A merged changes
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.0beta2 (unreleased)
2 -----------------------------------------------------
3
4  * TMPDIR is now also honored when creating a socket using
5    --no-standard-socket and with symcryptrun's temp files.
6
7
8 Noteworthy changes in version 2.1.0beta1 (2010-10-26)
9 -----------------------------------------------------
10
11  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
12    packets) are now correctly parsed.
13
14  * The GPGSM --audit-log feature is now more complete.
15
16  * The G13 tool for disk encryption key management has been added.
17
18  * The default for --include-cert is now to include all certificates
19    in the chain except for the root certificate.
20
21  * Numerical values may now be used as an alternative to the
22    debug-level keywords.
23
24  * Support DNS lookups for SRV, PKA and CERT on W32.
25
26  * New GPGSM option --ignore-cert-extension.
27
28  * New and changed passphrases are now created with an iteration count
29    requiring about 100ms of CPU work.
30
31  * Support for Windows CE.
32
33  * If the agent's --use-standard-socket option is active, all tools
34    try to start and daemonize the agent on the fly.  In the past this
35    was only supported on W32; on non-W32 systems the new configure
36    option --disable-standard-socket may now be used to disable this
37    new default.
38
39  * Dirmngr is now a part of this package.  Dirmngr is now also
40    expected to run as a system service and the configuration
41    directories are changed to the GnuPG name space.
42
43  * Given sufficient permissions Dirmngr is started automagically.
44
45  * Fixed output of "gpgconf --check-options".
46
47  * GPG does not anymore use secring.gpg but delegates all secret key
48    operations to gpg-agent.  The import command moves secret keys to
49    the agent.
50
51  * The OpenPGP import command is now able to merge secret keys.
52
53  * Removed GPG options:
54     --export-options: export-secret-subkey-passwd
55     --simple-sk-checksum
56
57  * New GPG options:
58     --try-secret-key
59
60
61 Noteworthy changes in version 2.0.13 (2009-09-04)
62 -------------------------------------------------
63
64  * GPG now generates 2048 bit RSA keys by default.  The default hash
65    algorithm preferences has changed to prefer SHA-256 over SHA-1.
66    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
67
68  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
69    passed to the Pinentry to make SCIM work.
70
71  * The GPGSM command --gen-key features a --batch mode and implements
72    all features of gpgsm-gencert.sh in standard mode.
73
74  * New option --re-import for GPGSM's IMPORT server command.
75
76  * Enhanced writing of existing keys to OpenPGP v2 cards.
77
78  * Add hack to the internal CCID driver to allow the use of some
79    Omnikey based card readers with 2048 bit keys.
80
81  * GPG now repeatly asks the user to insert the requested OpenPGP
82    card.  This can be disabled with --limit-card-insert-tries=1.
83
84  * Minor bug fixes.
85
86
87 Noteworthy changes in version 2.0.12 (2009-06-17)
88 -------------------------------------------------
89
90  * GPGSM now always lists ephemeral certificates if specified by
91    fingerprint or keygrip.
92
93  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
94    information about smartcards.
95
96  * Made sure not to leak file descriptors if running gpg-agent with a
97    command.  Restore the signal mask to solve a problem in Mono.
98
99  * Changed order of the confirmation questions for root certificates
100    and store negative answers in trustlist.txt.
101
102  * Better synchronization of concurrent smartcard sessions.
103
104  * Support 2048 bit OpenPGP cards.
105
106  * Support Telesec Netkey 3 cards.
107
108  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
109    Windows the Pinentry will now be put into the foreground.
110
111  * Changed code to avoid a possible Mac OS X system freeze.
112
113
114 Noteworthy changes in version 2.0.11 (2009-03-03)
115 -------------------------------------------------
116
117  * Fixed a problem in SCDAEMON which caused unexpected card resets.
118
119  * SCDAEMON is now aware of the Geldkarte.
120
121  * The SCDAEMON option --allow-admin is now used by default.
122
123  * GPGCONF now restarts SCdaemon if necessary.
