificates.
276
277  * agent: The included ssh agent does now support ECDSA keys.
278
279  * agent: New option --enable-putty-support to allow gpg-agent on
280    Windows to act as a Pageant replacement with full smartcard support.
281
282  * scdaemon: New option --enable-pinpad-varlen.
283
284  * scdaemon: Various fixes for pinpad equipped card readers.
285
286  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
287
288  * scdaemon: Better support fo CCID readers.  Now, internal CCID
289    driver supports readers with no auto configuration feature.
290
291  * dirmngr: Removed support for the original HKP keyserver which is
292    not anymore used by any site.
293
294  * dirmngr: Improved support for keyserver pools.
295
296  * tools: New option --dirmngr for gpg-connect-agent.
297
298  * The GNU Pth library has been replaced by the new nPth library.
299
300  * Support installation as portable application under Windows.
301
302  * All kind of other improvements - see the git log.
303
304
305  [Noteworthy changes in version 2.1.0beta3 (2011-12-20)]
306
307  * gpg: Fixed regression in the secret key export function.
308
309  * gpg: Allow generation of card keys up to 4096 bit.
310
311  * gpgsm: Preliminary support for the validation model "steed".
312
313  * gpgsm: Improved certificate creation.
314
315  * agent: Support the SSH confirm flag.
316
317  * agent: New option to select a passphrase mode.  The loopback
318    mode may be used to bypass Pinentry.
319
320  * agent: The Assuan commands KILLAGENT and KILLSCD are working again.
321
322  * scdaemon: Does not anymore block after changing a card (regression
323    fix).
324
325  * tools: gpg-connect-agent does now proberly display the help output
326    for "SCD HELP" commands.
327
328
329  [Noteworthy changes in version 2.1.0beta2 (2011-03-08)]
330
331  * gpg: ECC support as described by draft-jivsov-openpgp-ecc-06.txt
332    [Update: now known as RFC-6637].
333
334  * gpg: Print "AES128" instead of "AES".  This change introduces a
335    little incompatibility for tools using "gpg --list-config".  We
336    hope that these tools are written robust enough to accept this new
337    algorithm name as well.
338
339  * gpgsm: New feature to create certificates from a parameter file.
340    Add prompt to the --gen-key UI to create self-signed certificates.
341
342  * agent: TMPDIR is now also honored when creating a socket using
343    the --no-standard-socket option and with symcryptrun's temp files.
344
345  * scdaemon: Fixed a bug where scdaemon sends a signal to gpg-agent
346    running in non-daemon mode.
347
348  * dirmngr: Fixed CRL loading under W32 (bug#1010).
349
350  * Dirmngr has taken over the function of the keyserver helpers.  Thus
351    we now have a specified direct interface to keyservers via Dirmngr.
352    LDAP, DNS and mail backends are not yet implemented.
353
354  * Fixed TTY management for pinentries and session variable update
355    problem.
356
357
358  [Noteworthy changes in version 2.1.0beta1 (2010-10-26)]
359
360  * gpg: secring.gpg is not anymore used but all secret key operations
361    are delegated to gpg-agent.  The import command moves secret keys
362    to the agent.
363
364  * gpg: The OpenPGP import command is now able to merge secret keys.
365
366  * gpg: Encrypted OpenPGP messages with trailing data (e.g. other
367    OpenPGP packets) are now correctly parsed.
368
369  * gpg: Given sufficient permissions Dirmngr is started automagically.
370
371  * gpg: Fixed output of "gpgconf --check-options".
372
373  * gpg: Removed options --export-options(export-secret-subkey-passwd)
374    and --simple-sk-checksum.
375
376  * gpg: New options --try-secret-key.
377
378  * gpg: Support DNS lookups for SRV, PKA and CERT on W32.
379
380  * gpgsm: The --audit-log feature is now more complete.
381
382  * gpgsm: The default for --include-cert is now to include all
383    certificates in the chain except for the root certificate.
