A couple of fixes. gpg2's key generation does now work.
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.22
2 -------------------------------------------------
3
4
5
6 Noteworthy changes in version 1.9.21 (2006-06-20)
7 -------------------------------------------------
8
9  * New command APDU for scdaemon to allow using it for general card
10    access.  Might be used through gpg-connect-agent by using the SCD
11    prefix command.
12
13  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
14
15  * Scdaemon does not anymore reset cards at the end of a connection. 
16
17  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
18
19  * Added --hash=xxx option to scdaemon's PKSIGN command.
20
21  * Pkcs#12 files are now created with a MAC.  This is for better
22    interoperability.
23
24  * Collected bug fixes and minor other changes.
25
26
27 Noteworthy changes in version 1.9.20 (2005-12-20)
28 -------------------------------------------------
29
30  * Importing pkcs#12 files created be recent versions of Mozilla works
31    again.
32
33  * Basic support for qualified signatures.
34
35  * New debug tool gpgparsemail. 
36
37
38 Noteworthy changes in version 1.9.19 (2005-09-12)
39 -------------------------------------------------
40
41  * The Belgian eID card is now supported for signatures and ssh.
42    Other pkcs#15 cards should work as well.
43
44  * Fixed bug in --export-secret-key-p12 so that certificates are again
45    included.
46
47
48 Noteworthy changes in version 1.9.18 (2005-08-01)
49 -------------------------------------------------
50
51  * [gpgsm] Now allows for more than one email address as well as URIs
52    and dnsNames in certificate request generation.  A keygrip may be
53    given to create a request from an existing key.
54
55  * A couple of minor bug fixes.
56
57
58 Noteworthy changes in version 1.9.17 (2005-06-20)
59 -------------------------------------------------
60
61  * gpg-connect-agent has now features to handle Assuan INQUIRE
62    commands.
63
64  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
65
66  * GNU Pth is now a hard requirement.
67
68  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
69    straightforward pkcs#15 modules has been written.  As of now it
70    does allows only signing using TCOS cards but we are going to
71    enhance it to match all the old capabilities.
72
73  * [gpg-agent] New option --write-env-file and Assuan command
74    UPDATESTARTUPTTY.
75
76  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
77    SSH passphrase caching independent from the other passphrases.
78
79
80 Noteworthy changes in version 1.9.16 (2005-04-21)
81 -------------------------------------------------
82
83  * gpg-agent does now support the ssh-agent protocol and thus allows
84    to use the pinentry as well as the OpenPGP smartcard with ssh.
85
86  * New tool gpg-connect-agent as a general client for the gpg-agent.
87
88  * New tool symcryptrun as a wrapper for certain encryption tools.
89
90  * The gpg tool is not anymore build by default because those gpg
91    versions available in the gnupg 1.4 series are far more matured.
92
93
94 Noteworthy changes in version 1.9.15 (2005-01-13)
95 -------------------------------------------------
96
97  * Fixed passphrase caching bug.
98
99  * Better support for CCID readers; the reader from Cherry RS 6700 USB
100    does now work.
101
102
103 Noteworthy changes in version 1.9.14 (2004-12-22)
104 -------------------------------------------------
105
106  * [gpg-agent] New option --use-standard-socket to allow the use of a
107    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
108    has not been set.
109
110  * Ported to MS Windows with some functional limitations.
111
112  * New tool gpg-preset-passphrase.
113
114
115 Noteworthy changes in version 1.9.13 (2004-12-03)
116 -------------------------------------------------
117
118  * [gpgsm] New option --prefer-system-dirmngr.
119
120  * Minor cleanups and debugging aids.
121
122
123 Noteworthy changes in version 1.9.12 (2004-10-22)
124 -------------------------------------------------
125
126  * [scdaemon] Partly rewrote the PC/SC code.
127
128  * Removed the sc-investigate tool.  It is now in a separate package
129    available at ftp://ftp.g10code.com/g10code/gscutils/ .
130
131  * [gpg-agent] Fixed logging problem.
132
133
134 Noteworthy changes in version 1.9.11 (2004-10-01)
135 -------------------------------------------------
136
137  * When using --import along with --with-validation, the imported
138    certificates are validated and only imported if they are fully
139    valid.
140
141  * [gpg-agent] New option --max-cache-ttl.
142
143  * [gpg-agent] When used without --daemon or --server, gpg-agent now
144    check whether a agent is already running and usable.
145
146  * Fixed some i18n problems.
147
148
149 Noteworthy changes in version 1.9.10 (2004-07-22)
150 -------------------------------------------------
151
152  * Fixed a serious bug in the checking of trusted root certificates.
153
154  * New configure option --enable-agent-pnly allows to build and
155    install just the agent.
156
157  * Fixed a problem with the log file handling.
158
159
160 Noteworthy changes in version 1.9.9 (2004-06-08)
161 ------------------------------------------------
162
163  * [gpg-agent] The new option --allow-mark-trusted is now required to
164    allow gpg-agent to add a key to the trustlist.txt after user
165    confirmation.