124
125  * The default cipher algorithm in GPGSM is now again 3DES.  This is
126    due to interoperability problems with Outlook 2003 which still
127    can't cope with AES.
128
129
130 Noteworthy changes in version 2.0.10 (2009-01-12)
131 -------------------------------------------------
132
133  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
134    lookup.  Run with --help for a short description.  Requires the
135    ADNS library.
136
137  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
138    Fixed a few problems with this option.
139
140  * [gpg] New command --locate-keys.
141
142  * [gpg] New options --with-sig-list and --with-sig-check.
143
144  * [gpg] The option "-sat" is no longer an alias for --clearsign.
145
146  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
147
148  * [gpg] New control statement %ask-passphrase for the unattended key
149    generation.
150
151  * [gpg] The algorithm to compute the SIG_ID status has been changed.
152
153  * [gpgsm] Now uses AES by default.
154
155  * [gpgsm] Made --output option work with --export-secret-key-p12.
156
157  * [gpg-agent] Terminate process if the own listening socket is not
158    anymore served by ourself.
159
160  * [scdaemon] Made it more robust on W32.
161
162  * [gpg-connect-agent] Accept commands given as command line arguments.
163
164  * [w32] Initialized the socket subsystem for all keyserver helpers.
165
166  * [w32] The sysconf directory has been moved from a subdirectory of
167    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
168
169  * [w32] The gnupg2.nls directory is not anymore used.  The standard
170    locale directory is now used.  
171
172  * [w32] Fixed a race condition between gpg and gpgsm in the use of
173    temporary file names.
174
175  * The gpg-preset-passphrase mechanism works again.  An arbitrary
176    string may now be used for a custom cache ID.
177
178  * Admin PINs are cached again (bug in 2.0.9).
179
180  * Support for version 2 OpenPGP cards.
181
182  * Libgcrypt 1.4 is now required.
183
184
185 Noteworthy changes in version 2.0.9 (2008-03-26)
186 ------------------------------------------------
187
188  * Gpgsm always tries to locate missing certificates from a running
189    Dirmngr's cache.
190
191  * Tweaks for Windows.
192
193  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
194
195  * Improved certificate chain construction.
196
197  * Extended the PKITS framework.
198
199  * Fixed a bug in the ambigious name detection.
200
201  * Fixed possible memory corruption while importing OpenPGP keys (bug
202    introduced with 2.0.8). [CVE-2008-1530]
203
204  * Minor bug fixes.
205
206
207 Noteworthy changes in version 2.0.8 (2007-12-20)
208 ------------------------------------------------
209
210  * Enhanced gpg-connect-agent with a small scripting language.
211
212  * New option --list-config for gpgconf.
213
214  * Fixed a crash in gpgconf.
215
216  * Gpg-agent now supports the passphrase quality bar of the latest
217    Pinentry.
218
219  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
220    Pinentry.
221
222  * Fixed the auto creation of the key stub for smartcards.  
223
224  * Fixed a rare bug in decryption using the OpenPGP card.
225
226  * Creating DSA2 keys is now possible.
227
228  * New option --extra-digest-algo for gpgsm to allow verification of
229    broken signatures.
230
231  * Allow encryption with legacy Elgamal sign+encrypt keys with option
232    --rfc2440.
233
234  * Windows is now a supported platform.
235
236  * Made sure that under Windows the file permissions of the socket are
237    taken into account.  This required a change of our socket emulation
238    code and changed the IPC protocol under Windows.
239
240
241 Noteworthy changes in version 2.0.7 (2007-09-10)
242 ------------------------------------------------
243
244  * Fixed encryption problem if duplicate certificates are in the
245    keybox.
246
247  * Made it work on Windows Vista.  Note that the entire Windows port
248    is still considered Beta.
249
250  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
251    enforce-passphrase-constraints and max-passphrase-days to
252    gpg-agent.
253
254  * Add command --check-components to gpgconf.  Gpgconf now uses the
255    installed versions of the programs and does not anymore search via
256    PATH for them.
257
258
259 Noteworthy changes in version 2.0.6 (2007-08-16)
260 ------------------------------------------------
261
262  * GPGSM does now grok --default-key.