384
385  * gpgsm: New option --ignore-cert-extension.
386
387  * g13: The G13 tool for disk encryption key management has been
388    added.
389
390  * agent: If the agent's --use-standard-socket option is active, all
391    tools try to start and daemonize the agent on the fly.  In the past
392    this was only supported on W32; on non-W32 systems the new
393    configure option --disable-standard-socket may now be used to
394    disable this new default.
395
396  * agent: New and changed passphrases are now created with an
397    iteration count requiring about 100ms of CPU work.
398
399  * dirmngr: Dirmngr is now a part of this package.  It is now also
400    expected to run as a system service and the configuration
401    directories are changed to the GnuPG name space. [Update: 2.1.0
402    starts dirmngr on demand as user daemon.]
403
404  * Support for Windows CE. [Update: This has not been tested for the
405    2.1.0 release]
406
407  * Numerical values may now be used as an alternative to the
408    debug-level keywords.
409
410
411 Noteworthy changes in version 2.0.13 (2009-09-04)
412 -------------------------------------------------
413
414  * GPG now generates 2048 bit RSA keys by default.  The default hash
415    algorithm preferences has changed to prefer SHA-256 over SHA-1.
416    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
417
418  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
419    passed to the Pinentry to make SCIM work.
420
421  * The GPGSM command --gen-key features a --batch mode and implements
422    all features of gpgsm-gencert.sh in standard mode.
423
424  * New option --re-import for GPGSM's IMPORT server command.
425
426  * Enhanced writing of existing keys to OpenPGP v2 cards.
427
428  * Add hack to the internal CCID driver to allow the use of some
429    Omnikey based card readers with 2048 bit keys.
430
431  * GPG now repeatly asks the user to insert the requested OpenPGP
432    card.  This can be disabled with --limit-card-insert-tries=1.
433
434  * Minor bug fixes.
435
436
437 Noteworthy changes in version 2.0.12 (2009-06-17)
438 -------------------------------------------------
439
440  * GPGSM now always lists ephemeral certificates if specified by
441    fingerprint or keygrip.
442
443  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
444    information about smartcards.
445
446  * Made sure not to leak file descriptors if running gpg-agent with a
447    command.  Restore the signal mask to solve a problem in Mono.
448
449  * Changed order of the confirmation questions for root certificates
450    and store negative answers in trustlist.txt.
451
452  * Better synchronization of concurrent smartcard sessions.
453
454  * Support 2048 bit OpenPGP cards.
455
456  * Support Telesec Netkey 3 cards.
457
458  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
459    Windows the Pinentry will now be put into the foreground.
460
461  * Changed code to avoid a possible Mac OS X system freeze.
462
463
464 Noteworthy changes in version 2.0.11 (2009-03-03)
465 -------------------------------------------------
466
467  * Fixed a problem in SCDAEMON which caused unexpected card resets.
468
469  * SCDAEMON is now aware of the Geldkarte.
470
471  * The SCDAEMON option --allow-admin is now used by default.
472
473  * GPGCONF now restarts SCdaemon if necessary.
474
475  * The default cipher algorithm in GPGSM is now again 3DES.  This is
476    due to interoperability problems with Outlook 2003 which still
477    can't cope with AES.
478
479
480 Noteworthy changes in version 2.0.10 (2009-01-12)
481 -------------------------------------------------
482
483  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
484    lookup.  Run with --help for a short description.  Requires the
485    ADNS library.
486
487  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
488    Fixed a few problems with this option.
489
490  * [gpg] New command --locate-keys.
491
492  * [gpg] New options --with-sig-list and --with-sig-check.
493
494  * [gpg] The option "-sat" is no longer an alias for --clearsign.
495
496  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
497
498  * [gpg] New control statement %ask-passphrase for the unattended key
499    generation.
500
501  * [gpg] The algorithm to compute the SIG_ID status has been changed.
