w32: Add code to support a portable use of GnuPG.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.21 (unreleased)
2 -------------------------------------------------
3
4  * gpg-agent: By default the users are now asked via the Pinentry
5    whether they trust an X.509 root key.  To prohibit interactive
6    marking of such keys, the new option --no-allow-mark-trusted may
7    be used.
8
9  * The included ssh agent does now support ECDSA keys.
10
11  * The new option --enable-putty-support allows gpg-agent on Windows
12    to act as a Pageant replacement with full smartcard support.
13
14  * Support installation as portable application under Windows.
15
16
17 Noteworthy changes in version 2.0.20 (2013-05-10)
18 -------------------------------------------------
19
20  * Decryption using smartcards keys > 3072 bit does now work.
21
22  * New meta option ignore-invalid-option to allow using the same
23    option file by other GnuPG versions.
24
25  * gpg: The hash algorithm is now printed for sig records in key listings.
26
27  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
28
29  * gpg: Correctly handle ports from DNS SRV records.
30
31  * keyserver: Improve use of SRV records
32
33  * gpg-agent: Avoid tty corruption when killing pinentry.
34
35  * scdaemon: Improve detection of card insertion and removal.
36
37  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
38
39  * scdaemon: Better support for CCID readers.  Now, the internal CCID
40    driver supports readers without the auto configuration feature.
41
42  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
43    it supports variable length PIN input, and you specify
44    --enable-pinpad-varlen option.
45
46  * scdaemon: New option --enable-pinpad-varlen.
47
48  * scdaemon: Install into libexecdir to avoid accidental execution
49    from the command line.
50
51  * Support building using w64-mingw32.
52
53  * Assorted bug fixes.
54
55
56 Noteworthy changes in version 2.0.19 (2012-03-27)
57 -------------------------------------------------
58
59  * GPG now accepts a space separated fingerprint as a user ID.  This
60    allows to copy and paste the fingerprint from the key listing.
61
62  * GPG now uses the longest key ID available.  Removed support for the
63    original HKP keyserver which is not anymore used by any site.
64
65  * Rebuild the trustdb after changing the option --min-cert-level.
66
67  * Ukrainian translation.
68
69  * Honor option --cert-digest-algo when creating a cert.
70
71  * Emit a DECRYPTION_INFO status line.
72
73  * Improved detection of JPEG files.
74
75
76 Noteworthy changes in version 2.0.18 (2011-08-04)
77 -------------------------------------------------
78
79  * Bug fix for newer versions of Libgcrypt.
80
81  * Support the SSH confirm flag and show SSH fingerprints in ssh
82    related pinentries.
83
84  * Improved dirmngr/gpgsm interaction for OCSP.
85
86  * Allow generation of card keys up to 4096 bit.
87
88
89 Noteworthy changes in version 2.0.17 (2011-01-13)
90 -------------------------------------------------
91
92  * Allow more hash algorithms with the OpenPGP v2 card.
93
94  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
95
96  * Fixed output of "gpgconf --check-options".
97
98  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
99    non-daemon mode.
100
101  * Fixed TTY management for pinentries and session variable update
102    problem.
103
104
105 Noteworthy changes in version 2.0.16 (2010-07-19)
106 -------------------------------------------------
107
108  * If the agent's --use-standard-socket option is active, all tools
109    try to start and daemonize the agent on the fly.  In the past this
110    was only supported on W32; on non-W32 systems the new configure
111    option --enable-standard-socket may now be used to use this feature
112    by default.
113
114  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
115    on all platforms.
116
117  * Minor bug fixes.
118
119
120 Noteworthy changes in version 2.0.15 (2010-03-09)
121 -------------------------------------------------
122
123  * New command --passwd for GPG.
124
125  * Fixes a regression in 2.0.14 which prevented unprotection of new
126    or changed gpg-agent passphrases.
127
128  * Make use of libassuan 2.0 which is available as a DSO.
129
130
131 Noteworthy changes in version 2.0.14 (2009-12-21)
132 -------------------------------------------------
133
134  * The default for --include-cert is now to include all certificates
135    in the chain except for the root certificate.
136
137  * Numerical values may now be used as an alternative to the
138    debug-level keywords.
139
140  * The GPGSM --audit-log feature is now more complete.
141
142  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
143
144  * New GPGSM option --ignore-cert-extension.
145
146  * New and changed passphrases are now created with an iteration count
147    requiring about 100ms of CPU work.
