Remove keyserver/ from the build system.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.0beta2 (unreleased)
2 -----------------------------------------------------
3
4  * TMPDIR is now also honored when creating a socket using
5    --no-standard-socket and with symcryptrun's temp files.
6
7  * Fixed a bug where SCdaemon sends a signal to Gpg-agent running in
8    non-daemon mode.
9
10  * Print "AES128" instead of "AES".  This change introduces a little
11    incompatibility for tools using "gpg --list-config".  We hope that
12    these tools are written robust enough to accept this new algorithm
13    name as well.
14
15  * Fixed CRL loading under W32 (bug#1010).
16
17  * Fixed TTY management for pinentries and session variable update
18    problem.
19
20  * Dirmngr has taken over the function of the keyserver helpers.  Thus
21    we now have a specified direct interface to keyservers via Dirmngr.
22
23
24 Noteworthy changes in version 2.1.0beta1 (2010-10-26)
25 -----------------------------------------------------
26
27  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
28    packets) are now correctly parsed.
29
30  * The GPGSM --audit-log feature is now more complete.
31
32  * The G13 tool for disk encryption key management has been added.
33
34  * The default for --include-cert is now to include all certificates
35    in the chain except for the root certificate.
36
37  * Numerical values may now be used as an alternative to the
38    debug-level keywords.
39
40  * Support DNS lookups for SRV, PKA and CERT on W32.
41
42  * New GPGSM option --ignore-cert-extension.
43
44  * New and changed passphrases are now created with an iteration count
45    requiring about 100ms of CPU work.
46
47  * Support for Windows CE.
48
49  * If the agent's --use-standard-socket option is active, all tools
50    try to start and daemonize the agent on the fly.  In the past this
51    was only supported on W32; on non-W32 systems the new configure
52    option --disable-standard-socket may now be used to disable this
53    new default.
54
55  * Dirmngr is now a part of this package.  Dirmngr is now also
56    expected to run as a system service and the configuration
57    directories are changed to the GnuPG name space.
58
59  * Given sufficient permissions Dirmngr is started automagically.
60
61  * Fixed output of "gpgconf --check-options".
62
63  * GPG does not anymore use secring.gpg but delegates all secret key
64    operations to gpg-agent.  The import command moves secret keys to
65    the agent.
66
67  * The OpenPGP import command is now able to merge secret keys.
68
69  * Removed GPG options:
70     --export-options: export-secret-subkey-passwd
71     --simple-sk-checksum
72
73  * New GPG options:
74     --try-secret-key
75
76
77 Noteworthy changes in version 2.0.13 (2009-09-04)
78 -------------------------------------------------
79
80  * GPG now generates 2048 bit RSA keys by default.  The default hash
81    algorithm preferences has changed to prefer SHA-256 over SHA-1.
82    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
83
84  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
85    passed to the Pinentry to make SCIM work.
86
87  * The GPGSM command --gen-key features a --batch mode and implements
88    all features of gpgsm-gencert.sh in standard mode.
89
90  * New option --re-import for GPGSM's IMPORT server command.
91
92  * Enhanced writing of existing keys to OpenPGP v2 cards.
93
94  * Add hack to the internal CCID driver to allow the use of some
95    Omnikey based card readers with 2048 bit keys.
96
97  * GPG now repeatly asks the user to insert the requested OpenPGP
98    card.  This can be disabled with --limit-card-insert-tries=1.
99
100  * Minor bug fixes.
101
102
103 Noteworthy changes in version 2.0.12 (2009-06-17)
104 -------------------------------------------------
105
106  * GPGSM now always lists ephemeral certificates if specified by
107    fingerprint or keygrip.
108
109  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
110    information about smartcards.
111
112  * Made sure not to leak file descriptors if running gpg-agent with a
113    command.  Restore the signal mask to solve a problem in Mono.
114
115  * Changed order of the confirmation questions for root certificates
116    and store negative answers in trustlist.txt.
117
118  * Better synchronization of concurrent smartcard sessions.
119
120  * Support 2048 bit OpenPGP cards.
121
122  * Support Telesec Netkey 3 cards.
