gpg: Import only packets which are allowed in a keyblock.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.20 (unreleased)
2 -------------------------------------------------
3
4  * The hash algorithm is now printed for sig records in key listings.
5
6
7 Noteworthy changes in version 2.0.19 (2012-03-27)
8 -------------------------------------------------
9
10  * GPG now accepts a space separated fingerprint as a user ID.  This
11    allows to copy and paste the fingerprint from the key listing.
12
13  * GPG now uses the longest key ID available.  Removed support for the
14    original HKP keyserver which is not anymore used by any site.
15
16  * Rebuild the trustdb after changing the option --min-cert-level.
17
18  * Ukrainian translation.
19
20  * Honor option --cert-digest-algo when creating a cert.
21
22  * Emit a DECRYPTION_INFO status line.
23
24  * Improved detection of JPEG files.
25
26
27 Noteworthy changes in version 2.0.18 (2011-08-04)
28 -------------------------------------------------
29
30  * Bug fix for newer versions of Libgcrypt.
31
32  * Support the SSH confirm flag and show SSH fingerprints in ssh
33    related pinentries.
34
35  * Improved dirmngr/gpgsm interaction for OCSP.
36
37  * Allow generation of card keys up to 4096 bit.
38
39
40 Noteworthy changes in version 2.0.17 (2011-01-13)
41 -------------------------------------------------
42
43  * Allow more hash algorithms with the OpenPGP v2 card.
44
45  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
46
47  * Fixed output of "gpgconf --check-options".
48
49  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
50    non-daemon mode.
51
52  * Fixed TTY management for pinentries and session variable update
53    problem.
54
55
56 Noteworthy changes in version 2.0.16 (2010-07-19)
57 -------------------------------------------------
58
59  * If the agent's --use-standard-socket option is active, all tools
60    try to start and daemonize the agent on the fly.  In the past this
61    was only supported on W32; on non-W32 systems the new configure
62    option --enable-standard-socket may now be used to use this feature
63    by default.
64
65  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
66    on all platforms.
67
68  * Minor bug fixes.
69
70
71 Noteworthy changes in version 2.0.15 (2010-03-09)
72 -------------------------------------------------
73
74  * New command --passwd for GPG.
75
76  * Fixes a regression in 2.0.14 which prevented unprotection of new
77    or changed gpg-agent passphrases.
78
79  * Make use of libassuan 2.0 which is available as a DSO.
80
81
82 Noteworthy changes in version 2.0.14 (2009-12-21)
83 -------------------------------------------------
84
85  * The default for --include-cert is now to include all certificates
86    in the chain except for the root certificate.
87
88  * Numerical values may now be used as an alternative to the
89    debug-level keywords.
90
91  * The GPGSM --audit-log feature is now more complete.
92
93  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
94
95  * New GPGSM option --ignore-cert-extension.
96
97  * New and changed passphrases are now created with an iteration count
98    requiring about 100ms of CPU work.
99
100
101 Noteworthy changes in version 2.0.13 (2009-09-04)
102 -------------------------------------------------
103
104  * GPG now generates 2048 bit RSA keys by default.  The default hash
105    algorithm preferences has changed to prefer SHA-256 over SHA-1.
106    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
107
108  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
109    passed to the Pinentry to make SCIM work.
110
111  * The GPGSM command --gen-key features a --batch mode and implements
112    all features of gpgsm-gencert.sh in standard mode.
113
114  * New option --re-import for GPGSM's IMPORT server command.
115
116  * Enhanced writing of existing keys to OpenPGP v2 cards.
117
118  * Add hack to the internal CCID driver to allow the use of some
119    Omnikey based card readers with 2048 bit keys.
120
121  * GPG now repeatly asks the user to insert the requested OpenPGP
122    card.  This can be disabled with --limit-card-insert-tries=1.
123
124  * Minor bug fixes.
125
126
127 Noteworthy changes in version 2.0.12 (2009-06-17)
128 -------------------------------------------------
129
130  * GPGSM now always lists ephemeral certificates if specified by
131    fingerprint or keygrip.
132
133  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
134    information about smartcards.
135
136  * Made sure not to leak file descriptors if running gpg-agent with a
137    command.  Restore the signal mask to solve a problem in Mono.
