6d9e92b9575854aebf66abf981004d168754164e
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.10 (unreleased)
2 -------------------------------------------------
3
4
5
6 Noteworthy changes in version 2.0.9 (2008-03-26)
7 ------------------------------------------------
8
9  * Gpgsm always tries to locate missing certificates from a running
10    Dirmngr's cache.
11
12  * Tweaks for Windows.
13
14  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
15
16  * Improved certificate chain construction.
17
18  * Extended the PKITS framework.
19
20  * Fixed a bug in the ambigious name detection.
21
22  * Fixed possible memory corruption while importing OpenPGP keys (bug
23    introduced with 2.0.8).
24
25  * Minor bug fixes.
26
27
28 Noteworthy changes in version 2.0.8 (2007-12-20)
29 ------------------------------------------------
30
31  * Enhanced gpg-connect-agent with a small scripting language.
32
33  * New option --list-config for gpgconf.
34
35  * Fixed a crash in gpgconf.
36
37  * Gpg-agent now supports the passphrase quality bar of the latest
38    Pinentry.
39
40  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
41    Pinentry.
42
43  * Fixed the auto creation of the key stub for smartcards.  
44
45  * Fixed a rare bug in decryption using the OpenPGP card.
46
47  * Creating DSA2 keys is now possible.
48
49  * New option --extra-digest-algo for gpgsm to allow verification of
50    broken signatures.
51
52  * Allow encryption with legacy Elgamal sign+encrypt keys with option
53    --rfc2440.
54
55  * Windows is now a supported platform.
56
57  * Made sure that under Windows the file permissions of the socket are
58    taken into account.  This required a change of our socket emulation
59    code and changed the IPC protocol under Windows.
60
61
62 Noteworthy changes in version 2.0.7 (2007-09-10)
63 ------------------------------------------------
64
65  * Fixed encryption problem if duplicate certificates are in the
66    keybox.
67
68  * Made it work on Windows Vista.  Note that the entire Windows port
69    is still considered Beta.
70
71  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
72    enforce-passphrase-constraints and max-passphrase-days to
73    gpg-agent.
74
75  * Add command --check-components to gpgconf.  Gpgconf now uses the
76    installed versions of the programs and does not anymore search via
77    PATH for them.
78
79
80 Noteworthy changes in version 2.0.6 (2007-08-16)
81 ------------------------------------------------
82
83  * GPGSM does now grok --default-key.
84
85  * GPGCONF is now aware of --default-key and --encrypt-to. 
86
87  * GPGSM does again correctly print the serial number as well the the
88    various keyids.  This was broken since 2.0.4.
89
90  * New option --validation-model and support for the chain-model.
91
92  * Improved Windows support.
93
94  
95 Noteworthy changes in version 2.0.5 (2007-07-05)
96 ------------------------------------------------
97
98  * Switched license to GPLv3.
99
100  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
101    it.  As usual the mingw cross compiling toolchain is required.
102
103  * Fixed bug when using the --p12-charset without --armor.
104
105  * The command --gen-key may now be used instead of the
106    gpgsm-gencert.sh script.
107
108  * Changed key generation to reveal less information about the
109    machine.  Bug fixes for gpg2's card key generation.
110
111
112 Noteworthy changes in version 2.0.4 (2007-05-09)
113 ------------------------------------------------
114
115  * The server mode key listing commands are now also working for
116    systems without the funopen/fopencookie API.
117
118  * PKCS#12 import now tries several encodings in case the passphrase
119    was not utf-8 encoded.  New option --p12-charset for gpgsm.
120
121  * Improved the libgcrypt logging support in all modules.
122
123
124 Noteworthy changes in version 2.0.3 (2007-03-08)
125 ------------------------------------------------
126
127  * By default, do not allow processing multiple plaintexts in a single
128    stream.  Many programs that called GnuPG were assuming that GnuPG
129    did not permit this, and were thus not using the plaintext boundary
130    status tags that GnuPG provides.  This change makes GnuPG reject
131    such messages by default which makes those programs safe again.
132    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
133
134  * New --verify-option show-primary-uid-only. 
135
136  * gpgconf may now reads a global configuration file to select which
137    options are changeable by a frontend.  The new applygnupgdefaults
138    tool may be used by an admin to set default options for all users.
139
140  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
141    DINSIG and the NKS applications are now also aware of PIN pads.
142
143
144 Noteworthy changes in version 2.0.2 (2007-01-31)
145 ------------------------------------------------
146
147  * Fixed a serious and exploitable bug in processing encrypted
148    packages. [CVE-2006-6235].
