gpg: Fix off-by-one read in the attribute subpacket parser.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.27 (unreleased)
2 -------------------------------------------------
3
4
5 Noteworthy changes in version 2.0.26 (2014-08-12)
6 -------------------------------------------------
7
8  * gpg: Fix a regression in 2.0.24 if a subkey id is given
9    to --recv-keys et al.
10
11  * gpg: Cap attribute packets at 16MB.
12
13  * gpgsm: Auto-create the ".gnupg" home directory in the same
14    way gpg does.
15
16  * scdaemon: Allow for certificates > 1024 when using PC/SC.
17
18
19 Noteworthy changes in version 2.0.25 (2014-06-30)
20 -------------------------------------------------
21
22  * gpg: Fix a regression in 2.0.24 if more than one keyid is given
23    to --recv-keys et al.
24
25  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
26    key generation.
27
28  * gpgsm: Fix a DISPLAY related problem with --export-secret-key-p12.
29
30  * scdaemon: Support reader Gemalto IDBridge CT30.
31
32
33 Noteworthy changes in version 2.0.24 (2014-06-24)
34 -------------------------------------------------
35
36  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
37
38  * gpg: Screen keyserver responses to avoid importing unwanted keys
39    from rogue servers.
40
41  * gpg: The validity of user ids is now shown by default.  To revert
42    this add "list-options no-show-uid-validity" to gpg.conf.
43
44  * gpg: Print more specific reason codes with the INV_RECP status.
45
46  * gpg: Allow loading of a cert only key to an OpenPGP card.
47
48  * gpg-agent: Make ssh support for ECDSA keys work with Libgcrypt 1.6.
49
50
51 Noteworthy changes in version 2.0.23 (2014-06-03)
52 -------------------------------------------------
53
54  * gpg: Reject signatures made using the MD5 hash algorithm unless the
55    new option --allow-weak-digest-algos or --pgp2 are given.
56
57  * gpg: Do not create a trustdb file if --trust-model=always is used.
58
59  * gpg: Only the major version number is by default included in the
60    armored output.
61
62  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
63    communication with the gpg-agent.
64
65  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now more
66    aligned to the regular key listing ("gpg -k").
67
68  * gpg: The option--show-session-key prints its output now before the
69    decryption of the bulk message starts.
70
71  * gpg: New %U expando for the photo viewer.
72
73  * gpgsm: Improved handling of re-issued CA certificates.
74
75  * scdaemon: Various fixes for pinpad equipped card readers.
76
77  * Minor bug fixes.
78
79
80 Noteworthy changes in version 2.0.22 (2013-10-04)
81 -------------------------------------------------
82
83  * Fixed possible infinite recursion in the compressed packet
84    parser. [CVE-2013-4402]
85
86  * Improved support for some card readers.
87
88  * Prepared building with the forthcoming Libgcrypt 1.6.
89
90  * Protect against rogue keyservers sending secret keys.
91
92
93 Noteworthy changes in version 2.0.21 (2013-08-19)
94 -------------------------------------------------
95
96  * gpg-agent: By default the users are now asked via the Pinentry
97    whether they trust an X.509 root key.  To prohibit interactive
98    marking of such keys, the new option --no-allow-mark-trusted may
99    be used.
100
101  * gpg-agent: The command KEYINFO has options to add info from
102    sshcontrol.
103
104  * The included ssh agent does now support ECDSA keys.
105
106  * The new option --enable-putty-support allows gpg-agent to act on
107    Windows as a Pageant replacement with full smartcard support.
108
109  * Support installation as portable application under Windows.
110
111
112 Noteworthy changes in version 2.0.20 (2013-05-10)
113 -------------------------------------------------
114
115  * Decryption using smartcards keys > 3072 bit does now work.
116
117  * New meta option ignore-invalid-option to allow using the same
118    option file by other GnuPG versions.
119
120  * gpg: The hash algorithm is now printed for sig records in key listings.
121
122  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
123
124  * gpg: Correctly handle ports from DNS SRV records.
125
126  * keyserver: Improve use of SRV records
127
128  * gpg-agent: Avoid tty corruption when killing pinentry.
129
130  * scdaemon: Improve detection of card insertion and removal.
