Fix left over use of jnlib on some platforms
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.0beta4 (unreleased)
2 -----------------------------------------------------
3
4  * GPG now accepts a space separated fingerprint as a user ID.  This
5    allows to copy and paste the fingerprint from the key listing.
6
7  * The GNU Pth library has been replaced by the new nPth library.
8
9  * Removed support for the original HKP keyserver which is not anymore
10    used by any site.
11
12  * The hash algorithm is now printed for sig records in key listings.
13
14
15 Noteworthy changes in version 2.1.0beta3 (2011-12-20)
16 -----------------------------------------------------
17
18  * Fixed regression in GPG's secret key export function.
19
20  * Allow generation of card keys up to 4096 bit.
21
22  * Support the SSH confirm flag.
23
24  * The Assuan commands KILLAGENT and KILLSCD are working again.
25
26  * SCdaemon does not anymore block after changing a card (regression
27    fix).
28
29  * gpg-connect-agent does now proberly display the help output for
30    "SCD HELP" commands.
31
32  * Preliminary support for the GPGSM validation model "steed".
33
34  * Improved certificate creation in GPGSM.
35
36  * New option for GPG_AGENT to select a passphrase mode.  The loopback
37    mode may be used to bypass Pinentry.
38
39
40 Noteworthy changes in version 2.1.0beta2 (2011-03-08)
41 -----------------------------------------------------
42
43  * TMPDIR is now also honored when creating a socket using
44    --no-standard-socket and with symcryptrun's temp files.
45
46  * Fixed a bug where SCdaemon sends a signal to Gpg-agent running in
47    non-daemon mode.
48
49  * Print "AES128" instead of "AES".  This change introduces a little
50    incompatibility for tools using "gpg --list-config".  We hope that
51    these tools are written robust enough to accept this new algorithm
52    name as well.
53
54  * Fixed CRL loading under W32 (bug#1010).
55
56  * Fixed TTY management for pinentries and session variable update
57    problem.
58
59  * Dirmngr has taken over the function of the keyserver helpers.  Thus
60    we now have a specified direct interface to keyservers via Dirmngr.
61    LDAP, DNS and mail backends are not yet implemented.
62
63  * ECC support for GPG as described by draft-jivsov-openpgp-ecc-06.txt.
64
65  * New GPGSM feature to create certificates from a parameter file.
66    Add prompt to the --gen-key UI to create self-signed certificates.
67
68
69 Noteworthy changes in version 2.1.0beta1 (2010-10-26)
70 -----------------------------------------------------
71
72  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
73    packets) are now correctly parsed.
74
75  * The GPGSM --audit-log feature is now more complete.
76
77  * The G13 tool for disk encryption key management has been added.
78
79  * The default for --include-cert is now to include all certificates
80    in the chain except for the root certificate.
81
82  * Numerical values may now be used as an alternative to the
83    debug-level keywords.
84
85  * Support DNS lookups for SRV, PKA and CERT on W32.
86
87  * New GPGSM option --ignore-cert-extension.
88
89  * New and changed passphrases are now created with an iteration count
90    requiring about 100ms of CPU work.
91
92  * Support for Windows CE.
93
94  * If the agent's --use-standard-socket option is active, all tools
95    try to start and daemonize the agent on the fly.  In the past this
96    was only supported on W32; on non-W32 systems the new configure
97    option --disable-standard-socket may now be used to disable this
98    new default.
99
100  * Dirmngr is now a part of this package.  Dirmngr is now also
101    expected to run as a system service and the configuration
102    directories are changed to the GnuPG name space.
103
104  * Given sufficient permissions Dirmngr is started automagically.
105
106  * Fixed output of "gpgconf --check-options".
107
108  * GPG does not anymore use secring.gpg but delegates all secret key
109    operations to gpg-agent.  The import command moves secret keys to
110    the agent.
111
112  * The OpenPGP import command is now able to merge secret keys.
113
114  * Removed GPG options:
115     --export-options: export-secret-subkey-passwd
116     --simple-sk-checksum
117
118  * New GPG options:
119     --try-secret-key
120
121
122 Noteworthy changes in version 2.0.13 (2009-09-04)
123 -------------------------------------------------
124
125  * GPG now generates 2048 bit RSA keys by default.  The default hash
126    algorithm preferences has changed to prefer SHA-256 over SHA-1.