502
503  * [gpgsm] Now uses AES by default.
504
505  * [gpgsm] Made --output option work with --export-secret-key-p12.
506
507  * [gpg-agent] Terminate process if the own listening socket is not
508    anymore served by ourself.
509
510  * [scdaemon] Made it more robust on W32.
511
512  * [gpg-connect-agent] Accept commands given as command line arguments.
513
514  * [w32] Initialized the socket subsystem for all keyserver helpers.
515
516  * [w32] The sysconf directory has been moved from a subdirectory of
517    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
518
519  * [w32] The gnupg2.nls directory is not anymore used.  The standard
520    locale directory is now used.
521
522  * [w32] Fixed a race condition between gpg and gpgsm in the use of
523    temporary file names.
524
525  * The gpg-preset-passphrase mechanism works again.  An arbitrary
526    string may now be used for a custom cache ID.
527
528  * Admin PINs are cached again (bug in 2.0.9).
529
530  * Support for version 2 OpenPGP cards.
531
532  * Libgcrypt 1.4 is now required.
533
534
535 Noteworthy changes in version 2.0.9 (2008-03-26)
536 ------------------------------------------------
537
538  * Gpgsm always tries to locate missing certificates from a running
539    Dirmngr's cache.
540
541  * Tweaks for Windows.
542
543  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
544
545  * Improved certificate chain construction.
546
547  * Extended the PKITS framework.
548
549  * Fixed a bug in the ambigious name detection.
550
551  * Fixed possible memory corruption while importing OpenPGP keys (bug
552    introduced with 2.0.8). [CVE-2008-1530]
553
554  * Minor bug fixes.
555
556
557 Noteworthy changes in version 2.0.8 (2007-12-20)
558 ------------------------------------------------
559
560  * Enhanced gpg-connect-agent with a small scripting language.
561
562  * New option --list-config for gpgconf.
563
564  * Fixed a crash in gpgconf.
565
566  * Gpg-agent now supports the passphrase quality bar of the latest
567    Pinentry.
568
569  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
570    Pinentry.
571
572  * Fixed the auto creation of the key stub for smartcards.
573
574  * Fixed a rare bug in decryption using the OpenPGP card.
575
576  * Creating DSA2 keys is now possible.
577
578  * New option --extra-digest-algo for gpgsm to allow verification of
579    broken signatures.
580
581  * Allow encryption with legacy Elgamal sign+encrypt keys with option
582    --rfc2440.
583
584  * Windows is now a supported platform.
585
586  * Made sure that under Windows the file permissions of the socket are
587    taken into account.  This required a change of our socket emulation
588    code and changed the IPC protocol under Windows.
589
590
591 Noteworthy changes in version 2.0.7 (2007-09-10)
592 ------------------------------------------------
593
594  * Fixed encryption problem if duplicate certificates are in the
595    keybox.
596
597  * Made it work on Windows Vista.  Note that the entire Windows port
598    is still considered Beta.
599
600  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
601    enforce-passphrase-constraints and max-passphrase-days to
602    gpg-agent.
603
604  * Add command --check-components to gpgconf.  Gpgconf now uses the
605    installed versions of the programs and does not anymore search via
606    PATH for them.
607
608
609 Noteworthy changes in version 2.0.6 (2007-08-16)
610 ------------------------------------------------
611
612  * GPGSM does now grok --default-key.
613
614  * GPGCONF is now aware of --default-key and --encrypt-to.
615
616  * GPGSM does again correctly print the serial number as well the the
617    various keyids.  This was broken since 2.0.4.
618
619  * New option --validation-model and support for the chain-model.
620
621  * Improved Windows support.
622
623
624 Noteworthy changes in version 2.0.5 (2007-07-05)
625 ------------------------------------------------
626
627  * Switched license to GPLv3.
628
629  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
630    it.  As usual the mingw cross compiling toolchain is required.
631
632  * Fixed bug when using the --p12-charset without --armor.