131
132  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
133
134  * scdaemon: Better support for CCID readers.  Now, the internal CCID
135    driver supports readers without the auto configuration feature.
136
137  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
138    it supports variable length PIN input, and you specify
139    --enable-pinpad-varlen option.
140
141  * scdaemon: New option --enable-pinpad-varlen.
142
143  * scdaemon: Install into libexecdir to avoid accidental execution
144    from the command line.
145
146  * Support building using w64-mingw32.
147
148  * Assorted bug fixes.
149
150
151 Noteworthy changes in version 2.0.19 (2012-03-27)
152 -------------------------------------------------
153
154  * GPG now accepts a space separated fingerprint as a user ID.  This
155    allows to copy and paste the fingerprint from the key listing.
156
157  * GPG now uses the longest key ID available.  Removed support for the
158    original HKP keyserver which is not anymore used by any site.
159
160  * Rebuild the trustdb after changing the option --min-cert-level.
161
162  * Ukrainian translation.
163
164  * Honor option --cert-digest-algo when creating a cert.
165
166  * Emit a DECRYPTION_INFO status line.
167
168  * Improved detection of JPEG files.
169
170
171 Noteworthy changes in version 2.0.18 (2011-08-04)
172 -------------------------------------------------
173
174  * Bug fix for newer versions of Libgcrypt.
175
176  * Support the SSH confirm flag and show SSH fingerprints in ssh
177    related pinentries.
178
179  * Improved dirmngr/gpgsm interaction for OCSP.
180
181  * Allow generation of card keys up to 4096 bit.
182
183
184 Noteworthy changes in version 2.0.17 (2011-01-13)
185 -------------------------------------------------
186
187  * Allow more hash algorithms with the OpenPGP v2 card.
188
189  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
190
191  * Fixed output of "gpgconf --check-options".
192
193  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
194    non-daemon mode.
195
196  * Fixed TTY management for pinentries and session variable update
197    problem.
198
199
200 Noteworthy changes in version 2.0.16 (2010-07-19)
201 -------------------------------------------------
202
203  * If the agent's --use-standard-socket option is active, all tools
204    try to start and daemonize the agent on the fly.  In the past this
205    was only supported on W32; on non-W32 systems the new configure
206    option --enable-standard-socket may now be used to use this feature
207    by default.
208
209  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
210    on all platforms.
211
212  * Minor bug fixes.
213
214
215 Noteworthy changes in version 2.0.15 (2010-03-09)
216 -------------------------------------------------
217
218  * New command --passwd for GPG.
219
220  * Fixes a regression in 2.0.14 which prevented unprotection of new
221    or changed gpg-agent passphrases.
222
223  * Make use of libassuan 2.0 which is available as a DSO.
224
225
226 Noteworthy changes in version 2.0.14 (2009-12-21)
227 -------------------------------------------------
228
229  * The default for --include-cert is now to include all certificates
230    in the chain except for the root certificate.
231
232  * Numerical values may now be used as an alternative to the
233    debug-level keywords.
234
235  * The GPGSM --audit-log feature is now more complete.
236
237  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
238
239  * New GPGSM option --ignore-cert-extension.
240
241  * New and changed passphrases are now created with an iteration count
242    requiring about 100ms of CPU work.
243
244
245 Noteworthy changes in version 2.0.13 (2009-09-04)
246 -------------------------------------------------
247
248  * GPG now generates 2048 bit RSA keys by default.  The default hash
249    algorithm preferences has changed to prefer SHA-256 over SHA-1.
250    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
251
252  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
253    passed to the Pinentry to make SCIM work.
254
255  * The GPGSM command --gen-key features a --batch mode and implements
256    all features of gpgsm-gencert.sh in standard mode.
257
258  * New option --re-import for GPGSM's IMPORT server command.
259
260  * Enhanced writing of existing keys to OpenPGP v2 cards.
261
262  * Add hack to the internal CCID driver to allow the use of some
263    Omnikey based card readers with 2048 bit keys.
264
265  * GPG now repeatly asks the user to insert the requested OpenPGP
266    card.  This can be disabled with --limit-card-insert-tries=1.
267
268  * Minor bug fixes.
269
270
271 Noteworthy changes in version 2.0.12 (2009-06-17)
272 -------------------------------------------------
273
274  * GPGSM now always lists ephemeral certificates if specified by
275    fingerprint or keygrip.