127    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
128
129  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
130    passed to the Pinentry to make SCIM work.
131
132  * The GPGSM command --gen-key features a --batch mode and implements
133    all features of gpgsm-gencert.sh in standard mode.
134
135  * New option --re-import for GPGSM's IMPORT server command.
136
137  * Enhanced writing of existing keys to OpenPGP v2 cards.
138
139  * Add hack to the internal CCID driver to allow the use of some
140    Omnikey based card readers with 2048 bit keys.
141
142  * GPG now repeatly asks the user to insert the requested OpenPGP
143    card.  This can be disabled with --limit-card-insert-tries=1.
144
145  * Minor bug fixes.
146
147
148 Noteworthy changes in version 2.0.12 (2009-06-17)
149 -------------------------------------------------
150
151  * GPGSM now always lists ephemeral certificates if specified by
152    fingerprint or keygrip.
153
154  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
155    information about smartcards.
156
157  * Made sure not to leak file descriptors if running gpg-agent with a
158    command.  Restore the signal mask to solve a problem in Mono.
159
160  * Changed order of the confirmation questions for root certificates
161    and store negative answers in trustlist.txt.
162
163  * Better synchronization of concurrent smartcard sessions.
164
165  * Support 2048 bit OpenPGP cards.
166
167  * Support Telesec Netkey 3 cards.
168
169  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
170    Windows the Pinentry will now be put into the foreground.
171
172  * Changed code to avoid a possible Mac OS X system freeze.
173
174
175 Noteworthy changes in version 2.0.11 (2009-03-03)
176 -------------------------------------------------
177
178  * Fixed a problem in SCDAEMON which caused unexpected card resets.
179
180  * SCDAEMON is now aware of the Geldkarte.
181
182  * The SCDAEMON option --allow-admin is now used by default.
183
184  * GPGCONF now restarts SCdaemon if necessary.
185
186  * The default cipher algorithm in GPGSM is now again 3DES.  This is
187    due to interoperability problems with Outlook 2003 which still
188    can't cope with AES.
189
190
191 Noteworthy changes in version 2.0.10 (2009-01-12)
192 -------------------------------------------------
193
194  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
195    lookup.  Run with --help for a short description.  Requires the
196    ADNS library.
197
198  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
199    Fixed a few problems with this option.
200
201  * [gpg] New command --locate-keys.
202
203  * [gpg] New options --with-sig-list and --with-sig-check.
204
205  * [gpg] The option "-sat" is no longer an alias for --clearsign.
206
207  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
208
209  * [gpg] New control statement %ask-passphrase for the unattended key
210    generation.
211
212  * [gpg] The algorithm to compute the SIG_ID status has been changed.
213
214  * [gpgsm] Now uses AES by default.
215
216  * [gpgsm] Made --output option work with --export-secret-key-p12.
217
218  * [gpg-agent] Terminate process if the own listening socket is not
219    anymore served by ourself.
220
221  * [scdaemon] Made it more robust on W32.
222
223  * [gpg-connect-agent] Accept commands given as command line arguments.
224
225  * [w32] Initialized the socket subsystem for all keyserver helpers.
226
227  * [w32] The sysconf directory has been moved from a subdirectory of
228    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
229
230  * [w32] The gnupg2.nls directory is not anymore used.  The standard
231    locale directory is now used.
232
233  * [w32] Fixed a race condition between gpg and gpgsm in the use of
234    temporary file names.
235
236  * The gpg-preset-passphrase mechanism works again.  An arbitrary
237    string may now be used for a custom cache ID.
238
239  * Admin PINs are cached again (bug in 2.0.9).
240
241  * Support for version 2 OpenPGP cards.
242
243  * Libgcrypt 1.4 is now required.
244
245
246 Noteworthy changes in version 2.0.9 (2008-03-26)
247 ------------------------------------------------
248
249  * Gpgsm always tries to locate missing certificates from a running
250    Dirmngr's cache.
251
252  * Tweaks for Windows.
253
254  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
255
256  * Improved certificate chain construction.
257
258  * Extended the PKITS framework.
259
260  * Fixed a bug in the ambigious name detection.
261
262  * Fixed possible memory corruption while importing OpenPGP keys (bug
263    introduced with 2.0.8). [CVE-2008-1530]
264
265  * Minor bug fixes.
266
267
268 Noteworthy changes in version 2.0.8 (2007-12-20)
269 ------------------------------------------------
270
271  * Enhanced gpg-connect-agent with a small scripting language.