149
150  * Added --passphrase-repeat to set the number of times GPG will
151    prompt for a new passphrase to be repeated.  This is useful to help
152    memorize a new passphrase.  The default is 1 repetition.
153
154  * Using a PIN pad does now also work for the signing key.
155
156  * A warning is displayed by gpg-agent if a new passphrase is too
157    short.  New option --min-passphrase-len defaults to 8.
158
159  * The status code BEGIN_SIGNING now shows the used hash algorithms.
160
161
162 Noteworthy changes in version 2.0.1 (2006-11-28)
163 ------------------------------------------------
164
165  * Experimental support for the PIN pads of the SPR 532 and the Kaan
166    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
167    don't want it.  Does currently only work for the OpenPGP card and
168    its authentication and decrypt keys.
169
170  * Fixed build problems on some some platforms and crashes on amd64.
171
172  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
173
174
175 Noteworthy changes in version 2.0.0 (2006-11-11)
176 ------------------------------------------------
177
178  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
179
180
181 Noteworthy changes in version 1.9.95 (2006-11-06)
182 -------------------------------------------------
183
184  * Minor bug fixes.
185
186
187 Noteworthy changes in version 1.9.94 (2006-10-24)
188 -------------------------------------------------
189
190  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
191    indicated by a prefixing it with an ampersand.
192
193  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
194
195  * New command --gpgconf-test for all major tools. This may be used to
196    check whether the configuration file is sane.
197
198
199 Noteworthy changes in version 1.9.93 (2006-10-18)
200 -------------------------------------------------
201
202  * In --with-validation mode gpgsm will now also ask whether a root
203    certificate should be trusted.
204
205  * Link to Pth only if really necessary.
206
207  * Fixed a pubring corruption bug in gpg2 occurring when importing
208    signatures or keys with insane lengths.
209
210  * Fixed v3 keyID calculation bug in gpg2.
211
212  * More tweaks for certificates without extensions.
213
214
215 Noteworthy changes in version 1.9.92 (2006-10-11)
216 -------------------------------------------------
217
218  * Bug fixes.
219
220
221 Noteworthy changes in version 1.9.91 (2006-10-04)
222 -------------------------------------------------
223
224  * New "relax" flag for trustlist.txt to allow root CA certificates
225    without BasicContraints.
226
227  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
228    alias for --list-keys.
229
230  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
231
232
233 Noteworthy changes in version 1.9.90 (2006-09-25)
234 -------------------------------------------------
235
236  * Made readline work for gpg.
237
238  * Cleanups und minor bug fixes.
239
240  * Included translations from gnupg 1.4.5.
241
242
243 Noteworthy changes in version 1.9.23 (2006-09-18)
244 -------------------------------------------------
245
246  * Regular man pages for most tools are now build directly from the
247    Texinfo source.
248
249  * The gpg code from 1.4.5 has been fully merged into this release.
250    The configure option --enable-gpg is still required to build this
251    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
252    still recommended.  Note, that gpg will be installed under the name
253    gpg2 to allow coexisting with an 1.4.x gpg.
254
255  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
256    may not be used with the current gpg-agent.
257
258  * The scdaemon will now call a script on reader status changes.
259
260  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
261    "MESSAGE".
262
263  * The gpgsm server may now output a key listing to the output file
264    handle. This needs to be enabled using "OPTION list-to-output=1".
265
266  * The --output option of gpgsm has now an effect on list-keys.
267
268  * New gpgsm commands --dump-chain and list-chain.
269
270  * gpg-connect-agent has new options to utilize descriptor passing.
271
272  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
273
274  * When creating a new pubring.kbx keybox common certificates are
275    imported.
276
277
278 Noteworthy changes in version 1.9.22 (2006-07-27)
279 -------------------------------------------------
280
281  * Enhanced pkcs#12 support to allow import from simple keyBags.
282
283  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
284    able to import the files.
285
286  * Fixed uploading of certain keys to the smart card.
287
288
289 Noteworthy changes in version 1.9.21 (2006-06-20)
290 -------------------------------------------------
291
292  * New command APDU for scdaemon to allow using it for general card
293    access.  Might be used through gpg-connect-agent by using the SCD
294    prefix command.
295
296  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
297
298  * Scdaemon does not anymore reset cards at the end of a connection. 
299
300  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
301
302  * Added --hash=xxx option to scdaemon's PKSIGN command.
303
304  * Pkcs#12 files are now created with a MAC.  This is for better
305    interoperability.
306
307  * Collected bug fixes and minor other changes.