138
139  * Changed order of the confirmation questions for root certificates
140    and store negative answers in trustlist.txt.
141
142  * Better synchronization of concurrent smartcard sessions.
143
144  * Support 2048 bit OpenPGP cards.
145
146  * Support Telesec Netkey 3 cards.
147
148  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
149    Windows the Pinentry will now be put into the foreground.
150
151  * Changed code to avoid a possible Mac OS X system freeze.
152
153
154 Noteworthy changes in version 2.0.11 (2009-03-03)
155 -------------------------------------------------
156
157  * Fixed a problem in SCDAEMON which caused unexpected card resets.
158
159  * SCDAEMON is now aware of the Geldkarte.
160
161  * The SCDAEMON option --allow-admin is now used by default.
162
163  * GPGCONF now restarts SCdaemon if necessary.
164
165  * The default cipher algorithm in GPGSM is now again 3DES.  This is
166    due to interoperability problems with Outlook 2003 which still
167    can't cope with AES.
168
169
170 Noteworthy changes in version 2.0.10 (2009-01-12)
171 -------------------------------------------------
172
173  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
174    lookup.  Run with --help for a short description.  Requires the
175    ADNS library.
176
177  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
178    Fixed a few problems with this option.
179
180  * [gpg] New command --locate-keys.
181
182  * [gpg] New options --with-sig-list and --with-sig-check.
183
184  * [gpg] The option "-sat" is no longer an alias for --clearsign.
185
186  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
187
188  * [gpg] New control statement %ask-passphrase for the unattended key
189    generation.
190
191  * [gpg] The algorithm to compute the SIG_ID status has been changed.
192
193  * [gpgsm] Now uses AES by default.
194
195  * [gpgsm] Made --output option work with --export-secret-key-p12.
196
197  * [gpg-agent] Terminate process if the own listening socket is not
198    anymore served by ourself.
199
200  * [scdaemon] Made it more robust on W32.
201
202  * [gpg-connect-agent] Accept commands given as command line arguments.
203
204  * [w32] Initialized the socket subsystem for all keyserver helpers.
205
206  * [w32] The sysconf directory has been moved from a subdirectory of
207    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
208
209  * [w32] The gnupg2.nls directory is not anymore used.  The standard
210    locale directory is now used.
211
212  * [w32] Fixed a race condition between gpg and gpgsm in the use of
213    temporary file names.
214
215  * The gpg-preset-passphrase mechanism works again.  An arbitrary
216    string may now be used for a custom cache ID.
217
218  * Admin PINs are cached again (bug in 2.0.9).
219
220  * Support for version 2 OpenPGP cards.
221
222  * Libgcrypt 1.4 is now required.
223
224
225 Noteworthy changes in version 2.0.9 (2008-03-26)
226 ------------------------------------------------
227
228  * Gpgsm always tries to locate missing certificates from a running
229    Dirmngr's cache.
230
231  * Tweaks for Windows.
232
233  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
234
235  * Improved certificate chain construction.
236
237  * Extended the PKITS framework.
238
239  * Fixed a bug in the ambigious name detection.
240
241  * Fixed possible memory corruption while importing OpenPGP keys (bug
242    introduced with 2.0.8). [CVE-2008-1530]
243
244  * Minor bug fixes.
245
246
247 Noteworthy changes in version 2.0.8 (2007-12-20)
248 ------------------------------------------------
249
250  * Enhanced gpg-connect-agent with a small scripting language.
251
252  * New option --list-config for gpgconf.
253
254  * Fixed a crash in gpgconf.
255
256  * Gpg-agent now supports the passphrase quality bar of the latest
257    Pinentry.
258
259  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
260    Pinentry.
261
262  * Fixed the auto creation of the key stub for smartcards.
263
264  * Fixed a rare bug in decryption using the OpenPGP card.
265
266  * Creating DSA2 keys is now possible.
267
268  * New option --extra-digest-algo for gpgsm to allow verification of
269    broken signatures.
270
271  * Allow encryption with legacy Elgamal sign+encrypt keys with option
272    --rfc2440.
273
274  * Windows is now a supported platform.