272
273  * New option --list-config for gpgconf.
274
275  * Fixed a crash in gpgconf.
276
277  * Gpg-agent now supports the passphrase quality bar of the latest
278    Pinentry.
279
280  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
281    Pinentry.
282
283  * Fixed the auto creation of the key stub for smartcards.
284
285  * Fixed a rare bug in decryption using the OpenPGP card.
286
287  * Creating DSA2 keys is now possible.
288
289  * New option --extra-digest-algo for gpgsm to allow verification of
290    broken signatures.
291
292  * Allow encryption with legacy Elgamal sign+encrypt keys with option
293    --rfc2440.
294
295  * Windows is now a supported platform.
296
297  * Made sure that under Windows the file permissions of the socket are
298    taken into account.  This required a change of our socket emulation
299    code and changed the IPC protocol under Windows.
300
301
302 Noteworthy changes in version 2.0.7 (2007-09-10)
303 ------------------------------------------------
304
305  * Fixed encryption problem if duplicate certificates are in the
306    keybox.
307
308  * Made it work on Windows Vista.  Note that the entire Windows port
309    is still considered Beta.
310
311  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
312    enforce-passphrase-constraints and max-passphrase-days to
313    gpg-agent.
314
315  * Add command --check-components to gpgconf.  Gpgconf now uses the
316    installed versions of the programs and does not anymore search via
317    PATH for them.
318
319
320 Noteworthy changes in version 2.0.6 (2007-08-16)
321 ------------------------------------------------
322
323  * GPGSM does now grok --default-key.
324
325  * GPGCONF is now aware of --default-key and --encrypt-to.
326
327  * GPGSM does again correctly print the serial number as well the the
328    various keyids.  This was broken since 2.0.4.
329
330  * New option --validation-model and support for the chain-model.
331
332  * Improved Windows support.
333
334
335 Noteworthy changes in version 2.0.5 (2007-07-05)
336 ------------------------------------------------
337
338  * Switched license to GPLv3.
339
340  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
341    it.  As usual the mingw cross compiling toolchain is required.
342
343  * Fixed bug when using the --p12-charset without --armor.
344
345  * The command --gen-key may now be used instead of the
346    gpgsm-gencert.sh script.
347
348  * Changed key generation to reveal less information about the
349    machine.  Bug fixes for gpg2's card key generation.
350
351
352 Noteworthy changes in version 2.0.4 (2007-05-09)
353 ------------------------------------------------
354
355  * The server mode key listing commands are now also working for
356    systems without the funopen/fopencookie API.
357
358  * PKCS#12 import now tries several encodings in case the passphrase
359    was not utf-8 encoded.  New option --p12-charset for gpgsm.
360
361  * Improved the libgcrypt logging support in all modules.
362
363
364 Noteworthy changes in version 2.0.3 (2007-03-08)
365 ------------------------------------------------
366
367  * By default, do not allow processing multiple plaintexts in a single
368    stream.  Many programs that called GnuPG were assuming that GnuPG
369    did not permit this, and were thus not using the plaintext boundary
370    status tags that GnuPG provides.  This change makes GnuPG reject
371    such messages by default which makes those programs safe again.
372    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
373
374  * New --verify-option show-primary-uid-only.
375
376  * gpgconf may now reads a global configuration file to select which
377    options are changeable by a frontend.  The new applygnupgdefaults
378    tool may be used by an admin to set default options for all users.
379
380  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
381    DINSIG and the NKS applications are now also aware of PIN pads.
382
383
384 Noteworthy changes in version 2.0.2 (2007-01-31)
385 ------------------------------------------------
386
387  * Fixed a serious and exploitable bug in processing encrypted
388    packages. [CVE-2006-6235].
389
390  * Added --passphrase-repeat to set the number of times GPG will
391    prompt for a new passphrase to be repeated.  This is useful to help
392    memorize a new passphrase.  The default is 1 repetition.
393
394  * Using a PIN pad does now also work for the signing key.
395
396  * A warning is displayed by gpg-agent if a new passphrase is too
397    short.  New option --min-passphrase-len defaults to 8.
398
399  * The status code BEGIN_SIGNING now shows the used hash algorithms.