123
124  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
125    Windows the Pinentry will now be put into the foreground.
126
127  * Changed code to avoid a possible Mac OS X system freeze.
128
129
130 Noteworthy changes in version 2.0.11 (2009-03-03)
131 -------------------------------------------------
132
133  * Fixed a problem in SCDAEMON which caused unexpected card resets.
134
135  * SCDAEMON is now aware of the Geldkarte.
136
137  * The SCDAEMON option --allow-admin is now used by default.
138
139  * GPGCONF now restarts SCdaemon if necessary.
140
141  * The default cipher algorithm in GPGSM is now again 3DES.  This is
142    due to interoperability problems with Outlook 2003 which still
143    can't cope with AES.
144
145
146 Noteworthy changes in version 2.0.10 (2009-01-12)
147 -------------------------------------------------
148
149  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
150    lookup.  Run with --help for a short description.  Requires the
151    ADNS library.
152
153  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
154    Fixed a few problems with this option.
155
156  * [gpg] New command --locate-keys.
157
158  * [gpg] New options --with-sig-list and --with-sig-check.
159
160  * [gpg] The option "-sat" is no longer an alias for --clearsign.
161
162  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
163
164  * [gpg] New control statement %ask-passphrase for the unattended key
165    generation.
166
167  * [gpg] The algorithm to compute the SIG_ID status has been changed.
168
169  * [gpgsm] Now uses AES by default.
170
171  * [gpgsm] Made --output option work with --export-secret-key-p12.
172
173  * [gpg-agent] Terminate process if the own listening socket is not
174    anymore served by ourself.
175
176  * [scdaemon] Made it more robust on W32.
177
178  * [gpg-connect-agent] Accept commands given as command line arguments.
179
180  * [w32] Initialized the socket subsystem for all keyserver helpers.
181
182  * [w32] The sysconf directory has been moved from a subdirectory of
183    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
184
185  * [w32] The gnupg2.nls directory is not anymore used.  The standard
186    locale directory is now used.  
187
188  * [w32] Fixed a race condition between gpg and gpgsm in the use of
189    temporary file names.
190
191  * The gpg-preset-passphrase mechanism works again.  An arbitrary
192    string may now be used for a custom cache ID.
193
194  * Admin PINs are cached again (bug in 2.0.9).
195
196  * Support for version 2 OpenPGP cards.
197
198  * Libgcrypt 1.4 is now required.
199
200
201 Noteworthy changes in version 2.0.9 (2008-03-26)
202 ------------------------------------------------
203
204  * Gpgsm always tries to locate missing certificates from a running
205    Dirmngr's cache.
206
207  * Tweaks for Windows.
208
209  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
210
211  * Improved certificate chain construction.
212
213  * Extended the PKITS framework.
214
215  * Fixed a bug in the ambigious name detection.
216
217  * Fixed possible memory corruption while importing OpenPGP keys (bug
218    introduced with 2.0.8). [CVE-2008-1530]
219
220  * Minor bug fixes.
221
222
223 Noteworthy changes in version 2.0.8 (2007-12-20)
224 ------------------------------------------------
225
226  * Enhanced gpg-connect-agent with a small scripting language.
227
228  * New option --list-config for gpgconf.
229
230  * Fixed a crash in gpgconf.
231
232  * Gpg-agent now supports the passphrase quality bar of the latest
233    Pinentry.
234
235  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
236    Pinentry.
237
238  * Fixed the auto creation of the key stub for smartcards.  
239
240  * Fixed a rare bug in decryption using the OpenPGP card.
241
242  * Creating DSA2 keys is now possible.
243
244  * New option --extra-digest-algo for gpgsm to allow verification of
245    broken signatures.
246
247  * Allow encryption with legacy Elgamal sign+encrypt keys with option
248    --rfc2440.
249
250  * Windows is now a supported platform.
251
252  * Made sure that under Windows the file permissions of the socket are
253    taken into account.  This required a change of our socket emulation
254    code and changed the IPC protocol under Windows.
255
256
257 Noteworthy changes in version 2.0.7 (2007-09-10)
258 ------------------------------------------------
259
260  * Fixed encryption problem if duplicate certificates are in the
261    keybox.