275
276  * Made sure that under Windows the file permissions of the socket are
277    taken into account.  This required a change of our socket emulation
278    code and changed the IPC protocol under Windows.
279
280
281 Noteworthy changes in version 2.0.7 (2007-09-10)
282 ------------------------------------------------
283
284  * Fixed encryption problem if duplicate certificates are in the
285    keybox.
286
287  * Made it work on Windows Vista.  Note that the entire Windows port
288    is still considered Beta.
289
290  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
291    enforce-passphrase-constraints and max-passphrase-days to
292    gpg-agent.
293
294  * Add command --check-components to gpgconf.  Gpgconf now uses the
295    installed versions of the programs and does not anymore search via
296    PATH for them.
297
298
299 Noteworthy changes in version 2.0.6 (2007-08-16)
300 ------------------------------------------------
301
302  * GPGSM does now grok --default-key.
303
304  * GPGCONF is now aware of --default-key and --encrypt-to.
305
306  * GPGSM does again correctly print the serial number as well the the
307    various keyids.  This was broken since 2.0.4.
308
309  * New option --validation-model and support for the chain-model.
310
311  * Improved Windows support.
312
313
314 Noteworthy changes in version 2.0.5 (2007-07-05)
315 ------------------------------------------------
316
317  * Switched license to GPLv3.
318
319  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
320    it.  As usual the mingw cross compiling toolchain is required.
321
322  * Fixed bug when using the --p12-charset without --armor.
323
324  * The command --gen-key may now be used instead of the
325    gpgsm-gencert.sh script.
326
327  * Changed key generation to reveal less information about the
328    machine.  Bug fixes for gpg2's card key generation.
329
330
331 Noteworthy changes in version 2.0.4 (2007-05-09)
332 ------------------------------------------------
333
334  * The server mode key listing commands are now also working for
335    systems without the funopen/fopencookie API.
336
337  * PKCS#12 import now tries several encodings in case the passphrase
338    was not utf-8 encoded.  New option --p12-charset for gpgsm.
339
340  * Improved the libgcrypt logging support in all modules.
341
342
343 Noteworthy changes in version 2.0.3 (2007-03-08)
344 ------------------------------------------------
345
346  * By default, do not allow processing multiple plaintexts in a single
347    stream.  Many programs that called GnuPG were assuming that GnuPG
348    did not permit this, and were thus not using the plaintext boundary
349    status tags that GnuPG provides.  This change makes GnuPG reject
350    such messages by default which makes those programs safe again.
351    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
352
353  * New --verify-option show-primary-uid-only.
354
355  * gpgconf may now reads a global configuration file to select which
356    options are changeable by a frontend.  The new applygnupgdefaults
357    tool may be used by an admin to set default options for all users.
358
359  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
360    DINSIG and the NKS applications are now also aware of PIN pads.
361
362
363 Noteworthy changes in version 2.0.2 (2007-01-31)
364 ------------------------------------------------
365
366  * Fixed a serious and exploitable bug in processing encrypted
367    packages. [CVE-2006-6235].
368
369  * Added --passphrase-repeat to set the number of times GPG will
370    prompt for a new passphrase to be repeated.  This is useful to help
371    memorize a new passphrase.  The default is 1 repetition.
372
373  * Using a PIN pad does now also work for the signing key.
374
375  * A warning is displayed by gpg-agent if a new passphrase is too
376    short.  New option --min-passphrase-len defaults to 8.
377
378  * The status code BEGIN_SIGNING now shows the used hash algorithms.
379
380
381 Noteworthy changes in version 2.0.1 (2006-11-28)
382 ------------------------------------------------
383
384  * Experimental support for the PIN pads of the SPR 532 and the Kaan
385    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
386    don't want it.  Does currently only work for the OpenPGP card and
387    its authentication and decrypt keys.
388
389  * Fixed build problems on some some platforms and crashes on amd64.
390
391  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
392
393
394 Noteworthy changes in version 2.0.0 (2006-11-11)
395 ------------------------------------------------
396
397  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
398
399
400 Noteworthy changes in version 1.9.95 (2006-11-06)
401 -------------------------------------------------
402
403  * Minor bug fixes.
