The BELPIC card does now work.
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.19
2 -------------------------------------------------
3
4  * The Belgian eID card is now supported.
5
6
7 Noteworthy changes in version 1.9.18 (2005-08-01)
8 -------------------------------------------------
9
10  * [gpgsm] Now allows for more than one email address as well as URIs
11    and dnsNames in certificate request generation.  A keygrip may be
12    given to create a request from an existing key.
13
14  * A couple of minor bug fixes.
15
16
17 Noteworthy changes in version 1.9.17 (2005-06-20)
18 -------------------------------------------------
19
20  * gpg-connect-agent has now features to handle Assuan INQUIRE
21    commands.
22
23  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
24
25  * GNU Pth is now a hard requirement.
26
27  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
28    straightforward pkcs#15 modules has been written.  As of now it
29    does allows only signing using TCOS cards but we are going to
30    enhance it to match all the old capabilities.
31
32  * [gpg-agent] New option --write-env-file and Assuan command
33    UPDATESTARTUPTTY.
34
35  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
36    SSH passphrase caching independent from the other passphrases.
37
38
39 Noteworthy changes in version 1.9.16 (2005-04-21)
40 -------------------------------------------------
41
42  * gpg-agent does now support the ssh-agent protocol and thus allows
43    to use the pinentry as well as the OpenPGP smartcard with ssh.
44
45  * New tool gpg-connect-agent as a general client for the gpg-agent.
46
47  * New tool symcryptrun as a wrapper for certain encryption tools.
48
49  * The gpg tool is not anymore build by default because those gpg
50    versions available in the gnupg 1.4 series are far more matured.
51
52
53 Noteworthy changes in version 1.9.15 (2005-01-13)
54 -------------------------------------------------
55
56  * Fixed passphrase caching bug.
57
58  * Better support for CCID readers; the reader from Cherry RS 6700 USB
59    does now work.
60
61
62 Noteworthy changes in version 1.9.14 (2004-12-22)
63 -------------------------------------------------
64
65  * [gpg-agent] New option --use-standard-socket to allow the use of a
66    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
67    has not been set.
68
69  * Ported to MS Windows with some functional limitations.
70
71  * New tool gpg-preset-passphrase.
72
73
74 Noteworthy changes in version 1.9.13 (2004-12-03)
75 -------------------------------------------------
76
77  * [gpgsm] New option --prefer-system-dirmngr.
78
79  * Minor cleanups and debugging aids.
80
81
82 Noteworthy changes in version 1.9.12 (2004-10-22)
83 -------------------------------------------------
84
85  * [scdaemon] Partly rewrote the PC/SC code.
86
87  * Removed the sc-investigate tool.  It is now in a separate package
88    available at ftp://ftp.g10code.com/g10code/gscutils/ .
89
90  * [gpg-agent] Fixed logging problem.
91
92
93 Noteworthy changes in version 1.9.11 (2004-10-01)
94 -------------------------------------------------
95
96  * When using --import along with --with-validation, the imported
97    certificates are validated and only imported if they are fully
98    valid.
99
100  * [gpg-agent] New option --max-cache-ttl.
101
102  * [gpg-agent] When used without --daemon or --server, gpg-agent now
103    check whether a agent is already running and usable.
104
105  * Fixed some i18n problems.
106
107
108 Noteworthy changes in version 1.9.10 (2004-07-22)
109 -------------------------------------------------
110
111  * Fixed a serious bug in the checking of trusted root certificates.
112
113  * New configure option --enable-agent-pnly allows to build and
114    install just the agent.
115
116  * Fixed a problem with the log file handling.
117
118
119 Noteworthy changes in version 1.9.9 (2004-06-08)
120 ------------------------------------------------
121
122  * [gpg-agent] The new option --allow-mark-trusted is now required to
123    allow gpg-agent to add a key to the trustlist.txt after user
124    confirmation.
125
126  * Creating PKCS#10 requests does now honor the key usage.
127
128
129 Noteworthy changes in version 1.9.8 (2004-04-29)
130 ------------------------------------------------
131
132  * [scdaemon] Overhauled the internal CCID driver.
133
134  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
135    written when using the internal CCID driver.
136
137  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
138    detailed view of the certificates.
139
140  * The keybox gets now compressed after 3 hours and ephemeral
141    stored certificates are deleted after about a day.