262
263  * Made it work on Windows Vista.  Note that the entire Windows port
264    is still considered Beta.
265
266  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
267    enforce-passphrase-constraints and max-passphrase-days to
268    gpg-agent.
269
270  * Add command --check-components to gpgconf.  Gpgconf now uses the
271    installed versions of the programs and does not anymore search via
272    PATH for them.
273
274
275 Noteworthy changes in version 2.0.6 (2007-08-16)
276 ------------------------------------------------
277
278  * GPGSM does now grok --default-key.
279
280  * GPGCONF is now aware of --default-key and --encrypt-to. 
281
282  * GPGSM does again correctly print the serial number as well the the
283    various keyids.  This was broken since 2.0.4.
284
285  * New option --validation-model and support for the chain-model.
286
287  * Improved Windows support.
288
289  
290 Noteworthy changes in version 2.0.5 (2007-07-05)
291 ------------------------------------------------
292
293  * Switched license to GPLv3.
294
295  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
296    it.  As usual the mingw cross compiling toolchain is required.
297
298  * Fixed bug when using the --p12-charset without --armor.
299
300  * The command --gen-key may now be used instead of the
301    gpgsm-gencert.sh script.
302
303  * Changed key generation to reveal less information about the
304    machine.  Bug fixes for gpg2's card key generation.
305
306
307 Noteworthy changes in version 2.0.4 (2007-05-09)
308 ------------------------------------------------
309
310  * The server mode key listing commands are now also working for
311    systems without the funopen/fopencookie API.
312
313  * PKCS#12 import now tries several encodings in case the passphrase
314    was not utf-8 encoded.  New option --p12-charset for gpgsm.
315
316  * Improved the libgcrypt logging support in all modules.
317
318
319 Noteworthy changes in version 2.0.3 (2007-03-08)
320 ------------------------------------------------
321
322  * By default, do not allow processing multiple plaintexts in a single
323    stream.  Many programs that called GnuPG were assuming that GnuPG
324    did not permit this, and were thus not using the plaintext boundary
325    status tags that GnuPG provides.  This change makes GnuPG reject
326    such messages by default which makes those programs safe again.
327    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
328
329  * New --verify-option show-primary-uid-only. 
330
331  * gpgconf may now reads a global configuration file to select which
332    options are changeable by a frontend.  The new applygnupgdefaults
333    tool may be used by an admin to set default options for all users.
334
335  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
336    DINSIG and the NKS applications are now also aware of PIN pads.
337
338
339 Noteworthy changes in version 2.0.2 (2007-01-31)
340 ------------------------------------------------
341
342  * Fixed a serious and exploitable bug in processing encrypted
343    packages. [CVE-2006-6235].
344
345  * Added --passphrase-repeat to set the number of times GPG will
346    prompt for a new passphrase to be repeated.  This is useful to help
347    memorize a new passphrase.  The default is 1 repetition.
348
349  * Using a PIN pad does now also work for the signing key.
350
351  * A warning is displayed by gpg-agent if a new passphrase is too
352    short.  New option --min-passphrase-len defaults to 8.
353
354  * The status code BEGIN_SIGNING now shows the used hash algorithms.
355
356
357 Noteworthy changes in version 2.0.1 (2006-11-28)
358 ------------------------------------------------
359
360  * Experimental support for the PIN pads of the SPR 532 and the Kaan
361    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
362    don't want it.  Does currently only work for the OpenPGP card and
363    its authentication and decrypt keys.
364
365  * Fixed build problems on some some platforms and crashes on amd64.
366
367  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
368
369
370 Noteworthy changes in version 2.0.0 (2006-11-11)
371 ------------------------------------------------
372
373  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
374
375
376 Noteworthy changes in version 1.9.95 (2006-11-06)
377 -------------------------------------------------
378
379  * Minor bug fixes.
380
381
382 Noteworthy changes in version 1.9.94 (2006-10-24)
383 -------------------------------------------------
384
385  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
386    indicated by a prefixing it with an ampersand.
387
388  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
389
390  * New command --gpgconf-test for all major tools. This may be used to
391    check whether the configuration file is sane.