148
149
150 Noteworthy changes in version 2.0.13 (2009-09-04)
151 -------------------------------------------------
152
153  * GPG now generates 2048 bit RSA keys by default.  The default hash
154    algorithm preferences has changed to prefer SHA-256 over SHA-1.
155    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
156
157  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
158    passed to the Pinentry to make SCIM work.
159
160  * The GPGSM command --gen-key features a --batch mode and implements
161    all features of gpgsm-gencert.sh in standard mode.
162
163  * New option --re-import for GPGSM's IMPORT server command.
164
165  * Enhanced writing of existing keys to OpenPGP v2 cards.
166
167  * Add hack to the internal CCID driver to allow the use of some
168    Omnikey based card readers with 2048 bit keys.
169
170  * GPG now repeatly asks the user to insert the requested OpenPGP
171    card.  This can be disabled with --limit-card-insert-tries=1.
172
173  * Minor bug fixes.
174
175
176 Noteworthy changes in version 2.0.12 (2009-06-17)
177 -------------------------------------------------
178
179  * GPGSM now always lists ephemeral certificates if specified by
180    fingerprint or keygrip.
181
182  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
183    information about smartcards.
184
185  * Made sure not to leak file descriptors if running gpg-agent with a
186    command.  Restore the signal mask to solve a problem in Mono.
187
188  * Changed order of the confirmation questions for root certificates
189    and store negative answers in trustlist.txt.
190
191  * Better synchronization of concurrent smartcard sessions.
192
193  * Support 2048 bit OpenPGP cards.
194
195  * Support Telesec Netkey 3 cards.
196
197  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
198    Windows the Pinentry will now be put into the foreground.
199
200  * Changed code to avoid a possible Mac OS X system freeze.
201
202
203 Noteworthy changes in version 2.0.11 (2009-03-03)
204 -------------------------------------------------
205
206  * Fixed a problem in SCDAEMON which caused unexpected card resets.
207
208  * SCDAEMON is now aware of the Geldkarte.
209
210  * The SCDAEMON option --allow-admin is now used by default.
211
212  * GPGCONF now restarts SCdaemon if necessary.
213
214  * The default cipher algorithm in GPGSM is now again 3DES.  This is
215    due to interoperability problems with Outlook 2003 which still
216    can't cope with AES.
217
218
219 Noteworthy changes in version 2.0.10 (2009-01-12)
220 -------------------------------------------------
221
222  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
223    lookup.  Run with --help for a short description.  Requires the
224    ADNS library.
225
226  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
227    Fixed a few problems with this option.
228
229  * [gpg] New command --locate-keys.
230
231  * [gpg] New options --with-sig-list and --with-sig-check.
232
233  * [gpg] The option "-sat" is no longer an alias for --clearsign.
234
235  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
236
237  * [gpg] New control statement %ask-passphrase for the unattended key
238    generation.
239
240  * [gpg] The algorithm to compute the SIG_ID status has been changed.
241
242  * [gpgsm] Now uses AES by default.
243
244  * [gpgsm] Made --output option work with --export-secret-key-p12.
245
246  * [gpg-agent] Terminate process if the own listening socket is not
247    anymore served by ourself.
248
249  * [scdaemon] Made it more robust on W32.
250
251  * [gpg-connect-agent] Accept commands given as command line arguments.
252
253  * [w32] Initialized the socket subsystem for all keyserver helpers.
254
255  * [w32] The sysconf directory has been moved from a subdirectory of
256    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
257
258  * [w32] The gnupg2.nls directory is not anymore used.  The standard
259    locale directory is now used.
260
261  * [w32] Fixed a race condition between gpg and gpgsm in the use of
262    temporary file names.
263
264  * The gpg-preset-passphrase mechanism works again.  An arbitrary
265    string may now be used for a custom cache ID.
266
267  * Admin PINs are cached again (bug in 2.0.9).
268
269  * Support for version 2 OpenPGP cards.
270
271  * Libgcrypt 1.4 is now required.
272
273
274 Noteworthy changes in version 2.0.9 (2008-03-26)
275 ------------------------------------------------
276
277  * Gpgsm always tries to locate missing certificates from a running
278    Dirmngr's cache.
279
280  * Tweaks for Windows.
281
282  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
283
284  * Improved certificate chain construction.
285
286  * Extended the PKITS framework.
287
288  * Fixed a bug in the ambigious name detection.