263
264  * GPGCONF is now aware of --default-key and --encrypt-to. 
265
266  * GPGSM does again correctly print the serial number as well the the
267    various keyids.  This was broken since 2.0.4.
268
269  * New option --validation-model and support for the chain-model.
270
271  * Improved Windows support.
272
273  
274 Noteworthy changes in version 2.0.5 (2007-07-05)
275 ------------------------------------------------
276
277  * Switched license to GPLv3.
278
279  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
280    it.  As usual the mingw cross compiling toolchain is required.
281
282  * Fixed bug when using the --p12-charset without --armor.
283
284  * The command --gen-key may now be used instead of the
285    gpgsm-gencert.sh script.
286
287  * Changed key generation to reveal less information about the
288    machine.  Bug fixes for gpg2's card key generation.
289
290
291 Noteworthy changes in version 2.0.4 (2007-05-09)
292 ------------------------------------------------
293
294  * The server mode key listing commands are now also working for
295    systems without the funopen/fopencookie API.
296
297  * PKCS#12 import now tries several encodings in case the passphrase
298    was not utf-8 encoded.  New option --p12-charset for gpgsm.
299
300  * Improved the libgcrypt logging support in all modules.
301
302
303 Noteworthy changes in version 2.0.3 (2007-03-08)
304 ------------------------------------------------
305
306  * By default, do not allow processing multiple plaintexts in a single
307    stream.  Many programs that called GnuPG were assuming that GnuPG
308    did not permit this, and were thus not using the plaintext boundary
309    status tags that GnuPG provides.  This change makes GnuPG reject
310    such messages by default which makes those programs safe again.
311    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
312
313  * New --verify-option show-primary-uid-only. 
314
315  * gpgconf may now reads a global configuration file to select which
316    options are changeable by a frontend.  The new applygnupgdefaults
317    tool may be used by an admin to set default options for all users.
318
319  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
320    DINSIG and the NKS applications are now also aware of PIN pads.
321
322
323 Noteworthy changes in version 2.0.2 (2007-01-31)
324 ------------------------------------------------
325
326  * Fixed a serious and exploitable bug in processing encrypted
327    packages. [CVE-2006-6235].
328
329  * Added --passphrase-repeat to set the number of times GPG will
330    prompt for a new passphrase to be repeated.  This is useful to help
331    memorize a new passphrase.  The default is 1 repetition.
332
333  * Using a PIN pad does now also work for the signing key.
334
335  * A warning is displayed by gpg-agent if a new passphrase is too
336    short.  New option --min-passphrase-len defaults to 8.
337
338  * The status code BEGIN_SIGNING now shows the used hash algorithms.
339
340
341 Noteworthy changes in version 2.0.1 (2006-11-28)
342 ------------------------------------------------
343
344  * Experimental support for the PIN pads of the SPR 532 and the Kaan
345    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
346    don't want it.  Does currently only work for the OpenPGP card and
347    its authentication and decrypt keys.
348
349  * Fixed build problems on some some platforms and crashes on amd64.
350
351  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
352
353
354 Noteworthy changes in version 2.0.0 (2006-11-11)
355 ------------------------------------------------
356
357  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
358
359
360 Noteworthy changes in version 1.9.95 (2006-11-06)
361 -------------------------------------------------
362
363  * Minor bug fixes.
364
365
366 Noteworthy changes in version 1.9.94 (2006-10-24)
367 -------------------------------------------------
368
369  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
370    indicated by a prefixing it with an ampersand.
371
372  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
373
374  * New command --gpgconf-test for all major tools. This may be used to
375    check whether the configuration file is sane.
376
377
378 Noteworthy changes in version 1.9.93 (2006-10-18)
379 -------------------------------------------------
380
381  * In --with-validation mode gpgsm will now also ask whether a root
382    certificate should be trusted.
383
384  * Link to Pth only if really necessary.