166
167  * Creating PKCS#10 requests does now honor the key usage.
168
169
170 Noteworthy changes in version 1.9.8 (2004-04-29)
171 ------------------------------------------------
172
173  * [scdaemon] Overhauled the internal CCID driver.
174
175  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
176    written when using the internal CCID driver.
177
178  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
179    detailed view of the certificates.
180
181  * The keybox gets now compressed after 3 hours and ephemeral
182    stored certificates are deleted after about a day.
183
184  * [gpg] Usability fixes for --card-edit.  Note, that this has already
185    been ported back to gnupg-1.3
186
187
188 Noteworthy changes in version 1.9.7 (2004-04-06)
189 ------------------------------------------------
190
191  * Instrumented the modules for gpgconf.
192
193  * Added support for DINSIG card applications.
194
195  * Include the smimeCapabilities attribute with signed messages.
196
197  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
198    versions < 1.9.
199
200
201 Noteworthy changes in version 1.9.6 (2004-03-06)
202 ------------------------------------------------
203
204  * Code cleanups and bug fixes.
205
206
207 Noteworthy changes in version 1.9.5 (2004-02-21)
208 ------------------------------------------------
209
210  * gpg-protect-tool gets now installed into libexec as it ought to be.
211    Cleaned up the build system to better comply with the coding
212    standards.
213
214  * [gpgsm] The --import command is now able to autodetect pkcs#12
215    files and import secret and private keys from this file format.
216    A new command --export-secret-key-p12 is provided to allow
217    exporting of secret keys in PKCS\#12 format.
218
219  * [gpgsm] The pinentry will now present a description of the key for
220    whom the passphrase is requested.
221
222  * [gpgsm] New option --with-validation to check the validity of key
223    while listing it.
224
225  * New option --debug-level={none,basic,advanced,expert,guru} to map
226    the debug flags to sensitive levels on a per program base.
227
228
229 Noteworthy changes in version 1.9.4 (2004-01-30)
230 ------------------------------------------------
231
232  * Added support for the Telesec NKS 2.0 card application.
233
234  * Added simple tool addgnupghome to create .gnupg directories from
235    /etc/skel/.gnupg.
236
237  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
238    related.
239
240
241 Noteworthy changes in version 1.9.3 (2003-12-23)
242 ------------------------------------------------
243
244  * New gpgsm options --{enable,disable}-ocsp to validate keys using
245    OCSP. This option requires a not yet released DirMngr version.
246    Default is disabled.
247
248  * The --log-file option may now be used to print logs to a socket.
249    Prefix the socket name with "socket://" to enable this.  This does
250    not work on all systems and falls back to stderr if there is a
251    problem with the socket.
252
253  * The options --encrypt-to and --no-encrypt-to now work the same in
254    gpgsm as in gpg.  Note, they are also used in server mode.
255
256  * Duplicated recipients are now silently removed in gpgsm.
257
258
259 Noteworthy changes in version 1.9.2 (2003-11-17)
260 ------------------------------------------------
261
262  * On card key generation is no longer done using the --gen-key
263    command but from the menu provided by the new --card-edit command.
264
265  * PINs are now properly cached and there are only 2 PINs visible.
266    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
267
268  * All kind of other internal stuff.
269
270
271 Noteworthy changes in version 1.9.1 (2003-09-06)
272 ------------------------------------------------
273
274  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
275    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
276    used directly.
277
278  * Rudimentary support for the SCR335 smartcard reader using an
279    internal driver.  Requires current libusb from CVS.
280
281  * Bug fixes.
282
283
284 Noteworthy changes in version 1.9.0 (2003-08-05)
285 ------------------------------------------------
286
287       ====== PLEASE SEE README-alpha =======
288
289  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
290    temporary change to allow co-existing with stable gpg versions.
291
292  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
293    usual gpg.conf.
294
295  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
296    --list-keys.  New command -K as alias for --list-secret-keys.
297
298  * Removed --run-as-shm-coprocess feature.
299
300  * gpg does now also use libgcrypt, libgpg-error is required.
301
302  * New gpgsm commands --call-dirmngr and --call-protect-tool.
303
304  * Changing a passphrase is now possible using "gpgsm --passwd"
305
306  * The content-type attribute is now recognized and created.
307
308  * The agent does now reread certain options on receiving a HUP.
309
310  * The pinentry is now forked for each request so that clients with
311    different environments are supported.  When running in daemon mode
312    and --keep-display is not used the DISPLAY variable is ignored.
313
314  * Merged stuff from the newpg branch and started this new
315    development branch.
316
317
318  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
319
320  This file is free software; as a special exception the author gives
321  unlimited permission to copy and/or distribute it, with or without
322  modifications, as long as this notice is preserved.
323
324  This file is distributed in the hope that it will be useful, but
325  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
326  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.