392
393
394 Noteworthy changes in version 1.9.93 (2006-10-18)
395 -------------------------------------------------
396
397  * In --with-validation mode gpgsm will now also ask whether a root
398    certificate should be trusted.
399
400  * Link to Pth only if really necessary.
401
402  * Fixed a pubring corruption bug in gpg2 occurring when importing
403    signatures or keys with insane lengths.
404
405  * Fixed v3 keyID calculation bug in gpg2.
406
407  * More tweaks for certificates without extensions.
408
409
410 Noteworthy changes in version 1.9.92 (2006-10-11)
411 -------------------------------------------------
412
413  * Bug fixes.
414
415
416 Noteworthy changes in version 1.9.91 (2006-10-04)
417 -------------------------------------------------
418
419  * New "relax" flag for trustlist.txt to allow root CA certificates
420    without BasicContraints.
421
422  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
423    alias for --list-keys.
424
425  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
426
427
428 Noteworthy changes in version 1.9.90 (2006-09-25)
429 -------------------------------------------------
430
431  * Made readline work for gpg.
432
433  * Cleanups und minor bug fixes.
434
435  * Included translations from gnupg 1.4.5.
436
437
438 Noteworthy changes in version 1.9.23 (2006-09-18)
439 -------------------------------------------------
440
441  * Regular man pages for most tools are now build directly from the
442    Texinfo source.
443
444  * The gpg code from 1.4.5 has been fully merged into this release.
445    The configure option --enable-gpg is still required to build this
446    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
447    still recommended.  Note, that gpg will be installed under the name
448    gpg2 to allow coexisting with an 1.4.x gpg.
449
450  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
451    may not be used with the current gpg-agent.
452
453  * The scdaemon will now call a script on reader status changes.
454
455  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
456    "MESSAGE".
457
458  * The gpgsm server may now output a key listing to the output file
459    handle. This needs to be enabled using "OPTION list-to-output=1".
460
461  * The --output option of gpgsm has now an effect on list-keys.
462
463  * New gpgsm commands --dump-chain and list-chain.
464
465  * gpg-connect-agent has new options to utilize descriptor passing.
466
467  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
468
469  * When creating a new pubring.kbx keybox common certificates are
470    imported.
471
472
473 Noteworthy changes in version 1.9.22 (2006-07-27)
474 -------------------------------------------------
475
476  * Enhanced pkcs#12 support to allow import from simple keyBags.
477
478  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
479    able to import the files.
480
481  * Fixed uploading of certain keys to the smart card.
482
483
484 Noteworthy changes in version 1.9.21 (2006-06-20)
485 -------------------------------------------------
486
487  * New command APDU for scdaemon to allow using it for general card
488    access.  Might be used through gpg-connect-agent by using the SCD
489    prefix command.
490
491  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
492
493  * Scdaemon does not anymore reset cards at the end of a connection. 
494
495  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
496
497  * Added --hash=xxx option to scdaemon's PKSIGN command.
498
499  * Pkcs#12 files are now created with a MAC.  This is for better
500    interoperability.
501
502  * Collected bug fixes and minor other changes.
503
504
505 Noteworthy changes in version 1.9.20 (2005-12-20)
506 -------------------------------------------------
507
508  * Importing pkcs#12 files created be recent versions of Mozilla works
509    again.
510
511  * Basic support for qualified signatures.
512
513  * New debug tool gpgparsemail. 
514
515
516 Noteworthy changes in version 1.9.19 (2005-09-12)
517 -------------------------------------------------
518
519  * The Belgian eID card is now supported for signatures and ssh.
520    Other pkcs#15 cards should work as well.
521
522  * Fixed bug in --export-secret-key-p12 so that certificates are again
523    included.
524
525
526 Noteworthy changes in version 1.9.18 (2005-08-01)
527 -------------------------------------------------
528
529  * [gpgsm] Now allows for more than one email address as well as URIs
530    and dnsNames in certificate request generation.  A keygrip may be
531    given to create a request from an existing key.
532
533  * A couple of minor bug fixes.