308
309
310 Noteworthy changes in version 1.9.20 (2005-12-20)
311 -------------------------------------------------
312
313  * Importing pkcs#12 files created be recent versions of Mozilla works
314    again.
315
316  * Basic support for qualified signatures.
317
318  * New debug tool gpgparsemail. 
319
320
321 Noteworthy changes in version 1.9.19 (2005-09-12)
322 -------------------------------------------------
323
324  * The Belgian eID card is now supported for signatures and ssh.
325    Other pkcs#15 cards should work as well.
326
327  * Fixed bug in --export-secret-key-p12 so that certificates are again
328    included.
329
330
331 Noteworthy changes in version 1.9.18 (2005-08-01)
332 -------------------------------------------------
333
334  * [gpgsm] Now allows for more than one email address as well as URIs
335    and dnsNames in certificate request generation.  A keygrip may be
336    given to create a request from an existing key.
337
338  * A couple of minor bug fixes.
339
340
341 Noteworthy changes in version 1.9.17 (2005-06-20)
342 -------------------------------------------------
343
344  * gpg-connect-agent has now features to handle Assuan INQUIRE
345    commands.
346
347  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
348
349  * GNU Pth is now a hard requirement.
350
351  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
352    straightforward pkcs#15 modules has been written.  As of now it
353    does allows only signing using TCOS cards but we are going to
354    enhance it to match all the old capabilities.
355
356  * [gpg-agent] New option --write-env-file and Assuan command
357    UPDATESTARTUPTTY.
358
359  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
360    SSH passphrase caching independent from the other passphrases.
361
362
363 Noteworthy changes in version 1.9.16 (2005-04-21)
364 -------------------------------------------------
365
366  * gpg-agent does now support the ssh-agent protocol and thus allows
367    to use the pinentry as well as the OpenPGP smartcard with ssh.
368
369  * New tool gpg-connect-agent as a general client for the gpg-agent.
370
371  * New tool symcryptrun as a wrapper for certain encryption tools.
372
373  * The gpg tool is not anymore build by default because those gpg
374    versions available in the gnupg 1.4 series are far more matured.
375
376
377 Noteworthy changes in version 1.9.15 (2005-01-13)
378 -------------------------------------------------
379
380  * Fixed passphrase caching bug.
381
382  * Better support for CCID readers; the reader from Cherry RS 6700 USB
383    does now work.
384
385
386 Noteworthy changes in version 1.9.14 (2004-12-22)
387 -------------------------------------------------
388
389  * [gpg-agent] New option --use-standard-socket to allow the use of a
390    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
391    has not been set.
392
393  * Ported to MS Windows with some functional limitations.
394
395  * New tool gpg-preset-passphrase.
396
397
398 Noteworthy changes in version 1.9.13 (2004-12-03)
399 -------------------------------------------------
400
401  * [gpgsm] New option --prefer-system-dirmngr.
402
403  * Minor cleanups and debugging aids.
404
405
406 Noteworthy changes in version 1.9.12 (2004-10-22)
407 -------------------------------------------------
408
409  * [scdaemon] Partly rewrote the PC/SC code.
410
411  * Removed the sc-investigate tool.  It is now in a separate package
412    available at ftp://ftp.g10code.com/g10code/gscutils/ .
413
414  * [gpg-agent] Fixed logging problem.
415
416
417 Noteworthy changes in version 1.9.11 (2004-10-01)
418 -------------------------------------------------
419
420  * When using --import along with --with-validation, the imported
421    certificates are validated and only imported if they are fully
422    valid.
423
424  * [gpg-agent] New option --max-cache-ttl.
425
426  * [gpg-agent] When used without --daemon or --server, gpg-agent now
427    check whether a agent is already running and usable.
428
429  * Fixed some i18n problems.
430
431
432 Noteworthy changes in version 1.9.10 (2004-07-22)
433 -------------------------------------------------
434
435  * Fixed a serious bug in the checking of trusted root certificates.
436
437  * New configure option --enable-agent-pnly allows to build and
438    install just the agent.
439
440  * Fixed a problem with the log file handling.
441
442
443 Noteworthy changes in version 1.9.9 (2004-06-08)
444 ------------------------------------------------
445
446  * [gpg-agent] The new option --allow-mark-trusted is now required to
447    allow gpg-agent to add a key to the trustlist.txt after user
448    confirmation.
449
450  * Creating PKCS#10 requests does now honor the key usage.
451
452
453 Noteworthy changes in version 1.9.8 (2004-04-29)
454 ------------------------------------------------
455
456  * [scdaemon] Overhauled the internal CCID driver.