289
290  * Fixed possible memory corruption while importing OpenPGP keys (bug
291    introduced with 2.0.8). [CVE-2008-1530]
292
293  * Minor bug fixes.
294
295
296 Noteworthy changes in version 2.0.8 (2007-12-20)
297 ------------------------------------------------
298
299  * Enhanced gpg-connect-agent with a small scripting language.
300
301  * New option --list-config for gpgconf.
302
303  * Fixed a crash in gpgconf.
304
305  * Gpg-agent now supports the passphrase quality bar of the latest
306    Pinentry.
307
308  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
309    Pinentry.
310
311  * Fixed the auto creation of the key stub for smartcards.
312
313  * Fixed a rare bug in decryption using the OpenPGP card.
314
315  * Creating DSA2 keys is now possible.
316
317  * New option --extra-digest-algo for gpgsm to allow verification of
318    broken signatures.
319
320  * Allow encryption with legacy Elgamal sign+encrypt keys with option
321    --rfc2440.
322
323  * Windows is now a supported platform.
324
325  * Made sure that under Windows the file permissions of the socket are
326    taken into account.  This required a change of our socket emulation
327    code and changed the IPC protocol under Windows.
328
329
330 Noteworthy changes in version 2.0.7 (2007-09-10)
331 ------------------------------------------------
332
333  * Fixed encryption problem if duplicate certificates are in the
334    keybox.
335
336  * Made it work on Windows Vista.  Note that the entire Windows port
337    is still considered Beta.
338
339  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
340    enforce-passphrase-constraints and max-passphrase-days to
341    gpg-agent.
342
343  * Add command --check-components to gpgconf.  Gpgconf now uses the
344    installed versions of the programs and does not anymore search via
345    PATH for them.
346
347
348 Noteworthy changes in version 2.0.6 (2007-08-16)
349 ------------------------------------------------
350
351  * GPGSM does now grok --default-key.
352
353  * GPGCONF is now aware of --default-key and --encrypt-to.
354
355  * GPGSM does again correctly print the serial number as well the the
356    various keyids.  This was broken since 2.0.4.
357
358  * New option --validation-model and support for the chain-model.
359
360  * Improved Windows support.
361
362
363 Noteworthy changes in version 2.0.5 (2007-07-05)
364 ------------------------------------------------
365
366  * Switched license to GPLv3.
367
368  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
369    it.  As usual the mingw cross compiling toolchain is required.
370
371  * Fixed bug when using the --p12-charset without --armor.
372
373  * The command --gen-key may now be used instead of the
374    gpgsm-gencert.sh script.
375
376  * Changed key generation to reveal less information about the
377    machine.  Bug fixes for gpg2's card key generation.
378
379
380 Noteworthy changes in version 2.0.4 (2007-05-09)
381 ------------------------------------------------
382
383  * The server mode key listing commands are now also working for
384    systems without the funopen/fopencookie API.
385
386  * PKCS#12 import now tries several encodings in case the passphrase
387    was not utf-8 encoded.  New option --p12-charset for gpgsm.
388
389  * Improved the libgcrypt logging support in all modules.
390
391
392 Noteworthy changes in version 2.0.3 (2007-03-08)
393 ------------------------------------------------
394
395  * By default, do not allow processing multiple plaintexts in a single
396    stream.  Many programs that called GnuPG were assuming that GnuPG
397    did not permit this, and were thus not using the plaintext boundary
398    status tags that GnuPG provides.  This change makes GnuPG reject
399    such messages by default which makes those programs safe again.
400    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
401
402  * New --verify-option show-primary-uid-only.
403
404  * gpgconf may now reads a global configuration file to select which
405    options are changeable by a frontend.  The new applygnupgdefaults
406    tool may be used by an admin to set default options for all users.
407
408  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
409    DINSIG and the NKS applications are now also aware of PIN pads.
410
411
412 Noteworthy changes in version 2.0.2 (2007-01-31)
413 ------------------------------------------------
414
415  * Fixed a serious and exploitable bug in processing encrypted
416    packages. [CVE-2006-6235].
417
418  * Added --passphrase-repeat to set the number of times GPG will
419    prompt for a new passphrase to be repeated.  This is useful to help
420    memorize a new passphrase.  The default is 1 repetition.
421
422  * Using a PIN pad does now also work for the signing key.
423
424  * A warning is displayed by gpg-agent if a new passphrase is too
425    short.  New option --min-passphrase-len defaults to 8.
426
427  * The status code BEGIN_SIGNING now shows the used hash algorithms.