400
401
402 Noteworthy changes in version 2.0.1 (2006-11-28)
403 ------------------------------------------------
404
405  * Experimental support for the PIN pads of the SPR 532 and the Kaan
406    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
407    don't want it.  Does currently only work for the OpenPGP card and
408    its authentication and decrypt keys.
409
410  * Fixed build problems on some some platforms and crashes on amd64.
411
412  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
413
414
415 Noteworthy changes in version 2.0.0 (2006-11-11)
416 ------------------------------------------------
417
418  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
419
420
421 Noteworthy changes in version 1.9.95 (2006-11-06)
422 -------------------------------------------------
423
424  * Minor bug fixes.
425
426
427 Noteworthy changes in version 1.9.94 (2006-10-24)
428 -------------------------------------------------
429
430  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
431    indicated by a prefixing it with an ampersand.
432
433  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
434
435  * New command --gpgconf-test for all major tools. This may be used to
436    check whether the configuration file is sane.
437
438
439 Noteworthy changes in version 1.9.93 (2006-10-18)
440 -------------------------------------------------
441
442  * In --with-validation mode gpgsm will now also ask whether a root
443    certificate should be trusted.
444
445  * Link to Pth only if really necessary.
446
447  * Fixed a pubring corruption bug in gpg2 occurring when importing
448    signatures or keys with insane lengths.
449
450  * Fixed v3 keyID calculation bug in gpg2.
451
452  * More tweaks for certificates without extensions.
453
454
455 Noteworthy changes in version 1.9.92 (2006-10-11)
456 -------------------------------------------------
457
458  * Bug fixes.
459
460
461 Noteworthy changes in version 1.9.91 (2006-10-04)
462 -------------------------------------------------
463
464  * New "relax" flag for trustlist.txt to allow root CA certificates
465    without BasicContraints.
466
467  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
468    alias for --list-keys.
469
470  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
471
472
473 Noteworthy changes in version 1.9.90 (2006-09-25)
474 -------------------------------------------------
475
476  * Made readline work for gpg.
477
478  * Cleanups und minor bug fixes.
479
480  * Included translations from gnupg 1.4.5.
481
482
483 Noteworthy changes in version 1.9.23 (2006-09-18)
484 -------------------------------------------------
485
486  * Regular man pages for most tools are now build directly from the
487    Texinfo source.
488
489  * The gpg code from 1.4.5 has been fully merged into this release.
490    The configure option --enable-gpg is still required to build this
491    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
492    still recommended.  Note, that gpg will be installed under the name
493    gpg2 to allow coexisting with an 1.4.x gpg.
494
495  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
496    may not be used with the current gpg-agent.
497
498  * The scdaemon will now call a script on reader status changes.
499
500  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
501    "MESSAGE".
502
503  * The gpgsm server may now output a key listing to the output file
504    handle. This needs to be enabled using "OPTION list-to-output=1".
505
506  * The --output option of gpgsm has now an effect on list-keys.
507
508  * New gpgsm commands --dump-chain and list-chain.
509
510  * gpg-connect-agent has new options to utilize descriptor passing.
511
512  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
513
514  * When creating a new pubring.kbx keybox common certificates are
515    imported.
516
517
518 Noteworthy changes in version 1.9.22 (2006-07-27)
519 -------------------------------------------------
520
521  * Enhanced pkcs#12 support to allow import from simple keyBags.
522
523  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
524    able to import the files.
525
526  * Fixed uploading of certain keys to the smart card.
527
528
529 Noteworthy changes in version 1.9.21 (2006-06-20)
530 -------------------------------------------------
531
532  * New command APDU for scdaemon to allow using it for general card
533    access.  Might be used through gpg-connect-agent by using the SCD
534    prefix command.
535
536  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
537
538  * Scdaemon does not anymore reset cards at the end of a connection.
539
540  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
541
542  * Added --hash=xxx option to scdaemon's PKSIGN command.
543
544  * Pkcs#12 files are now created with a MAC.  This is for better
545    interoperability.
546
547  * Collected bug fixes and minor other changes.
548
549
550 Noteworthy changes in version 1.9.20 (2005-12-20)
551 -------------------------------------------------
552
553  * Importing pkcs#12 files created be recent versions of Mozilla works
554    again.
555
556  * Basic support for qualified signatures.
557
558  * New debug tool gpgparsemail.
559
560
561 Noteworthy changes in version 1.9.19 (2005-09-12)
562 -------------------------------------------------
563
564  * The Belgian eID card is now supported for signatures and ssh.