534
535
536 Noteworthy changes in version 1.9.17 (2005-06-20)
537 -------------------------------------------------
538
539  * gpg-connect-agent has now features to handle Assuan INQUIRE
540    commands.
541
542  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
543
544  * GNU Pth is now a hard requirement.
545
546  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
547    straightforward pkcs#15 modules has been written.  As of now it
548    does allows only signing using TCOS cards but we are going to
549    enhance it to match all the old capabilities.
550
551  * [gpg-agent] New option --write-env-file and Assuan command
552    UPDATESTARTUPTTY.
553
554  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
555    SSH passphrase caching independent from the other passphrases.
556
557
558 Noteworthy changes in version 1.9.16 (2005-04-21)
559 -------------------------------------------------
560
561  * gpg-agent does now support the ssh-agent protocol and thus allows
562    to use the pinentry as well as the OpenPGP smartcard with ssh.
563
564  * New tool gpg-connect-agent as a general client for the gpg-agent.
565
566  * New tool symcryptrun as a wrapper for certain encryption tools.
567
568  * The gpg tool is not anymore build by default because those gpg
569    versions available in the gnupg 1.4 series are far more matured.
570
571
572 Noteworthy changes in version 1.9.15 (2005-01-13)
573 -------------------------------------------------
574
575  * Fixed passphrase caching bug.
576
577  * Better support for CCID readers; the reader from Cherry RS 6700 USB
578    does now work.
579
580
581 Noteworthy changes in version 1.9.14 (2004-12-22)
582 -------------------------------------------------
583
584  * [gpg-agent] New option --use-standard-socket to allow the use of a
585    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
586    has not been set.
587
588  * Ported to MS Windows with some functional limitations.
589
590  * New tool gpg-preset-passphrase.
591
592
593 Noteworthy changes in version 1.9.13 (2004-12-03)
594 -------------------------------------------------
595
596  * [gpgsm] New option --prefer-system-dirmngr.
597
598  * Minor cleanups and debugging aids.
599
600
601 Noteworthy changes in version 1.9.12 (2004-10-22)
602 -------------------------------------------------
603
604  * [scdaemon] Partly rewrote the PC/SC code.
605
606  * Removed the sc-investigate tool.  It is now in a separate package
607    available at ftp://ftp.g10code.com/g10code/gscutils/ .
608
609  * [gpg-agent] Fixed logging problem.
610
611
612 Noteworthy changes in version 1.9.11 (2004-10-01)
613 -------------------------------------------------
614
615  * When using --import along with --with-validation, the imported
616    certificates are validated and only imported if they are fully
617    valid.
618
619  * [gpg-agent] New option --max-cache-ttl.
620
621  * [gpg-agent] When used without --daemon or --server, gpg-agent now
622    check whether a agent is already running and usable.
623
624  * Fixed some i18n problems.
625
626
627 Noteworthy changes in version 1.9.10 (2004-07-22)
628 -------------------------------------------------
629
630  * Fixed a serious bug in the checking of trusted root certificates.
631
632  * New configure option --enable-agent-pnly allows to build and
633    install just the agent.
634
635  * Fixed a problem with the log file handling.
636
637
638 Noteworthy changes in version 1.9.9 (2004-06-08)
639 ------------------------------------------------
640
641  * [gpg-agent] The new option --allow-mark-trusted is now required to
642    allow gpg-agent to add a key to the trustlist.txt after user
643    confirmation.
644
645  * Creating PKCS#10 requests does now honor the key usage.
646
647
648 Noteworthy changes in version 1.9.8 (2004-04-29)
649 ------------------------------------------------
650
651  * [scdaemon] Overhauled the internal CCID driver.
652
653  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
654    written when using the internal CCID driver.
655
656  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
657    detailed view of the certificates.
658
659  * The keybox gets now compressed after 3 hours and ephemeral
660    stored certificates are deleted after about a day.
661
662  * [gpg] Usability fixes for --card-edit.  Note, that this has already
663    been ported back to gnupg-1.3
664
665
666 Noteworthy changes in version 1.9.7 (2004-04-06)
667 ------------------------------------------------
668
669  * Instrumented the modules for gpgconf.