428
429
430 Noteworthy changes in version 2.0.1 (2006-11-28)
431 ------------------------------------------------
432
433  * Experimental support for the PIN pads of the SPR 532 and the Kaan
434    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
435    don't want it.  Does currently only work for the OpenPGP card and
436    its authentication and decrypt keys.
437
438  * Fixed build problems on some some platforms and crashes on amd64.
439
440  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
441
442
443 Noteworthy changes in version 2.0.0 (2006-11-11)
444 ------------------------------------------------
445
446  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
447
448
449 Noteworthy changes in version 1.9.95 (2006-11-06)
450 -------------------------------------------------
451
452  * Minor bug fixes.
453
454
455 Noteworthy changes in version 1.9.94 (2006-10-24)
456 -------------------------------------------------
457
458  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
459    indicated by a prefixing it with an ampersand.
460
461  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
462
463  * New command --gpgconf-test for all major tools. This may be used to
464    check whether the configuration file is sane.
465
466
467 Noteworthy changes in version 1.9.93 (2006-10-18)
468 -------------------------------------------------
469
470  * In --with-validation mode gpgsm will now also ask whether a root
471    certificate should be trusted.
472
473  * Link to Pth only if really necessary.
474
475  * Fixed a pubring corruption bug in gpg2 occurring when importing
476    signatures or keys with insane lengths.
477
478  * Fixed v3 keyID calculation bug in gpg2.
479
480  * More tweaks for certificates without extensions.
481
482
483 Noteworthy changes in version 1.9.92 (2006-10-11)
484 -------------------------------------------------
485
486  * Bug fixes.
487
488
489 Noteworthy changes in version 1.9.91 (2006-10-04)
490 -------------------------------------------------
491
492  * New "relax" flag for trustlist.txt to allow root CA certificates
493    without BasicContraints.
494
495  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
496    alias for --list-keys.
497
498  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
499
500
501 Noteworthy changes in version 1.9.90 (2006-09-25)
502 -------------------------------------------------
503
504  * Made readline work for gpg.
505
506  * Cleanups und minor bug fixes.
507
508  * Included translations from gnupg 1.4.5.
509
510
511 Noteworthy changes in version 1.9.23 (2006-09-18)
512 -------------------------------------------------
513
514  * Regular man pages for most tools are now build directly from the
515    Texinfo source.
516
517  * The gpg code from 1.4.5 has been fully merged into this release.
518    The configure option --enable-gpg is still required to build this
519    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
520    still recommended.  Note, that gpg will be installed under the name
521    gpg2 to allow coexisting with an 1.4.x gpg.
522
523  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
524    may not be used with the current gpg-agent.
525
526  * The scdaemon will now call a script on reader status changes.
527
528  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
529    "MESSAGE".
530
531  * The gpgsm server may now output a key listing to the output file
532    handle. This needs to be enabled using "OPTION list-to-output=1".
533
534  * The --output option of gpgsm has now an effect on list-keys.
535
536  * New gpgsm commands --dump-chain and list-chain.
537
538  * gpg-connect-agent has new options to utilize descriptor passing.
539
540  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
541
542  * When creating a new pubring.kbx keybox common certificates are
543    imported.
544
545
546 Noteworthy changes in version 1.9.22 (2006-07-27)
547 -------------------------------------------------
548
549  * Enhanced pkcs#12 support to allow import from simple keyBags.
550
551  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
552    able to import the files.
553
554  * Fixed uploading of certain keys to the smart card.
555
556
557 Noteworthy changes in version 1.9.21 (2006-06-20)
558 -------------------------------------------------
559
560  * New command APDU for scdaemon to allow using it for general card
561    access.  Might be used through gpg-connect-agent by using the SCD
562    prefix command.
563
564  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
565
566  * Scdaemon does not anymore reset cards at the end of a connection.
567
568  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
569
570  * Added --hash=xxx option to scdaemon's PKSIGN command.
571
572  * Pkcs#12 files are now created with a MAC.  This is for better
573    interoperability.
574
575  * Collected bug fixes and minor other changes.
576
577
578 Noteworthy changes in version 1.9.20 (2005-12-20)
579 -------------------------------------------------
580
581  * Importing pkcs#12 files created be recent versions of Mozilla works
582    again.
583
584  * Basic support for qualified signatures.
585
586  * New debug tool gpgparsemail.