633
634  * The command --gen-key may now be used instead of the
635    gpgsm-gencert.sh script.
636
637  * Changed key generation to reveal less information about the
638    machine.  Bug fixes for gpg2's card key generation.
639
640
641 Noteworthy changes in version 2.0.4 (2007-05-09)
642 ------------------------------------------------
643
644  * The server mode key listing commands are now also working for
645    systems without the funopen/fopencookie API.
646
647  * PKCS#12 import now tries several encodings in case the passphrase
648    was not utf-8 encoded.  New option --p12-charset for gpgsm.
649
650  * Improved the libgcrypt logging support in all modules.
651
652
653 Noteworthy changes in version 2.0.3 (2007-03-08)
654 ------------------------------------------------
655
656  * By default, do not allow processing multiple plaintexts in a single
657    stream.  Many programs that called GnuPG were assuming that GnuPG
658    did not permit this, and were thus not using the plaintext boundary
659    status tags that GnuPG provides.  This change makes GnuPG reject
660    such messages by default which makes those programs safe again.
661    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
662
663  * New --verify-option show-primary-uid-only.
664
665  * gpgconf may now reads a global configuration file to select which
666    options are changeable by a frontend.  The new applygnupgdefaults
667    tool may be used by an admin to set default options for all users.
668
669  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
670    DINSIG and the NKS applications are now also aware of PIN pads.
671
672
673 Noteworthy changes in version 2.0.2 (2007-01-31)
674 ------------------------------------------------
675
676  * Fixed a serious and exploitable bug in processing encrypted
677    packages. [CVE-2006-6235].
678
679  * Added --passphrase-repeat to set the number of times GPG will
680    prompt for a new passphrase to be repeated.  This is useful to help
681    memorize a new passphrase.  The default is 1 repetition.
682
683  * Using a PIN pad does now also work for the signing key.
684
685  * A warning is displayed by gpg-agent if a new passphrase is too
686    short.  New option --min-passphrase-len defaults to 8.
687
688  * The status code BEGIN_SIGNING now shows the used hash algorithms.
689
690
691 Noteworthy changes in version 2.0.1 (2006-11-28)
692 ------------------------------------------------
693
694  * Experimental support for the PIN pads of the SPR 532 and the Kaan
695    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
696    don't want it.  Does currently only work for the OpenPGP card and
697    its authentication and decrypt keys.
698
699  * Fixed build problems on some some platforms and crashes on amd64.
700
701  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
702
703
704 Noteworthy changes in version 2.0.0 (2006-11-11)
705 ------------------------------------------------
706
707  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
708
709
710 Noteworthy changes in version 1.9.95 (2006-11-06)
711 -------------------------------------------------
712
713  * Minor bug fixes.
714
715
716 Noteworthy changes in version 1.9.94 (2006-10-24)
717 -------------------------------------------------
718
719  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
720    indicated by a prefixing it with an ampersand.
721
722  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
723
724  * New command --gpgconf-test for all major tools. This may be used to
725    check whether the configuration file is sane.
726
727
728 Noteworthy changes in version 1.9.93 (2006-10-18)
729 -------------------------------------------------
730
731  * In --with-validation mode gpgsm will now also ask whether a root
732    certificate should be trusted.
733
734  * Link to Pth only if really necessary.
735
736  * Fixed a pubring corruption bug in gpg2 occurring when importing
737    signatures or keys with insane lengths.
738
739  * Fixed v3 keyID calculation bug in gpg2.
740
741  * More tweaks for certificates without extensions.
742
743
744 Noteworthy changes in version 1.9.92 (2006-10-11)
745 -------------------------------------------------
746
747  * Bug fixes.
748
749
750 Noteworthy changes in version 1.9.91 (2006-10-04)
751 -------------------------------------------------
752
753  * New "relax" flag for trustlist.txt to allow root CA certificates
754    without BasicContraints.
755
756  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
757    alias for --list-keys.