565    Other pkcs#15 cards should work as well.
566
567  * Fixed bug in --export-secret-key-p12 so that certificates are again
568    included.
569
570
571 Noteworthy changes in version 1.9.18 (2005-08-01)
572 -------------------------------------------------
573
574  * [gpgsm] Now allows for more than one email address as well as URIs
575    and dnsNames in certificate request generation.  A keygrip may be
576    given to create a request from an existing key.
577
578  * A couple of minor bug fixes.
579
580
581 Noteworthy changes in version 1.9.17 (2005-06-20)
582 -------------------------------------------------
583
584  * gpg-connect-agent has now features to handle Assuan INQUIRE
585    commands.
586
587  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
588
589  * GNU Pth is now a hard requirement.
590
591  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
592    straightforward pkcs#15 modules has been written.  As of now it
593    does allows only signing using TCOS cards but we are going to
594    enhance it to match all the old capabilities.
595
596  * [gpg-agent] New option --write-env-file and Assuan command
597    UPDATESTARTUPTTY.
598
599  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
600    SSH passphrase caching independent from the other passphrases.
601
602
603 Noteworthy changes in version 1.9.16 (2005-04-21)
604 -------------------------------------------------
605
606  * gpg-agent does now support the ssh-agent protocol and thus allows
607    to use the pinentry as well as the OpenPGP smartcard with ssh.
608
609  * New tool gpg-connect-agent as a general client for the gpg-agent.
610
611  * New tool symcryptrun as a wrapper for certain encryption tools.
612
613  * The gpg tool is not anymore build by default because those gpg
614    versions available in the gnupg 1.4 series are far more matured.
615
616
617 Noteworthy changes in version 1.9.15 (2005-01-13)
618 -------------------------------------------------
619
620  * Fixed passphrase caching bug.
621
622  * Better support for CCID readers; the reader from Cherry RS 6700 USB
623    does now work.
624
625
626 Noteworthy changes in version 1.9.14 (2004-12-22)
627 -------------------------------------------------
628
629  * [gpg-agent] New option --use-standard-socket to allow the use of a
630    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
631    has not been set.
632
633  * Ported to MS Windows with some functional limitations.
634
635  * New tool gpg-preset-passphrase.
636
637
638 Noteworthy changes in version 1.9.13 (2004-12-03)
639 -------------------------------------------------
640
641  * [gpgsm] New option --prefer-system-dirmngr.
642
643  * Minor cleanups and debugging aids.
644
645
646 Noteworthy changes in version 1.9.12 (2004-10-22)
647 -------------------------------------------------
648
649  * [scdaemon] Partly rewrote the PC/SC code.
650
651  * Removed the sc-investigate tool.  It is now in a separate package
652    available at ftp://ftp.g10code.com/g10code/gscutils/ .
653
654  * [gpg-agent] Fixed logging problem.
655
656
657 Noteworthy changes in version 1.9.11 (2004-10-01)
658 -------------------------------------------------
659
660  * When using --import along with --with-validation, the imported
661    certificates are validated and only imported if they are fully
662    valid.
663
664  * [gpg-agent] New option --max-cache-ttl.
665
666  * [gpg-agent] When used without --daemon or --server, gpg-agent now
667    check whether a agent is already running and usable.
668
669  * Fixed some i18n problems.
670
671
672 Noteworthy changes in version 1.9.10 (2004-07-22)
673 -------------------------------------------------
674
675  * Fixed a serious bug in the checking of trusted root certificates.
676
677  * New configure option --enable-agent-pnly allows to build and
678    install just the agent.
679
680  * Fixed a problem with the log file handling.
681
682
683 Noteworthy changes in version 1.9.9 (2004-06-08)
684 ------------------------------------------------
685
686  * [gpg-agent] The new option --allow-mark-trusted is now required to
687    allow gpg-agent to add a key to the trustlist.txt after user
688    confirmation.
689
690  * Creating PKCS#10 requests does now honor the key usage.
691
692
693 Noteworthy changes in version 1.9.8 (2004-04-29)
694 ------------------------------------------------
695
696  * [scdaemon] Overhauled the internal CCID driver.
697
698  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
699    written when using the internal CCID driver.
700
701  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
702    detailed view of the certificates.
703
704  * The keybox gets now compressed after 3 hours and ephemeral
705    stored certificates are deleted after about a day.