385
386  * Fixed a pubring corruption bug in gpg2 occurring when importing
387    signatures or keys with insane lengths.
388
389  * Fixed v3 keyID calculation bug in gpg2.
390
391  * More tweaks for certificates without extensions.
392
393
394 Noteworthy changes in version 1.9.92 (2006-10-11)
395 -------------------------------------------------
396
397  * Bug fixes.
398
399
400 Noteworthy changes in version 1.9.91 (2006-10-04)
401 -------------------------------------------------
402
403  * New "relax" flag for trustlist.txt to allow root CA certificates
404    without BasicContraints.
405
406  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
407    alias for --list-keys.
408
409  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
410
411
412 Noteworthy changes in version 1.9.90 (2006-09-25)
413 -------------------------------------------------
414
415  * Made readline work for gpg.
416
417  * Cleanups und minor bug fixes.
418
419  * Included translations from gnupg 1.4.5.
420
421
422 Noteworthy changes in version 1.9.23 (2006-09-18)
423 -------------------------------------------------
424
425  * Regular man pages for most tools are now build directly from the
426    Texinfo source.
427
428  * The gpg code from 1.4.5 has been fully merged into this release.
429    The configure option --enable-gpg is still required to build this
430    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
431    still recommended.  Note, that gpg will be installed under the name
432    gpg2 to allow coexisting with an 1.4.x gpg.
433
434  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
435    may not be used with the current gpg-agent.
436
437  * The scdaemon will now call a script on reader status changes.
438
439  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
440    "MESSAGE".
441
442  * The gpgsm server may now output a key listing to the output file
443    handle. This needs to be enabled using "OPTION list-to-output=1".
444
445  * The --output option of gpgsm has now an effect on list-keys.
446
447  * New gpgsm commands --dump-chain and list-chain.
448
449  * gpg-connect-agent has new options to utilize descriptor passing.
450
451  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
452
453  * When creating a new pubring.kbx keybox common certificates are
454    imported.
455
456
457 Noteworthy changes in version 1.9.22 (2006-07-27)
458 -------------------------------------------------
459
460  * Enhanced pkcs#12 support to allow import from simple keyBags.
461
462  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
463    able to import the files.
464
465  * Fixed uploading of certain keys to the smart card.
466
467
468 Noteworthy changes in version 1.9.21 (2006-06-20)
469 -------------------------------------------------
470
471  * New command APDU for scdaemon to allow using it for general card
472    access.  Might be used through gpg-connect-agent by using the SCD
473    prefix command.
474
475  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
476
477  * Scdaemon does not anymore reset cards at the end of a connection. 
478
479  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
480
481  * Added --hash=xxx option to scdaemon's PKSIGN command.
482
483  * Pkcs#12 files are now created with a MAC.  This is for better
484    interoperability.
485
486  * Collected bug fixes and minor other changes.
487
488
489 Noteworthy changes in version 1.9.20 (2005-12-20)
490 -------------------------------------------------
491
492  * Importing pkcs#12 files created be recent versions of Mozilla works
493    again.
494
495  * Basic support for qualified signatures.
496
497  * New debug tool gpgparsemail. 
498
499
500 Noteworthy changes in version 1.9.19 (2005-09-12)
501 -------------------------------------------------
502
503  * The Belgian eID card is now supported for signatures and ssh.
504    Other pkcs#15 cards should work as well.
505
506  * Fixed bug in --export-secret-key-p12 so that certificates are again
507    included.
508
509
510 Noteworthy changes in version 1.9.18 (2005-08-01)
511 -------------------------------------------------
512
513  * [gpgsm] Now allows for more than one email address as well as URIs
514    and dnsNames in certificate request generation.  A keygrip may be
515    given to create a request from an existing key.
516
517  * A couple of minor bug fixes.
518
519
520 Noteworthy changes in version 1.9.17 (2005-06-20)
521 -------------------------------------------------
522
523  * gpg-connect-agent has now features to handle Assuan INQUIRE
524    commands.
525
526  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
527
528  * GNU Pth is now a hard requirement.