276
277  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
278    information about smartcards.
279
280  * Made sure not to leak file descriptors if running gpg-agent with a
281    command.  Restore the signal mask to solve a problem in Mono.
282
283  * Changed order of the confirmation questions for root certificates
284    and store negative answers in trustlist.txt.
285
286  * Better synchronization of concurrent smartcard sessions.
287
288  * Support 2048 bit OpenPGP cards.
289
290  * Support Telesec Netkey 3 cards.
291
292  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
293    Windows the Pinentry will now be put into the foreground.
294
295  * Changed code to avoid a possible Mac OS X system freeze.
296
297
298 Noteworthy changes in version 2.0.11 (2009-03-03)
299 -------------------------------------------------
300
301  * Fixed a problem in SCDAEMON which caused unexpected card resets.
302
303  * SCDAEMON is now aware of the Geldkarte.
304
305  * The SCDAEMON option --allow-admin is now used by default.
306
307  * GPGCONF now restarts SCdaemon if necessary.
308
309  * The default cipher algorithm in GPGSM is now again 3DES.  This is
310    due to interoperability problems with Outlook 2003 which still
311    can't cope with AES.
312
313
314 Noteworthy changes in version 2.0.10 (2009-01-12)
315 -------------------------------------------------
316
317  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
318    lookup.  Run with --help for a short description.  Requires the
319    ADNS library.
320
321  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
322    Fixed a few problems with this option.
323
324  * [gpg] New command --locate-keys.
325
326  * [gpg] New options --with-sig-list and --with-sig-check.
327
328  * [gpg] The option "-sat" is no longer an alias for --clearsign.
329
330  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
331
332  * [gpg] New control statement %ask-passphrase for the unattended key
333    generation.
334
335  * [gpg] The algorithm to compute the SIG_ID status has been changed.
336
337  * [gpgsm] Now uses AES by default.
338
339  * [gpgsm] Made --output option work with --export-secret-key-p12.
340
341  * [gpg-agent] Terminate process if the own listening socket is not
342    anymore served by ourself.
343
344  * [scdaemon] Made it more robust on W32.
345
346  * [gpg-connect-agent] Accept commands given as command line arguments.
347
348  * [w32] Initialized the socket subsystem for all keyserver helpers.
349
350  * [w32] The sysconf directory has been moved from a subdirectory of
351    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
352
353  * [w32] The gnupg2.nls directory is not anymore used.  The standard
354    locale directory is now used.
355
356  * [w32] Fixed a race condition between gpg and gpgsm in the use of
357    temporary file names.
358
359  * The gpg-preset-passphrase mechanism works again.  An arbitrary
360    string may now be used for a custom cache ID.
361
362  * Admin PINs are cached again (bug in 2.0.9).
363
364  * Support for version 2 OpenPGP cards.
365
366  * Libgcrypt 1.4 is now required.
367
368
369 Noteworthy changes in version 2.0.9 (2008-03-26)
370 ------------------------------------------------
371
372  * Gpgsm always tries to locate missing certificates from a running
373    Dirmngr's cache.
374
375  * Tweaks for Windows.
376
377  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
378
379  * Improved certificate chain construction.
380
381  * Extended the PKITS framework.
382
383  * Fixed a bug in the ambigious name detection.
384
385  * Fixed possible memory corruption while importing OpenPGP keys (bug
386    introduced with 2.0.8). [CVE-2008-1530]
387
388  * Minor bug fixes.
389
390
391 Noteworthy changes in version 2.0.8 (2007-12-20)
392 ------------------------------------------------
393
394  * Enhanced gpg-connect-agent with a small scripting language.
395
396  * New option --list-config for gpgconf.
397
398  * Fixed a crash in gpgconf.
399
400  * Gpg-agent now supports the passphrase quality bar of the latest
401    Pinentry.
402
403  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
404    Pinentry.
405
406  * Fixed the auto creation of the key stub for smartcards.
407
408  * Fixed a rare bug in decryption using the OpenPGP card.
409
410  * Creating DSA2 keys is now possible.
411
412  * New option --extra-digest-algo for gpgsm to allow verification of
413    broken signatures.