457
458  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
459    written when using the internal CCID driver.
460
461  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
462    detailed view of the certificates.
463
464  * The keybox gets now compressed after 3 hours and ephemeral
465    stored certificates are deleted after about a day.
466
467  * [gpg] Usability fixes for --card-edit.  Note, that this has already
468    been ported back to gnupg-1.3
469
470
471 Noteworthy changes in version 1.9.7 (2004-04-06)
472 ------------------------------------------------
473
474  * Instrumented the modules for gpgconf.
475
476  * Added support for DINSIG card applications.
477
478  * Include the smimeCapabilities attribute with signed messages.
479
480  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
481    versions < 1.9.
482
483
484 Noteworthy changes in version 1.9.6 (2004-03-06)
485 ------------------------------------------------
486
487  * Code cleanups and bug fixes.
488
489
490 Noteworthy changes in version 1.9.5 (2004-02-21)
491 ------------------------------------------------
492
493  * gpg-protect-tool gets now installed into libexec as it ought to be.
494    Cleaned up the build system to better comply with the coding
495    standards.
496
497  * [gpgsm] The --import command is now able to autodetect pkcs#12
498    files and import secret and private keys from this file format.
499    A new command --export-secret-key-p12 is provided to allow
500    exporting of secret keys in PKCS\#12 format.
501
502  * [gpgsm] The pinentry will now present a description of the key for
503    whom the passphrase is requested.
504
505  * [gpgsm] New option --with-validation to check the validity of key
506    while listing it.
507
508  * New option --debug-level={none,basic,advanced,expert,guru} to map
509    the debug flags to sensitive levels on a per program base.
510
511
512 Noteworthy changes in version 1.9.4 (2004-01-30)
513 ------------------------------------------------
514
515  * Added support for the Telesec NKS 2.0 card application.
516
517  * Added simple tool addgnupghome to create .gnupg directories from
518    /etc/skel/.gnupg.
519
520  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
521    related.
522
523
524 Noteworthy changes in version 1.9.3 (2003-12-23)
525 ------------------------------------------------
526
527  * New gpgsm options --{enable,disable}-ocsp to validate keys using
528    OCSP. This option requires a not yet released DirMngr version.
529    Default is disabled.
530
531  * The --log-file option may now be used to print logs to a socket.
532    Prefix the socket name with "socket://" to enable this.  This does
533    not work on all systems and falls back to stderr if there is a
534    problem with the socket.
535
536  * The options --encrypt-to and --no-encrypt-to now work the same in
537    gpgsm as in gpg.  Note, they are also used in server mode.
538
539  * Duplicated recipients are now silently removed in gpgsm.
540
541
542 Noteworthy changes in version 1.9.2 (2003-11-17)
543 ------------------------------------------------
544
545  * On card key generation is no longer done using the --gen-key
546    command but from the menu provided by the new --card-edit command.
547
548  * PINs are now properly cached and there are only 2 PINs visible.
549    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
550
551  * All kind of other internal stuff.
552
553
554 Noteworthy changes in version 1.9.1 (2003-09-06)
555 ------------------------------------------------
556
557  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
558    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
559    used directly.
560
561  * Rudimentary support for the SCR335 smartcard reader using an
562    internal driver.  Requires current libusb from CVS.
563
564  * Bug fixes.
565
566
567 Noteworthy changes in version 1.9.0 (2003-08-05)
568 ------------------------------------------------
569
570       ====== PLEASE SEE README-alpha =======
571
572  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
573    temporary change to allow co-existing with stable gpg versions.
574
575  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
576    usual gpg.conf.
577
578  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
579    --list-keys.  New command -K as alias for --list-secret-keys.
580
581  * Removed --run-as-shm-coprocess feature.
582
583  * gpg does now also use libgcrypt, libgpg-error is required.
584
585  * New gpgsm commands --call-dirmngr and --call-protect-tool.
586
587  * Changing a passphrase is now possible using "gpgsm --passwd"
588
589  * The content-type attribute is now recognized and created.
590
591  * The agent does now reread certain options on receiving a HUP.
592
593  * The pinentry is now forked for each request so that clients with
594    different environments are supported.  When running in daemon mode
595    and --keep-display is not used the DISPLAY variable is ignored.
596
597  * Merged stuff from the newpg branch and started this new
598    development branch.
599
600
601  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
602
603  This file is free software; as a special exception the author gives
604  unlimited permission to copy and/or distribute it, with or without
605  modifications, as long as this notice is preserved.
606
607  This file is distributed in the hope that it will be useful, but
608  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
609  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.