529
530  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
531    straightforward pkcs#15 modules has been written.  As of now it
532    does allows only signing using TCOS cards but we are going to
533    enhance it to match all the old capabilities.
534
535  * [gpg-agent] New option --write-env-file and Assuan command
536    UPDATESTARTUPTTY.
537
538  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
539    SSH passphrase caching independent from the other passphrases.
540
541
542 Noteworthy changes in version 1.9.16 (2005-04-21)
543 -------------------------------------------------
544
545  * gpg-agent does now support the ssh-agent protocol and thus allows
546    to use the pinentry as well as the OpenPGP smartcard with ssh.
547
548  * New tool gpg-connect-agent as a general client for the gpg-agent.
549
550  * New tool symcryptrun as a wrapper for certain encryption tools.
551
552  * The gpg tool is not anymore build by default because those gpg
553    versions available in the gnupg 1.4 series are far more matured.
554
555
556 Noteworthy changes in version 1.9.15 (2005-01-13)
557 -------------------------------------------------
558
559  * Fixed passphrase caching bug.
560
561  * Better support for CCID readers; the reader from Cherry RS 6700 USB
562    does now work.
563
564
565 Noteworthy changes in version 1.9.14 (2004-12-22)
566 -------------------------------------------------
567
568  * [gpg-agent] New option --use-standard-socket to allow the use of a
569    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
570    has not been set.
571
572  * Ported to MS Windows with some functional limitations.
573
574  * New tool gpg-preset-passphrase.
575
576
577 Noteworthy changes in version 1.9.13 (2004-12-03)
578 -------------------------------------------------
579
580  * [gpgsm] New option --prefer-system-dirmngr.
581
582  * Minor cleanups and debugging aids.
583
584
585 Noteworthy changes in version 1.9.12 (2004-10-22)
586 -------------------------------------------------
587
588  * [scdaemon] Partly rewrote the PC/SC code.
589
590  * Removed the sc-investigate tool.  It is now in a separate package
591    available at ftp://ftp.g10code.com/g10code/gscutils/ .
592
593  * [gpg-agent] Fixed logging problem.
594
595
596 Noteworthy changes in version 1.9.11 (2004-10-01)
597 -------------------------------------------------
598
599  * When using --import along with --with-validation, the imported
600    certificates are validated and only imported if they are fully
601    valid.
602
603  * [gpg-agent] New option --max-cache-ttl.
604
605  * [gpg-agent] When used without --daemon or --server, gpg-agent now
606    check whether a agent is already running and usable.
607
608  * Fixed some i18n problems.
609
610
611 Noteworthy changes in version 1.9.10 (2004-07-22)
612 -------------------------------------------------
613
614  * Fixed a serious bug in the checking of trusted root certificates.
615
616  * New configure option --enable-agent-pnly allows to build and
617    install just the agent.
618
619  * Fixed a problem with the log file handling.
620
621
622 Noteworthy changes in version 1.9.9 (2004-06-08)
623 ------------------------------------------------
624
625  * [gpg-agent] The new option --allow-mark-trusted is now required to
626    allow gpg-agent to add a key to the trustlist.txt after user
627    confirmation.
628
629  * Creating PKCS#10 requests does now honor the key usage.
630
631
632 Noteworthy changes in version 1.9.8 (2004-04-29)
633 ------------------------------------------------
634
635  * [scdaemon] Overhauled the internal CCID driver.
636
637  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
638    written when using the internal CCID driver.
639
640  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
641    detailed view of the certificates.
642
643  * The keybox gets now compressed after 3 hours and ephemeral
644    stored certificates are deleted after about a day.
645
646  * [gpg] Usability fixes for --card-edit.  Note, that this has already
647    been ported back to gnupg-1.3
648
649
650 Noteworthy changes in version 1.9.7 (2004-04-06)
651 ------------------------------------------------
652
653  * Instrumented the modules for gpgconf.
654
655  * Added support for DINSIG card applications.
656
657  * Include the smimeCapabilities attribute with signed messages.