414
415  * Allow encryption with legacy Elgamal sign+encrypt keys with option
416    --rfc2440.
417
418  * Windows is now a supported platform.
419
420  * Made sure that under Windows the file permissions of the socket are
421    taken into account.  This required a change of our socket emulation
422    code and changed the IPC protocol under Windows.
423
424
425 Noteworthy changes in version 2.0.7 (2007-09-10)
426 ------------------------------------------------
427
428  * Fixed encryption problem if duplicate certificates are in the
429    keybox.
430
431  * Made it work on Windows Vista.  Note that the entire Windows port
432    is still considered Beta.
433
434  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
435    enforce-passphrase-constraints and max-passphrase-days to
436    gpg-agent.
437
438  * Add command --check-components to gpgconf.  Gpgconf now uses the
439    installed versions of the programs and does not anymore search via
440    PATH for them.
441
442
443 Noteworthy changes in version 2.0.6 (2007-08-16)
444 ------------------------------------------------
445
446  * GPGSM does now grok --default-key.
447
448  * GPGCONF is now aware of --default-key and --encrypt-to.
449
450  * GPGSM does again correctly print the serial number as well the the
451    various keyids.  This was broken since 2.0.4.
452
453  * New option --validation-model and support for the chain-model.
454
455  * Improved Windows support.
456
457
458 Noteworthy changes in version 2.0.5 (2007-07-05)
459 ------------------------------------------------
460
461  * Switched license to GPLv3.
462
463  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
464    it.  As usual the mingw cross compiling toolchain is required.
465
466  * Fixed bug when using the --p12-charset without --armor.
467
468  * The command --gen-key may now be used instead of the
469    gpgsm-gencert.sh script.
470
471  * Changed key generation to reveal less information about the
472    machine.  Bug fixes for gpg2's card key generation.
473
474
475 Noteworthy changes in version 2.0.4 (2007-05-09)
476 ------------------------------------------------
477
478  * The server mode key listing commands are now also working for
479    systems without the funopen/fopencookie API.
480
481  * PKCS#12 import now tries several encodings in case the passphrase
482    was not utf-8 encoded.  New option --p12-charset for gpgsm.
483
484  * Improved the libgcrypt logging support in all modules.
485
486
487 Noteworthy changes in version 2.0.3 (2007-03-08)
488 ------------------------------------------------
489
490  * By default, do not allow processing multiple plaintexts in a single
491    stream.  Many programs that called GnuPG were assuming that GnuPG
492    did not permit this, and were thus not using the plaintext boundary
493    status tags that GnuPG provides.  This change makes GnuPG reject
494    such messages by default which makes those programs safe again.
495    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
496
497  * New --verify-option show-primary-uid-only.
498
499  * gpgconf may now reads a global configuration file to select which
500    options are changeable by a frontend.  The new applygnupgdefaults
501    tool may be used by an admin to set default options for all users.
502
503  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
504    DINSIG and the NKS applications are now also aware of PIN pads.
505
506
507 Noteworthy changes in version 2.0.2 (2007-01-31)
508 ------------------------------------------------
509
510  * Fixed a serious and exploitable bug in processing encrypted
511    packages. [CVE-2006-6235].
512
513  * Added --passphrase-repeat to set the number of times GPG will
514    prompt for a new passphrase to be repeated.  This is useful to help
515    memorize a new passphrase.  The default is 1 repetition.
516
517  * Using a PIN pad does now also work for the signing key.
518
519  * A warning is displayed by gpg-agent if a new passphrase is too
520    short.  New option --min-passphrase-len defaults to 8.
521
522  * The status code BEGIN_SIGNING now shows the used hash algorithms.
523
524
525 Noteworthy changes in version 2.0.1 (2006-11-28)
526 ------------------------------------------------
527
528  * Experimental support for the PIN pads of the SPR 532 and the Kaan
529    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
530    don't want it.  Does currently only work for the OpenPGP card and
531    its authentication and decrypt keys.
532
533  * Fixed build problems on some some platforms and crashes on amd64.
534
535  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
536
537
538 Noteworthy changes in version 2.0.0 (2006-11-11)
539 ------------------------------------------------
540
541  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
542
543
544 Noteworthy changes in version 1.9.95 (2006-11-06)
545 -------------------------------------------------
546
547  * Minor bug fixes.