706
707  * [gpg] Usability fixes for --card-edit.  Note, that this has already
708    been ported back to gnupg-1.3
709
710
711 Noteworthy changes in version 1.9.7 (2004-04-06)
712 ------------------------------------------------
713
714  * Instrumented the modules for gpgconf.
715
716  * Added support for DINSIG card applications.
717
718  * Include the smimeCapabilities attribute with signed messages.
719
720  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
721    versions < 1.9.
722
723
724 Noteworthy changes in version 1.9.6 (2004-03-06)
725 ------------------------------------------------
726
727  * Code cleanups and bug fixes.
728
729
730 Noteworthy changes in version 1.9.5 (2004-02-21)
731 ------------------------------------------------
732
733  * gpg-protect-tool gets now installed into libexec as it ought to be.
734    Cleaned up the build system to better comply with the coding
735    standards.
736
737  * [gpgsm] The --import command is now able to autodetect pkcs#12
738    files and import secret and private keys from this file format.
739    A new command --export-secret-key-p12 is provided to allow
740    exporting of secret keys in PKCS\#12 format.
741
742  * [gpgsm] The pinentry will now present a description of the key for
743    whom the passphrase is requested.
744
745  * [gpgsm] New option --with-validation to check the validity of key
746    while listing it.
747
748  * New option --debug-level={none,basic,advanced,expert,guru} to map
749    the debug flags to sensitive levels on a per program base.
750
751
752 Noteworthy changes in version 1.9.4 (2004-01-30)
753 ------------------------------------------------
754
755  * Added support for the Telesec NKS 2.0 card application.
756
757  * Added simple tool addgnupghome to create .gnupg directories from
758    /etc/skel/.gnupg.
759
760  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
761    related.
762
763
764 Noteworthy changes in version 1.9.3 (2003-12-23)
765 ------------------------------------------------
766
767  * New gpgsm options --{enable,disable}-ocsp to validate keys using
768    OCSP. This option requires a not yet released DirMngr version.
769    Default is disabled.
770
771  * The --log-file option may now be used to print logs to a socket.
772    Prefix the socket name with "socket://" to enable this.  This does
773    not work on all systems and falls back to stderr if there is a
774    problem with the socket.
775
776  * The options --encrypt-to and --no-encrypt-to now work the same in
777    gpgsm as in gpg.  Note, they are also used in server mode.
778
779  * Duplicated recipients are now silently removed in gpgsm.
780
781
782 Noteworthy changes in version 1.9.2 (2003-11-17)
783 ------------------------------------------------
784
785  * On card key generation is no longer done using the --gen-key
786    command but from the menu provided by the new --card-edit command.
787
788  * PINs are now properly cached and there are only 2 PINs visible.
789    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
790
791  * All kind of other internal stuff.
792
793
794 Noteworthy changes in version 1.9.1 (2003-09-06)
795 ------------------------------------------------
796
797  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
798    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
799    used directly.
800
801  * Rudimentary support for the SCR335 smartcard reader using an
802    internal driver.  Requires current libusb from CVS.
803
804  * Bug fixes.
805
806
807 Noteworthy changes in version 1.9.0 (2003-08-05)
808 ------------------------------------------------
809
810       ====== PLEASE SEE README-alpha =======
811
812  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
813    temporary change to allow co-existing with stable gpg versions.
814
815  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
816    usual gpg.conf.
817
818  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
819    --list-keys.  New command -K as alias for --list-secret-keys.
820
821  * Removed --run-as-shm-coprocess feature.
822
823  * gpg does now also use libgcrypt, libgpg-error is required.
824
825  * New gpgsm commands --call-dirmngr and --call-protect-tool.
826
827  * Changing a passphrase is now possible using "gpgsm --passwd"
828
829  * The content-type attribute is now recognized and created.
830
831  * The agent does now reread certain options on receiving a HUP.
832
833  * The pinentry is now forked for each request so that clients with
834    different environments are supported.  When running in daemon mode
835    and --keep-display is not used the DISPLAY variable is ignored.
836
837  * Merged stuff from the newpg branch and started this new
838    development branch.
839
840
841  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
842            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
843
844  This file is free software; as a special exception the author gives
845  unlimited permission to copy and/or distribute it, with or without
846  modifications, as long as this notice is preserved.
847
848  This file is distributed in the hope that it will be useful, but
849  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
850  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.