658
659  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
660    versions < 1.9.
661
662
663 Noteworthy changes in version 1.9.6 (2004-03-06)
664 ------------------------------------------------
665
666  * Code cleanups and bug fixes.
667
668
669 Noteworthy changes in version 1.9.5 (2004-02-21)
670 ------------------------------------------------
671
672  * gpg-protect-tool gets now installed into libexec as it ought to be.
673    Cleaned up the build system to better comply with the coding
674    standards.
675
676  * [gpgsm] The --import command is now able to autodetect pkcs#12
677    files and import secret and private keys from this file format.
678    A new command --export-secret-key-p12 is provided to allow
679    exporting of secret keys in PKCS\#12 format.
680
681  * [gpgsm] The pinentry will now present a description of the key for
682    whom the passphrase is requested.
683
684  * [gpgsm] New option --with-validation to check the validity of key
685    while listing it.
686
687  * New option --debug-level={none,basic,advanced,expert,guru} to map
688    the debug flags to sensitive levels on a per program base.
689
690
691 Noteworthy changes in version 1.9.4 (2004-01-30)
692 ------------------------------------------------
693
694  * Added support for the Telesec NKS 2.0 card application.
695
696  * Added simple tool addgnupghome to create .gnupg directories from
697    /etc/skel/.gnupg.
698
699  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
700    related.
701
702
703 Noteworthy changes in version 1.9.3 (2003-12-23)
704 ------------------------------------------------
705
706  * New gpgsm options --{enable,disable}-ocsp to validate keys using
707    OCSP. This option requires a not yet released DirMngr version.
708    Default is disabled.
709
710  * The --log-file option may now be used to print logs to a socket.
711    Prefix the socket name with "socket://" to enable this.  This does
712    not work on all systems and falls back to stderr if there is a
713    problem with the socket.
714
715  * The options --encrypt-to and --no-encrypt-to now work the same in
716    gpgsm as in gpg.  Note, they are also used in server mode.
717
718  * Duplicated recipients are now silently removed in gpgsm.
719
720
721 Noteworthy changes in version 1.9.2 (2003-11-17)
722 ------------------------------------------------
723
724  * On card key generation is no longer done using the --gen-key
725    command but from the menu provided by the new --card-edit command.
726
727  * PINs are now properly cached and there are only 2 PINs visible.
728    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
729
730  * All kind of other internal stuff.
731
732
733 Noteworthy changes in version 1.9.1 (2003-09-06)
734 ------------------------------------------------
735
736  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
737    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
738    used directly.
739
740  * Rudimentary support for the SCR335 smartcard reader using an
741    internal driver.  Requires current libusb from CVS.
742
743  * Bug fixes.
744
745
746 Noteworthy changes in version 1.9.0 (2003-08-05)
747 ------------------------------------------------
748
749       ====== PLEASE SEE README-alpha =======
750
751  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
752    temporary change to allow co-existing with stable gpg versions.
753
754  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
755    usual gpg.conf.
756
757  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
758    --list-keys.  New command -K as alias for --list-secret-keys.
759
760  * Removed --run-as-shm-coprocess feature.
761
762  * gpg does now also use libgcrypt, libgpg-error is required.
763
764  * New gpgsm commands --call-dirmngr and --call-protect-tool.
765
766  * Changing a passphrase is now possible using "gpgsm --passwd"
767
768  * The content-type attribute is now recognized and created.
769
770  * The agent does now reread certain options on receiving a HUP.
771
772  * The pinentry is now forked for each request so that clients with
773    different environments are supported.  When running in daemon mode
774    and --keep-display is not used the DISPLAY variable is ignored.
775
776  * Merged stuff from the newpg branch and started this new
777    development branch.
778
779
780  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
781            2008, 2009  Free Software Foundation, Inc.
782
783  This file is free software; as a special exception the author gives
784  unlimited permission to copy and/or distribute it, with or without
785  modifications, as long as this notice is preserved.
786
787  This file is distributed in the hope that it will be useful, but
788  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
789  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.