548
549
550 Noteworthy changes in version 1.9.94 (2006-10-24)
551 -------------------------------------------------
552
553  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
554    indicated by a prefixing it with an ampersand.
555
556  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
557
558  * New command --gpgconf-test for all major tools. This may be used to
559    check whether the configuration file is sane.
560
561
562 Noteworthy changes in version 1.9.93 (2006-10-18)
563 -------------------------------------------------
564
565  * In --with-validation mode gpgsm will now also ask whether a root
566    certificate should be trusted.
567
568  * Link to Pth only if really necessary.
569
570  * Fixed a pubring corruption bug in gpg2 occurring when importing
571    signatures or keys with insane lengths.
572
573  * Fixed v3 keyID calculation bug in gpg2.
574
575  * More tweaks for certificates without extensions.
576
577
578 Noteworthy changes in version 1.9.92 (2006-10-11)
579 -------------------------------------------------
580
581  * Bug fixes.
582
583
584 Noteworthy changes in version 1.9.91 (2006-10-04)
585 -------------------------------------------------
586
587  * New "relax" flag for trustlist.txt to allow root CA certificates
588    without BasicContraints.
589
590  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
591    alias for --list-keys.
592
593  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
594
595
596 Noteworthy changes in version 1.9.90 (2006-09-25)
597 -------------------------------------------------
598
599  * Made readline work for gpg.
600
601  * Cleanups und minor bug fixes.
602
603  * Included translations from gnupg 1.4.5.
604
605
606 Noteworthy changes in version 1.9.23 (2006-09-18)
607 -------------------------------------------------
608
609  * Regular man pages for most tools are now build directly from the
610    Texinfo source.
611
612  * The gpg code from 1.4.5 has been fully merged into this release.
613    The configure option --enable-gpg is still required to build this
614    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
615    still recommended.  Note, that gpg will be installed under the name
616    gpg2 to allow coexisting with an 1.4.x gpg.
617
618  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
619    may not be used with the current gpg-agent.
620
621  * The scdaemon will now call a script on reader status changes.
622
623  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
624    "MESSAGE".
625
626  * The gpgsm server may now output a key listing to the output file
627    handle. This needs to be enabled using "OPTION list-to-output=1".
628
629  * The --output option of gpgsm has now an effect on list-keys.
630
631  * New gpgsm commands --dump-chain and list-chain.
632
633  * gpg-connect-agent has new options to utilize descriptor passing.
634
635  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
636
637  * When creating a new pubring.kbx keybox common certificates are
638    imported.
639
640
641 Noteworthy changes in version 1.9.22 (2006-07-27)
642 -------------------------------------------------
643
644  * Enhanced pkcs#12 support to allow import from simple keyBags.
645
646  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
647    able to import the files.
648
649  * Fixed uploading of certain keys to the smart card.
650
651
652 Noteworthy changes in version 1.9.21 (2006-06-20)
653 -------------------------------------------------
654
655  * New command APDU for scdaemon to allow using it for general card
656    access.  Might be used through gpg-connect-agent by using the SCD
657    prefix command.
658
659  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
660
661  * Scdaemon does not anymore reset cards at the end of a connection.
662
663  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
664
665  * Added --hash=xxx option to scdaemon's PKSIGN command.
666
667  * Pkcs#12 files are now created with a MAC.  This is for better
668    interoperability.
669
670  * Collected bug fixes and minor other changes.
671
672
673 Noteworthy changes in version 1.9.20 (2005-12-20)
674 -------------------------------------------------
675
676  * Importing pkcs#12 files created be recent versions of Mozilla works
677    again.
678
679  * Basic support for qualified signatures.
680
681  * New debug tool gpgparsemail.
682
683
684 Noteworthy changes in version 1.9.19 (2005-09-12)
685 -------------------------------------------------
686
687  * The Belgian eID card is now supported for signatures and ssh.
688    Other pkcs#15 cards should work as well.
689
690  * Fixed bug in --export-secret-key-p12 so that certificates are again
691    included.
692
693
694 Noteworthy changes in version 1.9.18 (2005-08-01)
695 -------------------------------------------------
696
697  * [gpgsm] Now allows for more than one email address as well as URIs
698    and dnsNames in certificate request generation.  A keygrip may be
699    given to create a request from an existing key.