587
588
589 Noteworthy changes in version 1.9.19 (2005-09-12)
590 -------------------------------------------------
591
592  * The Belgian eID card is now supported for signatures and ssh.
593    Other pkcs#15 cards should work as well.
594
595  * Fixed bug in --export-secret-key-p12 so that certificates are again
596    included.
597
598
599 Noteworthy changes in version 1.9.18 (2005-08-01)
600 -------------------------------------------------
601
602  * [gpgsm] Now allows for more than one email address as well as URIs
603    and dnsNames in certificate request generation.  A keygrip may be
604    given to create a request from an existing key.
605
606  * A couple of minor bug fixes.
607
608
609 Noteworthy changes in version 1.9.17 (2005-06-20)
610 -------------------------------------------------
611
612  * gpg-connect-agent has now features to handle Assuan INQUIRE
613    commands.
614
615  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
616
617  * GNU Pth is now a hard requirement.
618
619  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
620    straightforward pkcs#15 modules has been written.  As of now it
621    does allows only signing using TCOS cards but we are going to
622    enhance it to match all the old capabilities.
623
624  * [gpg-agent] New option --write-env-file and Assuan command
625    UPDATESTARTUPTTY.
626
627  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
628    SSH passphrase caching independent from the other passphrases.
629
630
631 Noteworthy changes in version 1.9.16 (2005-04-21)
632 -------------------------------------------------
633
634  * gpg-agent does now support the ssh-agent protocol and thus allows
635    to use the pinentry as well as the OpenPGP smartcard with ssh.
636
637  * New tool gpg-connect-agent as a general client for the gpg-agent.
638
639  * New tool symcryptrun as a wrapper for certain encryption tools.
640
641  * The gpg tool is not anymore build by default because those gpg
642    versions available in the gnupg 1.4 series are far more matured.
643
644
645 Noteworthy changes in version 1.9.15 (2005-01-13)
646 -------------------------------------------------
647
648  * Fixed passphrase caching bug.
649
650  * Better support for CCID readers; the reader from Cherry RS 6700 USB
651    does now work.
652
653
654 Noteworthy changes in version 1.9.14 (2004-12-22)
655 -------------------------------------------------
656
657  * [gpg-agent] New option --use-standard-socket to allow the use of a
658    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
659    has not been set.
660
661  * Ported to MS Windows with some functional limitations.
662
663  * New tool gpg-preset-passphrase.
664
665
666 Noteworthy changes in version 1.9.13 (2004-12-03)
667 -------------------------------------------------
668
669  * [gpgsm] New option --prefer-system-dirmngr.
670
671  * Minor cleanups and debugging aids.
672
673
674 Noteworthy changes in version 1.9.12 (2004-10-22)
675 -------------------------------------------------
676
677  * [scdaemon] Partly rewrote the PC/SC code.
678
679  * Removed the sc-investigate tool.  It is now in a separate package
680    available at ftp://ftp.g10code.com/g10code/gscutils/ .
681
682  * [gpg-agent] Fixed logging problem.
683
684
685 Noteworthy changes in version 1.9.11 (2004-10-01)
686 -------------------------------------------------
687
688  * When using --import along with --with-validation, the imported
689    certificates are validated and only imported if they are fully
690    valid.
691
692  * [gpg-agent] New option --max-cache-ttl.
693
694  * [gpg-agent] When used without --daemon or --server, gpg-agent now
695    check whether a agent is already running and usable.
696
697  * Fixed some i18n problems.
698
699
700 Noteworthy changes in version 1.9.10 (2004-07-22)
701 -------------------------------------------------
702
703  * Fixed a serious bug in the checking of trusted root certificates.
704
705  * New configure option --enable-agent-pnly allows to build and
706    install just the agent.
707
708  * Fixed a problem with the log file handling.
709
710
711 Noteworthy changes in version 1.9.9 (2004-06-08)
712 ------------------------------------------------
713
714  * [gpg-agent] The new option --allow-mark-trusted is now required to
715    allow gpg-agent to add a key to the trustlist.txt after user
716    confirmation.
717
718  * Creating PKCS#10 requests does now honor the key usage.
719
720
721 Noteworthy changes in version 1.9.8 (2004-04-29)
722 ------------------------------------------------
723
724  * [scdaemon] Overhauled the internal CCID driver.
725
726  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
727    written when using the internal CCID driver.
728
729  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
730    detailed view of the certificates.
731
732  * The keybox gets now compressed after 3 hours and ephemeral
733    stored certificates are deleted after about a day.