670
671  * Added support for DINSIG card applications.
672
673  * Include the smimeCapabilities attribute with signed messages.
674
675  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
676    versions < 1.9.
677
678
679 Noteworthy changes in version 1.9.6 (2004-03-06)
680 ------------------------------------------------
681
682  * Code cleanups and bug fixes.
683
684
685 Noteworthy changes in version 1.9.5 (2004-02-21)
686 ------------------------------------------------
687
688  * gpg-protect-tool gets now installed into libexec as it ought to be.
689    Cleaned up the build system to better comply with the coding
690    standards.
691
692  * [gpgsm] The --import command is now able to autodetect pkcs#12
693    files and import secret and private keys from this file format.
694    A new command --export-secret-key-p12 is provided to allow
695    exporting of secret keys in PKCS\#12 format.
696
697  * [gpgsm] The pinentry will now present a description of the key for
698    whom the passphrase is requested.
699
700  * [gpgsm] New option --with-validation to check the validity of key
701    while listing it.
702
703  * New option --debug-level={none,basic,advanced,expert,guru} to map
704    the debug flags to sensitive levels on a per program base.
705
706
707 Noteworthy changes in version 1.9.4 (2004-01-30)
708 ------------------------------------------------
709
710  * Added support for the Telesec NKS 2.0 card application.
711
712  * Added simple tool addgnupghome to create .gnupg directories from
713    /etc/skel/.gnupg.
714
715  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
716    related.
717
718
719 Noteworthy changes in version 1.9.3 (2003-12-23)
720 ------------------------------------------------
721
722  * New gpgsm options --{enable,disable}-ocsp to validate keys using
723    OCSP. This option requires a not yet released DirMngr version.
724    Default is disabled.
725
726  * The --log-file option may now be used to print logs to a socket.
727    Prefix the socket name with "socket://" to enable this.  This does
728    not work on all systems and falls back to stderr if there is a
729    problem with the socket.
730
731  * The options --encrypt-to and --no-encrypt-to now work the same in
732    gpgsm as in gpg.  Note, they are also used in server mode.
733
734  * Duplicated recipients are now silently removed in gpgsm.
735
736
737 Noteworthy changes in version 1.9.2 (2003-11-17)
738 ------------------------------------------------
739
740  * On card key generation is no longer done using the --gen-key
741    command but from the menu provided by the new --card-edit command.
742
743  * PINs are now properly cached and there are only 2 PINs visible.
744    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
745
746  * All kind of other internal stuff.
747
748
749 Noteworthy changes in version 1.9.1 (2003-09-06)
750 ------------------------------------------------
751
752  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
753    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
754    used directly.
755
756  * Rudimentary support for the SCR335 smartcard reader using an
757    internal driver.  Requires current libusb from CVS.
758
759  * Bug fixes.
760
761
762 Noteworthy changes in version 1.9.0 (2003-08-05)
763 ------------------------------------------------
764
765       ====== PLEASE SEE README-alpha =======
766
767  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
768    temporary change to allow co-existing with stable gpg versions.
769
770  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
771    usual gpg.conf.
772
773  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
774    --list-keys.  New command -K as alias for --list-secret-keys.
775
776  * Removed --run-as-shm-coprocess feature.
777
778  * gpg does now also use libgcrypt, libgpg-error is required.
779
780  * New gpgsm commands --call-dirmngr and --call-protect-tool.
781
782  * Changing a passphrase is now possible using "gpgsm --passwd"
783
784  * The content-type attribute is now recognized and created.
785
786  * The agent does now reread certain options on receiving a HUP.
787
788  * The pinentry is now forked for each request so that clients with
789    different environments are supported.  When running in daemon mode
790    and --keep-display is not used the DISPLAY variable is ignored.
791
792  * Merged stuff from the newpg branch and started this new
793    development branch.
794
795
796  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
797            2008, 2009  Free Software Foundation, Inc.
798
799  This file is free software; as a special exception the author gives
800  unlimited permission to copy and/or distribute it, with or without
801  modifications, as long as this notice is preserved.
802
803  This file is distributed in the hope that it will be useful, but
804  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
805  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.