404
405
406 Noteworthy changes in version 1.9.94 (2006-10-24)
407 -------------------------------------------------
408
409  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
410    indicated by a prefixing it with an ampersand.
411
412  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
413
414  * New command --gpgconf-test for all major tools. This may be used to
415    check whether the configuration file is sane.
416
417
418 Noteworthy changes in version 1.9.93 (2006-10-18)
419 -------------------------------------------------
420
421  * In --with-validation mode gpgsm will now also ask whether a root
422    certificate should be trusted.
423
424  * Link to Pth only if really necessary.
425
426  * Fixed a pubring corruption bug in gpg2 occurring when importing
427    signatures or keys with insane lengths.
428
429  * Fixed v3 keyID calculation bug in gpg2.
430
431  * More tweaks for certificates without extensions.
432
433
434 Noteworthy changes in version 1.9.92 (2006-10-11)
435 -------------------------------------------------
436
437  * Bug fixes.
438
439
440 Noteworthy changes in version 1.9.91 (2006-10-04)
441 -------------------------------------------------
442
443  * New "relax" flag for trustlist.txt to allow root CA certificates
444    without BasicContraints.
445
446  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
447    alias for --list-keys.
448
449  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
450
451
452 Noteworthy changes in version 1.9.90 (2006-09-25)
453 -------------------------------------------------
454
455  * Made readline work for gpg.
456
457  * Cleanups und minor bug fixes.
458
459  * Included translations from gnupg 1.4.5.
460
461
462 Noteworthy changes in version 1.9.23 (2006-09-18)
463 -------------------------------------------------
464
465  * Regular man pages for most tools are now build directly from the
466    Texinfo source.
467
468  * The gpg code from 1.4.5 has been fully merged into this release.
469    The configure option --enable-gpg is still required to build this
470    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
471    still recommended.  Note, that gpg will be installed under the name
472    gpg2 to allow coexisting with an 1.4.x gpg.
473
474  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
475    may not be used with the current gpg-agent.
476
477  * The scdaemon will now call a script on reader status changes.
478
479  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
480    "MESSAGE".
481
482  * The gpgsm server may now output a key listing to the output file
483    handle. This needs to be enabled using "OPTION list-to-output=1".
484
485  * The --output option of gpgsm has now an effect on list-keys.
486
487  * New gpgsm commands --dump-chain and list-chain.
488
489  * gpg-connect-agent has new options to utilize descriptor passing.
490
491  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
492
493  * When creating a new pubring.kbx keybox common certificates are
494    imported.
495
496
497 Noteworthy changes in version 1.9.22 (2006-07-27)
498 -------------------------------------------------
499
500  * Enhanced pkcs#12 support to allow import from simple keyBags.
501
502  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
503    able to import the files.
504
505  * Fixed uploading of certain keys to the smart card.
506
507
508 Noteworthy changes in version 1.9.21 (2006-06-20)
509 -------------------------------------------------
510
511  * New command APDU for scdaemon to allow using it for general card
512    access.  Might be used through gpg-connect-agent by using the SCD
513    prefix command.
514
515  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
516
517  * Scdaemon does not anymore reset cards at the end of a connection.
518
519  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
520
521  * Added --hash=xxx option to scdaemon's PKSIGN command.
522
523  * Pkcs#12 files are now created with a MAC.  This is for better
524    interoperability.
525
526  * Collected bug fixes and minor other changes.
527
528
529 Noteworthy changes in version 1.9.20 (2005-12-20)
530 -------------------------------------------------
531
532  * Importing pkcs#12 files created be recent versions of Mozilla works
533    again.
534
535  * Basic support for qualified signatures.
536
537  * New debug tool gpgparsemail.
538
539
540 Noteworthy changes in version 1.9.19 (2005-09-12)
541 -------------------------------------------------
542
543  * The Belgian eID card is now supported for signatures and ssh.
544    Other pkcs#15 cards should work as well.
545
546  * Fixed bug in --export-secret-key-p12 so that certificates are again
547    included.
548
549
550 Noteworthy changes in version 1.9.18 (2005-08-01)
551 -------------------------------------------------
552
553  * [gpgsm] Now allows for more than one email address as well as URIs
554    and dnsNames in certificate request generation.  A keygrip may be
555    given to create a request from an existing key.