700
701  * A couple of minor bug fixes.
702
703
704 Noteworthy changes in version 1.9.17 (2005-06-20)
705 -------------------------------------------------
706
707  * gpg-connect-agent has now features to handle Assuan INQUIRE
708    commands.
709
710  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
711
712  * GNU Pth is now a hard requirement.
713
714  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
715    straightforward pkcs#15 modules has been written.  As of now it
716    does allows only signing using TCOS cards but we are going to
717    enhance it to match all the old capabilities.
718
719  * [gpg-agent] New option --write-env-file and Assuan command
720    UPDATESTARTUPTTY.
721
722  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
723    SSH passphrase caching independent from the other passphrases.
724
725
726 Noteworthy changes in version 1.9.16 (2005-04-21)
727 -------------------------------------------------
728
729  * gpg-agent does now support the ssh-agent protocol and thus allows
730    to use the pinentry as well as the OpenPGP smartcard with ssh.
731
732  * New tool gpg-connect-agent as a general client for the gpg-agent.
733
734  * New tool symcryptrun as a wrapper for certain encryption tools.
735
736  * The gpg tool is not anymore build by default because those gpg
737    versions available in the gnupg 1.4 series are far more matured.
738
739
740 Noteworthy changes in version 1.9.15 (2005-01-13)
741 -------------------------------------------------
742
743  * Fixed passphrase caching bug.
744
745  * Better support for CCID readers; the reader from Cherry RS 6700 USB
746    does now work.
747
748
749 Noteworthy changes in version 1.9.14 (2004-12-22)
750 -------------------------------------------------
751
752  * [gpg-agent] New option --use-standard-socket to allow the use of a
753    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
754    has not been set.
755
756  * Ported to MS Windows with some functional limitations.
757
758  * New tool gpg-preset-passphrase.
759
760
761 Noteworthy changes in version 1.9.13 (2004-12-03)
762 -------------------------------------------------
763
764  * [gpgsm] New option --prefer-system-dirmngr.
765
766  * Minor cleanups and debugging aids.
767
768
769 Noteworthy changes in version 1.9.12 (2004-10-22)
770 -------------------------------------------------
771
772  * [scdaemon] Partly rewrote the PC/SC code.
773
774  * Removed the sc-investigate tool.  It is now in a separate package
775    available at ftp://ftp.g10code.com/g10code/gscutils/ .
776
777  * [gpg-agent] Fixed logging problem.
778
779
780 Noteworthy changes in version 1.9.11 (2004-10-01)
781 -------------------------------------------------
782
783  * When using --import along with --with-validation, the imported
784    certificates are validated and only imported if they are fully
785    valid.
786
787  * [gpg-agent] New option --max-cache-ttl.
788
789  * [gpg-agent] When used without --daemon or --server, gpg-agent now
790    check whether a agent is already running and usable.
791
792  * Fixed some i18n problems.
793
794
795 Noteworthy changes in version 1.9.10 (2004-07-22)
796 -------------------------------------------------
797
798  * Fixed a serious bug in the checking of trusted root certificates.
799
800  * New configure option --enable-agent-pnly allows to build and
801    install just the agent.
802
803  * Fixed a problem with the log file handling.
804
805
806 Noteworthy changes in version 1.9.9 (2004-06-08)
807 ------------------------------------------------
808
809  * [gpg-agent] The new option --allow-mark-trusted is now required to
810    allow gpg-agent to add a key to the trustlist.txt after user
811    confirmation.
812
813  * Creating PKCS#10 requests does now honor the key usage.
814
815
816 Noteworthy changes in version 1.9.8 (2004-04-29)
817 ------------------------------------------------
818
819  * [scdaemon] Overhauled the internal CCID driver.
820
821  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
822    written when using the internal CCID driver.
823
824  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
825    detailed view of the certificates.
826
827  * The keybox gets now compressed after 3 hours and ephemeral
828    stored certificates are deleted after about a day.
829
830  * [gpg] Usability fixes for --card-edit.  Note, that this has already
831    been ported back to gnupg-1.3
832
833
834 Noteworthy changes in version 1.9.7 (2004-04-06)
835 ------------------------------------------------
836
837  * Instrumented the modules for gpgconf.