758
759  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
760
761
762 Noteworthy changes in version 1.9.90 (2006-09-25)
763 -------------------------------------------------
764
765  * Made readline work for gpg.
766
767  * Cleanups und minor bug fixes.
768
769  * Included translations from gnupg 1.4.5.
770
771
772 Noteworthy changes in version 1.9.23 (2006-09-18)
773 -------------------------------------------------
774
775  * Regular man pages for most tools are now build directly from the
776    Texinfo source.
777
778  * The gpg code from 1.4.5 has been fully merged into this release.
779    The configure option --enable-gpg is still required to build this
780    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
781    still recommended.  Note, that gpg will be installed under the name
782    gpg2 to allow coexisting with an 1.4.x gpg.
783
784  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
785    may not be used with the current gpg-agent.
786
787  * The scdaemon will now call a script on reader status changes.
788
789  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
790    "MESSAGE".
791
792  * The gpgsm server may now output a key listing to the output file
793    handle. This needs to be enabled using "OPTION list-to-output=1".
794
795  * The --output option of gpgsm has now an effect on list-keys.
796
797  * New gpgsm commands --dump-chain and list-chain.
798
799  * gpg-connect-agent has new options to utilize descriptor passing.
800
801  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
802
803  * When creating a new pubring.kbx keybox common certificates are
804    imported.
805
806
807 Noteworthy changes in version 1.9.22 (2006-07-27)
808 -------------------------------------------------
809
810  * Enhanced pkcs#12 support to allow import from simple keyBags.
811
812  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
813    able to import the files.
814
815  * Fixed uploading of certain keys to the smart card.
816
817
818 Noteworthy changes in version 1.9.21 (2006-06-20)
819 -------------------------------------------------
820
821  * New command APDU for scdaemon to allow using it for general card
822    access.  Might be used through gpg-connect-agent by using the SCD
823    prefix command.
824
825  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
826
827  * Scdaemon does not anymore reset cards at the end of a connection.
828
829  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
830
831  * Added --hash=xxx option to scdaemon's PKSIGN command.
832
833  * Pkcs#12 files are now created with a MAC.  This is for better
834    interoperability.
835
836  * Collected bug fixes and minor other changes.
837
838
839 Noteworthy changes in version 1.9.20 (2005-12-20)
840 -------------------------------------------------
841
842  * Importing pkcs#12 files created be recent versions of Mozilla works
843    again.
844
845  * Basic support for qualified signatures.
846
847  * New debug tool gpgparsemail.
848
849
850 Noteworthy changes in version 1.9.19 (2005-09-12)
851 -------------------------------------------------
852
853  * The Belgian eID card is now supported for signatures and ssh.
854    Other pkcs#15 cards should work as well.
855
856  * Fixed bug in --export-secret-key-p12 so that certificates are again
857    included.
858
859
860 Noteworthy changes in version 1.9.18 (2005-08-01)
861 -------------------------------------------------
862
863  * [gpgsm] Now allows for more than one email address as well as URIs
864    and dnsNames in certificate request generation.  A keygrip may be
865    given to create a request from an existing key.
866
867  * A couple of minor bug fixes.
868
869
870 Noteworthy changes in version 1.9.17 (2005-06-20)
871 -------------------------------------------------
872
873  * gpg-connect-agent has now features to handle Assuan INQUIRE
874    commands.
875
876  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
877
878  * GNU Pth is now a hard requirement.
879
880  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
881    straightforward pkcs#15 modules has been written.  As of now it
882    does allows only signing using TCOS cards but we are going to
883    enhance it to match all the old capabilities.
884
885  * [gpg-agent] New option --write-env-file and Assuan command
886    UPDATESTARTUPTTY.
887
888  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
889    SSH passphrase caching independent from the other passphrases.
890
891
892 Noteworthy changes in version 1.9.16 (2005-04-21)
893 -------------------------------------------------
894
895  * gpg-agent does now support the ssh-agent protocol and thus allows
896    to use the pinentry as well as the OpenPGP smartcard with ssh.