556
557  * A couple of minor bug fixes.
558
559
560 Noteworthy changes in version 1.9.17 (2005-06-20)
561 -------------------------------------------------
562
563  * gpg-connect-agent has now features to handle Assuan INQUIRE
564    commands.
565
566  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
567
568  * GNU Pth is now a hard requirement.
569
570  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
571    straightforward pkcs#15 modules has been written.  As of now it
572    does allows only signing using TCOS cards but we are going to
573    enhance it to match all the old capabilities.
574
575  * [gpg-agent] New option --write-env-file and Assuan command
576    UPDATESTARTUPTTY.
577
578  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
579    SSH passphrase caching independent from the other passphrases.
580
581
582 Noteworthy changes in version 1.9.16 (2005-04-21)
583 -------------------------------------------------
584
585  * gpg-agent does now support the ssh-agent protocol and thus allows
586    to use the pinentry as well as the OpenPGP smartcard with ssh.
587
588  * New tool gpg-connect-agent as a general client for the gpg-agent.
589
590  * New tool symcryptrun as a wrapper for certain encryption tools.
591
592  * The gpg tool is not anymore build by default because those gpg
593    versions available in the gnupg 1.4 series are far more matured.
594
595
596 Noteworthy changes in version 1.9.15 (2005-01-13)
597 -------------------------------------------------
598
599  * Fixed passphrase caching bug.
600
601  * Better support for CCID readers; the reader from Cherry RS 6700 USB
602    does now work.
603
604
605 Noteworthy changes in version 1.9.14 (2004-12-22)
606 -------------------------------------------------
607
608  * [gpg-agent] New option --use-standard-socket to allow the use of a
609    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
610    has not been set.
611
612  * Ported to MS Windows with some functional limitations.
613
614  * New tool gpg-preset-passphrase.
615
616
617 Noteworthy changes in version 1.9.13 (2004-12-03)
618 -------------------------------------------------
619
620  * [gpgsm] New option --prefer-system-dirmngr.
621
622  * Minor cleanups and debugging aids.
623
624
625 Noteworthy changes in version 1.9.12 (2004-10-22)
626 -------------------------------------------------
627
628  * [scdaemon] Partly rewrote the PC/SC code.
629
630  * Removed the sc-investigate tool.  It is now in a separate package
631    available at ftp://ftp.g10code.com/g10code/gscutils/ .
632
633  * [gpg-agent] Fixed logging problem.
634
635
636 Noteworthy changes in version 1.9.11 (2004-10-01)
637 -------------------------------------------------
638
639  * When using --import along with --with-validation, the imported
640    certificates are validated and only imported if they are fully
641    valid.
642
643  * [gpg-agent] New option --max-cache-ttl.
644
645  * [gpg-agent] When used without --daemon or --server, gpg-agent now
646    check whether a agent is already running and usable.
647
648  * Fixed some i18n problems.
649
650
651 Noteworthy changes in version 1.9.10 (2004-07-22)
652 -------------------------------------------------
653
654  * Fixed a serious bug in the checking of trusted root certificates.
655
656  * New configure option --enable-agent-pnly allows to build and
657    install just the agent.
658
659  * Fixed a problem with the log file handling.
660
661
662 Noteworthy changes in version 1.9.9 (2004-06-08)
663 ------------------------------------------------
664
665  * [gpg-agent] The new option --allow-mark-trusted is now required to
666    allow gpg-agent to add a key to the trustlist.txt after user
667    confirmation.
668
669  * Creating PKCS#10 requests does now honor the key usage.
670
671
672 Noteworthy changes in version 1.9.8 (2004-04-29)
673 ------------------------------------------------
674
675  * [scdaemon] Overhauled the internal CCID driver.
676
677  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
678    written when using the internal CCID driver.
679
680  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
681    detailed view of the certificates.
682
683  * The keybox gets now compressed after 3 hours and ephemeral
684    stored certificates are deleted after about a day.
685
686  * [gpg] Usability fixes for --card-edit.  Note, that this has already
687    been ported back to gnupg-1.3
688
689
690 Noteworthy changes in version 1.9.7 (2004-04-06)
691 ------------------------------------------------
692
693  * Instrumented the modules for gpgconf.