838
839  * Added support for DINSIG card applications.
840
841  * Include the smimeCapabilities attribute with signed messages.
842
843  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
844    versions < 1.9.
845
846
847 Noteworthy changes in version 1.9.6 (2004-03-06)
848 ------------------------------------------------
849
850  * Code cleanups and bug fixes.
851
852
853 Noteworthy changes in version 1.9.5 (2004-02-21)
854 ------------------------------------------------
855
856  * gpg-protect-tool gets now installed into libexec as it ought to be.
857    Cleaned up the build system to better comply with the coding
858    standards.
859
860  * [gpgsm] The --import command is now able to autodetect pkcs#12
861    files and import secret and private keys from this file format.
862    A new command --export-secret-key-p12 is provided to allow
863    exporting of secret keys in PKCS\#12 format.
864
865  * [gpgsm] The pinentry will now present a description of the key for
866    whom the passphrase is requested.
867
868  * [gpgsm] New option --with-validation to check the validity of key
869    while listing it.
870
871  * New option --debug-level={none,basic,advanced,expert,guru} to map
872    the debug flags to sensitive levels on a per program base.
873
874
875 Noteworthy changes in version 1.9.4 (2004-01-30)
876 ------------------------------------------------
877
878  * Added support for the Telesec NKS 2.0 card application.
879
880  * Added simple tool addgnupghome to create .gnupg directories from
881    /etc/skel/.gnupg.
882
883  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
884    related.
885
886
887 Noteworthy changes in version 1.9.3 (2003-12-23)
888 ------------------------------------------------
889
890  * New gpgsm options --{enable,disable}-ocsp to validate keys using
891    OCSP. This option requires a not yet released DirMngr version.
892    Default is disabled.
893
894  * The --log-file option may now be used to print logs to a socket.
895    Prefix the socket name with "socket://" to enable this.  This does
896    not work on all systems and falls back to stderr if there is a
897    problem with the socket.
898
899  * The options --encrypt-to and --no-encrypt-to now work the same in
900    gpgsm as in gpg.  Note, they are also used in server mode.
901
902  * Duplicated recipients are now silently removed in gpgsm.
903
904
905 Noteworthy changes in version 1.9.2 (2003-11-17)
906 ------------------------------------------------
907
908  * On card key generation is no longer done using the --gen-key
909    command but from the menu provided by the new --card-edit command.
910
911  * PINs are now properly cached and there are only 2 PINs visible.
912    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
913
914  * All kind of other internal stuff.
915
916
917 Noteworthy changes in version 1.9.1 (2003-09-06)
918 ------------------------------------------------
919
920  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
921    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
922    used directly.
923
924  * Rudimentary support for the SCR335 smartcard reader using an
925    internal driver.  Requires current libusb from CVS.
926
927  * Bug fixes.
928
929
930 Noteworthy changes in version 1.9.0 (2003-08-05)
931 ------------------------------------------------
932
933       ====== PLEASE SEE README-alpha =======
934
935  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
936    temporary change to allow co-existing with stable gpg versions.
937
938  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
939    usual gpg.conf.
940
941  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
942    --list-keys.  New command -K as alias for --list-secret-keys.
943
944  * Removed --run-as-shm-coprocess feature.
945
946  * gpg does now also use libgcrypt, libgpg-error is required.
947
948  * New gpgsm commands --call-dirmngr and --call-protect-tool.
949
950  * Changing a passphrase is now possible using "gpgsm --passwd"
951
952  * The content-type attribute is now recognized and created.
953
954  * The agent does now reread certain options on receiving a HUP.
955
956  * The pinentry is now forked for each request so that clients with
957    different environments are supported.  When running in daemon mode
958    and --keep-display is not used the DISPLAY variable is ignored.
959
960  * Merged stuff from the newpg branch and started this new
961    development branch.
962
963
964  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
965            2010, 2011  Free Software Foundation, Inc.
966
967  This file is free software; as a special exception the author gives
968  unlimited permission to copy and/or distribute it, with or without
969  modifications, as long as this notice is preserved.
970
971  This file is distributed in the hope that it will be useful, but
972  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
973  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.