897
898  * New tool gpg-connect-agent as a general client for the gpg-agent.
899
900  * New tool symcryptrun as a wrapper for certain encryption tools.
901
902  * The gpg tool is not anymore build by default because those gpg
903    versions available in the gnupg 1.4 series are far more matured.
904
905
906 Noteworthy changes in version 1.9.15 (2005-01-13)
907 -------------------------------------------------
908
909  * Fixed passphrase caching bug.
910
911  * Better support for CCID readers; the reader from Cherry RS 6700 USB
912    does now work.
913
914
915 Noteworthy changes in version 1.9.14 (2004-12-22)
916 -------------------------------------------------
917
918  * [gpg-agent] New option --use-standard-socket to allow the use of a
919    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
920    has not been set.
921
922  * Ported to MS Windows with some functional limitations.
923
924  * New tool gpg-preset-passphrase.
925
926
927 Noteworthy changes in version 1.9.13 (2004-12-03)
928 -------------------------------------------------
929
930  * [gpgsm] New option --prefer-system-dirmngr.
931
932  * Minor cleanups and debugging aids.
933
934
935 Noteworthy changes in version 1.9.12 (2004-10-22)
936 -------------------------------------------------
937
938  * [scdaemon] Partly rewrote the PC/SC code.
939
940  * Removed the sc-investigate tool.  It is now in a separate package
941    available at ftp://ftp.g10code.com/g10code/gscutils/ .
942
943  * [gpg-agent] Fixed logging problem.
944
945
946 Noteworthy changes in version 1.9.11 (2004-10-01)
947 -------------------------------------------------
948
949  * When using --import along with --with-validation, the imported
950    certificates are validated and only imported if they are fully
951    valid.
952
953  * [gpg-agent] New option --max-cache-ttl.
954
955  * [gpg-agent] When used without --daemon or --server, gpg-agent now
956    check whether a agent is already running and usable.
957
958  * Fixed some i18n problems.
959
960
961 Noteworthy changes in version 1.9.10 (2004-07-22)
962 -------------------------------------------------
963
964  * Fixed a serious bug in the checking of trusted root certificates.
965
966  * New configure option --enable-agent-pnly allows to build and
967    install just the agent.
968
969  * Fixed a problem with the log file handling.
970
971
972 Noteworthy changes in version 1.9.9 (2004-06-08)
973 ------------------------------------------------
974
975  * [gpg-agent] The new option --allow-mark-trusted is now required to
976    allow gpg-agent to add a key to the trustlist.txt after user
977    confirmation.
978
979  * Creating PKCS#10 requests does now honor the key usage.
980
981
982 Noteworthy changes in version 1.9.8 (2004-04-29)
983 ------------------------------------------------
984
985  * [scdaemon] Overhauled the internal CCID driver.
986
987  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
988    written when using the internal CCID driver.
989
990  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
991    detailed view of the certificates.
992
993  * The keybox gets now compressed after 3 hours and ephemeral
994    stored certificates are deleted after about a day.
995
996  * [gpg] Usability fixes for --card-edit.  Note, that this has already
997    been ported back to gnupg-1.3
998
999
1000 Noteworthy changes in version 1.9.7 (2004-04-06)
1001 ------------------------------------------------
1002
1003  * Instrumented the modules for gpgconf.
1004
1005  * Added support for DINSIG card applications.
1006
1007  * Include the smimeCapabilities attribute with signed messages.
1008
1009  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
1010    versions < 1.9.
1011
1012
1013 Noteworthy changes in version 1.9.6 (2004-03-06)
1014 ------------------------------------------------
1015
1016  * Code cleanups and bug fixes.
1017
1018
1019 Noteworthy changes in version 1.9.5 (2004-02-21)
1020 ------------------------------------------------
1021
1022  * gpg-protect-tool gets now installed into libexec as it ought to be.