694
695  * Added support for DINSIG card applications.
696
697  * Include the smimeCapabilities attribute with signed messages.
698
699  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
700    versions < 1.9.
701
702
703 Noteworthy changes in version 1.9.6 (2004-03-06)
704 ------------------------------------------------
705
706  * Code cleanups and bug fixes.
707
708
709 Noteworthy changes in version 1.9.5 (2004-02-21)
710 ------------------------------------------------
711
712  * gpg-protect-tool gets now installed into libexec as it ought to be.
713    Cleaned up the build system to better comply with the coding
714    standards.
715
716  * [gpgsm] The --import command is now able to autodetect pkcs#12
717    files and import secret and private keys from this file format.
718    A new command --export-secret-key-p12 is provided to allow
719    exporting of secret keys in PKCS\#12 format.
720
721  * [gpgsm] The pinentry will now present a description of the key for
722    whom the passphrase is requested.
723
724  * [gpgsm] New option --with-validation to check the validity of key
725    while listing it.
726
727  * New option --debug-level={none,basic,advanced,expert,guru} to map
728    the debug flags to sensitive levels on a per program base.
729
730
731 Noteworthy changes in version 1.9.4 (2004-01-30)
732 ------------------------------------------------
733
734  * Added support for the Telesec NKS 2.0 card application.
735
736  * Added simple tool addgnupghome to create .gnupg directories from
737    /etc/skel/.gnupg.
738
739  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
740    related.
741
742
743 Noteworthy changes in version 1.9.3 (2003-12-23)
744 ------------------------------------------------
745
746  * New gpgsm options --{enable,disable}-ocsp to validate keys using
747    OCSP. This option requires a not yet released DirMngr version.
748    Default is disabled.
749
750  * The --log-file option may now be used to print logs to a socket.
751    Prefix the socket name with "socket://" to enable this.  This does
752    not work on all systems and falls back to stderr if there is a
753    problem with the socket.
754
755  * The options --encrypt-to and --no-encrypt-to now work the same in
756    gpgsm as in gpg.  Note, they are also used in server mode.
757
758  * Duplicated recipients are now silently removed in gpgsm.
759
760
761 Noteworthy changes in version 1.9.2 (2003-11-17)
762 ------------------------------------------------
763
764  * On card key generation is no longer done using the --gen-key
765    command but from the menu provided by the new --card-edit command.
766
767  * PINs are now properly cached and there are only 2 PINs visible.
768    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
769
770  * All kind of other internal stuff.
771
772
773 Noteworthy changes in version 1.9.1 (2003-09-06)
774 ------------------------------------------------
775
776  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
777    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
778    used directly.
779
780  * Rudimentary support for the SCR335 smartcard reader using an
781    internal driver.  Requires current libusb from CVS.
782
783  * Bug fixes.
784
785
786 Noteworthy changes in version 1.9.0 (2003-08-05)
787 ------------------------------------------------
788
789       ====== PLEASE SEE README-alpha =======
790
791  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
792    temporary change to allow co-existing with stable gpg versions.
793
794  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
795    usual gpg.conf.
796
797  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
798    --list-keys.  New command -K as alias for --list-secret-keys.
799
800  * Removed --run-as-shm-coprocess feature.
801
802  * gpg does now also use libgcrypt, libgpg-error is required.
803
804  * New gpgsm commands --call-dirmngr and --call-protect-tool.
805
806  * Changing a passphrase is now possible using "gpgsm --passwd"
807
808  * The content-type attribute is now recognized and created.
809
810  * The agent does now reread certain options on receiving a HUP.
811
812  * The pinentry is now forked for each request so that clients with
813    different environments are supported.  When running in daemon mode
814    and --keep-display is not used the DISPLAY variable is ignored.
815
816  * Merged stuff from the newpg branch and started this new
817    development branch.
818
819
820  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
821            2010, 2011  Free Software Foundation, Inc.
822
823  This file is free software; as a special exception the author gives
824  unlimited permission to copy and/or distribute it, with or without
825  modifications, as long as this notice is preserved.
826
827  This file is distributed in the hope that it will be useful, but
828  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
829  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.