734
735  * [gpg] Usability fixes for --card-edit.  Note, that this has already
736    been ported back to gnupg-1.3
737
738
739 Noteworthy changes in version 1.9.7 (2004-04-06)
740 ------------------------------------------------
741
742  * Instrumented the modules for gpgconf.
743
744  * Added support for DINSIG card applications.
745
746  * Include the smimeCapabilities attribute with signed messages.
747
748  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
749    versions < 1.9.
750
751
752 Noteworthy changes in version 1.9.6 (2004-03-06)
753 ------------------------------------------------
754
755  * Code cleanups and bug fixes.
756
757
758 Noteworthy changes in version 1.9.5 (2004-02-21)
759 ------------------------------------------------
760
761  * gpg-protect-tool gets now installed into libexec as it ought to be.
762    Cleaned up the build system to better comply with the coding
763    standards.
764
765  * [gpgsm] The --import command is now able to autodetect pkcs#12
766    files and import secret and private keys from this file format.
767    A new command --export-secret-key-p12 is provided to allow
768    exporting of secret keys in PKCS\#12 format.
769
770  * [gpgsm] The pinentry will now present a description of the key for
771    whom the passphrase is requested.
772
773  * [gpgsm] New option --with-validation to check the validity of key
774    while listing it.
775
776  * New option --debug-level={none,basic,advanced,expert,guru} to map
777    the debug flags to sensitive levels on a per program base.
778
779
780 Noteworthy changes in version 1.9.4 (2004-01-30)
781 ------------------------------------------------
782
783  * Added support for the Telesec NKS 2.0 card application.
784
785  * Added simple tool addgnupghome to create .gnupg directories from
786    /etc/skel/.gnupg.
787
788  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
789    related.
790
791
792 Noteworthy changes in version 1.9.3 (2003-12-23)
793 ------------------------------------------------
794
795  * New gpgsm options --{enable,disable}-ocsp to validate keys using
796    OCSP. This option requires a not yet released DirMngr version.
797    Default is disabled.
798
799  * The --log-file option may now be used to print logs to a socket.
800    Prefix the socket name with "socket://" to enable this.  This does
801    not work on all systems and falls back to stderr if there is a
802    problem with the socket.
803
804  * The options --encrypt-to and --no-encrypt-to now work the same in
805    gpgsm as in gpg.  Note, they are also used in server mode.
806
807  * Duplicated recipients are now silently removed in gpgsm.
808
809
810 Noteworthy changes in version 1.9.2 (2003-11-17)
811 ------------------------------------------------
812
813  * On card key generation is no longer done using the --gen-key
814    command but from the menu provided by the new --card-edit command.
815
816  * PINs are now properly cached and there are only 2 PINs visible.
817    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
818
819  * All kind of other internal stuff.
820
821
822 Noteworthy changes in version 1.9.1 (2003-09-06)
823 ------------------------------------------------
824
825  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
826    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
827    used directly.
828
829  * Rudimentary support for the SCR335 smartcard reader using an
830    internal driver.  Requires current libusb from CVS.
831
832  * Bug fixes.
833
834
835 Noteworthy changes in version 1.9.0 (2003-08-05)
836 ------------------------------------------------
837
838       ====== PLEASE SEE README-alpha =======
839
840  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
841    temporary change to allow co-existing with stable gpg versions.
842
843  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
844    usual gpg.conf.
845
846  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
847    --list-keys.  New command -K as alias for --list-secret-keys.
848
849  * Removed --run-as-shm-coprocess feature.
850
851  * gpg does now also use libgcrypt, libgpg-error is required.
852
853  * New gpgsm commands --call-dirmngr and --call-protect-tool.
854
855  * Changing a passphrase is now possible using "gpgsm --passwd"
856
857  * The content-type attribute is now recognized and created.
858
859  * The agent does now reread certain options on receiving a HUP.
860
861  * The pinentry is now forked for each request so that clients with
862    different environments are supported.  When running in daemon mode
863    and --keep-display is not used the DISPLAY variable is ignored.
864
865  * Merged stuff from the newpg branch and started this new
866    development branch.
867
868
869  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
870            2010, 2011  Free Software Foundation, Inc.
871
872  This file is free software; as a special exception the author gives
873  unlimited permission to copy and/or distribute it, with or without
874  modifications, as long as this notice is preserved.
875
876  This file is distributed in the hope that it will be useful, but
877  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
878  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.