1023    Cleaned up the build system to better comply with the coding
1024    standards.
1025
1026  * [gpgsm] The --import command is now able to autodetect pkcs#12
1027    files and import secret and private keys from this file format.
1028    A new command --export-secret-key-p12 is provided to allow
1029    exporting of secret keys in PKCS\#12 format.
1030
1031  * [gpgsm] The pinentry will now present a description of the key for
1032    whom the passphrase is requested.
1033
1034  * [gpgsm] New option --with-validation to check the validity of key
1035    while listing it.
1036
1037  * New option --debug-level={none,basic,advanced,expert,guru} to map
1038    the debug flags to sensitive levels on a per program base.
1039
1040
1041 Noteworthy changes in version 1.9.4 (2004-01-30)
1042 ------------------------------------------------
1043
1044  * Added support for the Telesec NKS 2.0 card application.
1045
1046  * Added simple tool addgnupghome to create .gnupg directories from
1047    /etc/skel/.gnupg.
1048
1049  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
1050    related.
1051
1052
1053 Noteworthy changes in version 1.9.3 (2003-12-23)
1054 ------------------------------------------------
1055
1056  * New gpgsm options --{enable,disable}-ocsp to validate keys using
1057    OCSP. This option requires a not yet released DirMngr version.
1058    Default is disabled.
1059
1060  * The --log-file option may now be used to print logs to a socket.
1061    Prefix the socket name with "socket://" to enable this.  This does
1062    not work on all systems and falls back to stderr if there is a
1063    problem with the socket.
1064
1065  * The options --encrypt-to and --no-encrypt-to now work the same in
1066    gpgsm as in gpg.  Note, they are also used in server mode.
1067
1068  * Duplicated recipients are now silently removed in gpgsm.
1069
1070
1071 Noteworthy changes in version 1.9.2 (2003-11-17)
1072 ------------------------------------------------
1073
1074  * On card key generation is no longer done using the --gen-key
1075    command but from the menu provided by the new --card-edit command.
1076
1077  * PINs are now properly cached and there are only 2 PINs visible.
1078    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
1079
1080  * All kind of other internal stuff.
1081
1082
1083 Noteworthy changes in version 1.9.1 (2003-09-06)
1084 ------------------------------------------------
1085
1086  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
1087    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
1088    used directly.
1089
1090  * Rudimentary support for the SCR335 smartcard reader using an
1091    internal driver.  Requires current libusb from CVS.
1092
1093  * Bug fixes.
1094
1095
1096 Noteworthy changes in version 1.9.0 (2003-08-05)
1097 ------------------------------------------------
1098
1099       ====== PLEASE SEE README-alpha =======
1100
1101  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
1102    temporary change to allow co-existing with stable gpg versions.
1103
1104  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
1105    usual gpg.conf.
1106
1107  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
1108    --list-keys.  New command -K as alias for --list-secret-keys.
1109
1110  * Removed --run-as-shm-coprocess feature.
1111
1112  * gpg does now also use libgcrypt, libgpg-error is required.
1113
1114  * New gpgsm commands --call-dirmngr and --call-protect-tool.
1115
1116  * Changing a passphrase is now possible using "gpgsm --passwd"
1117
1118  * The content-type attribute is now recognized and created.
1119
1120  * The agent does now reread certain options on receiving a HUP.
1121
1122  * The pinentry is now forked for each request so that clients with
1123    different environments are supported.  When running in daemon mode
1124    and --keep-display is not used the DISPLAY variable is ignored.
1125
1126  * Merged stuff from the newpg branch and started this new
1127    development branch.
1128
1129
1130  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
1131            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
1132
1133  This file is free software; as a special exception the author gives
1134  unlimited permission to copy and/or distribute it, with or without
1135  modifications, as long as this notice is preserved.
1136
1137  This file is distributed in the hope that it will be useful, but
1138  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1139  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.