142
143  * [gpg] Usability fixes for --card-edit.  Note, that this has already
144    been ported back to gnupg-1.3
145
146
147 Noteworthy changes in version 1.9.7 (2004-04-06)
148 ------------------------------------------------
149
150  * Instrumented the modules for gpgconf.
151
152  * Added support for DINSIG card applications.
153
154  * Include the smimeCapabilities attribute with signed messages.
155
156  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
157    versions < 1.9.
158
159
160 Noteworthy changes in version 1.9.6 (2004-03-06)
161 ------------------------------------------------
162
163  * Code cleanups and bug fixes.
164
165
166 Noteworthy changes in version 1.9.5 (2004-02-21)
167 ------------------------------------------------
168
169  * gpg-protect-tool gets now installed into libexec as it ought to be.
170    Cleaned up the build system to better comply with the coding
171    standards.
172
173  * [gpgsm] The --import command is now able to autodetect pkcs#12
174    files and import secret and private keys from this file format.
175    A new command --export-secret-key-p12 is provided to allow
176    exporting of secret keys in PKCS\#12 format.
177
178  * [gpgsm] The pinentry will now present a description of the key for
179    whom the passphrase is requested.
180
181  * [gpgsm] New option --with-validation to check the validity of key
182    while listing it.
183
184  * New option --debug-level={none,basic,advanced,expert,guru} to map
185    the debug flags to sensitive levels on a per program base.
186
187
188 Noteworthy changes in version 1.9.4 (2004-01-30)
189 ------------------------------------------------
190
191  * Added support for the Telesec NKS 2.0 card application.
192
193  * Added simple tool addgnupghome to create .gnupg directories from
194    /etc/skel/.gnupg.
195
196  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
197    related.
198
199
200 Noteworthy changes in version 1.9.3 (2003-12-23)
201 ------------------------------------------------
202
203  * New gpgsm options --{enable,disable}-ocsp to validate keys using
204    OCSP. This option requires a not yet released DirMngr version.
205    Default is disabled.
206
207  * The --log-file option may now be used to print logs to a socket.
208    Prefix the socket name with "socket://" to enable this.  This does
209    not work on all systems and falls back to stderr if there is a
210    problem with the socket.
211
212  * The options --encrypt-to and --no-encrypt-to now work the same in
213    gpgsm as in gpg.  Note, they are also used in server mode.
214
215  * Duplicated recipients are now silently removed in gpgsm.
216
217
218 Noteworthy changes in version 1.9.2 (2003-11-17)
219 ------------------------------------------------
220
221  * On card key generation is no longer done using the --gen-key
222    command but from the menu provided by the new --card-edit command.
223
224  * PINs are now properly cached and there are only 2 PINs visible.
225    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
226
227  * All kind of other internal stuff.
228
229
230 Noteworthy changes in version 1.9.1 (2003-09-06)
231 ------------------------------------------------
232
233  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
234    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
235    used directly.
236
237  * Rudimentary support for the SCR335 smartcard reader using an
238    internal driver.  Requires current libusb from CVS.
239
240  * Bug fixes.
241
242
243 Noteworthy changes in version 1.9.0 (2003-08-05)
244 ------------------------------------------------
245
246       ====== PLEASE SEE README-alpha =======
247
248  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
249    temporary change to allow co-existing with stable gpg versions.
250
251  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
252    usual gpg.conf.
253
254  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
255    --list-keys.  New command -K as alias for --list-secret-keys.
256
257  * Removed --run-as-shm-coprocess feature.
258
259  * gpg does now also use libgcrypt, libgpg-error is required.
260
261  * New gpgsm commands --call-dirmngr and --call-protect-tool.
262
263  * Changing a passphrase is now possible using "gpgsm --passwd"
264
265  * The content-type attribute is now recognized and created.
266
267  * The agent does now reread certain options on receiving a HUP.
268
269  * The pinentry is now forked for each request so that clients with
270    different environments are supported.  When running in daemon mode
271    and --keep-display is not used the DISPLAY variable is ignored.
272
273  * Merged stuff from the newpg branch and started this new
274    development branch.
275
276
277  Copyright 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
278
279  This file is free software; as a special exception the author gives
280  unlimited permission to copy and/or distribute it, with or without
281  modifications, as long as this notice is preserved.
282
283  This file is distributed in the hope that it will be useful, but
284  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
285  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.