Allow pkcs#10 creation directkly from a smart card
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.93
2 -------------------------------------------------
3
4
5 Noteworthy changes in version 1.9.92 (2006-10-11)
6 -------------------------------------------------
7
8  * Bug fixes.
9
10
11 Noteworthy changes in version 1.9.91 (2006-10-04)
12 -------------------------------------------------
13
14  * New "relax" flag for trustlist.txt to allow root CA certificates
15    without BasicContraints.
16
17  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
18    alias for --list-keys.
19
20  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
21
22
23 Noteworthy changes in version 1.9.90 (2006-09-25)
24 -------------------------------------------------
25
26  * Made readline work for gpg.
27
28  * Cleanups und minor bug fixes.
29
30  * Included translations from gnupg 1.4.5.
31
32
33 Noteworthy changes in version 1.9.23 (2006-09-18)
34 -------------------------------------------------
35
36  * Regular man pages for most tools are now build directly from the
37    Texinfo source.
38
39  * The gpg code from 1.4.5 has been fully merged into this release.
40    The configure option --enable-gpg is still required to build this
41    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
42    still recommended.  Note, that gpg will be installed under the name
43    gpg2 to allow coexisting with an 1.4.x gpg.
44
45  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
46    may not be used with the current gpg-agent.
47
48  * The scdaemon will now call a script on reader status changes.
49
50  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
51    "MESSAGE".
52
53  * The gpgsm server may now output a key listing to the output file
54    handle. This needs to be enabled using "OPTION list-to-output=1".
55
56  * The --output option of gpgsm has now an effect on list-keys.
57
58  * New gpgsm commands --dump-chain and list-chain.
59
60  * gpg-connect-agent has new options to utilize descriptor passing.
61
62  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
63
64  * When creating a new pubring.kbx keybox common certificates are
65    imported.
66
67
68 Noteworthy changes in version 1.9.22 (2006-07-27)
69 -------------------------------------------------
70
71  * Enhanced pkcs#12 support to allow import from simple keyBags.
72
73  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
74    able to import the files.
75
76  * Fixed uploading of certain keys to the smart card.
77
78
79 Noteworthy changes in version 1.9.21 (2006-06-20)
80 -------------------------------------------------
81
82  * New command APDU for scdaemon to allow using it for general card
83    access.  Might be used through gpg-connect-agent by using the SCD
84    prefix command.
85
86  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
87
88  * Scdaemon does not anymore reset cards at the end of a connection. 
89
90  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
91
92  * Added --hash=xxx option to scdaemon's PKSIGN command.
93
94  * Pkcs#12 files are now created with a MAC.  This is for better
95    interoperability.
96
97  * Collected bug fixes and minor other changes.
98
99
100 Noteworthy changes in version 1.9.20 (2005-12-20)
101 -------------------------------------------------
102
103  * Importing pkcs#12 files created be recent versions of Mozilla works
104    again.
105
106  * Basic support for qualified signatures.
107
108  * New debug tool gpgparsemail. 
109
110
111 Noteworthy changes in version 1.9.19 (2005-09-12)
112 -------------------------------------------------
113
114  * The Belgian eID card is now supported for signatures and ssh.
115    Other pkcs#15 cards should work as well.
116
117  * Fixed bug in --export-secret-key-p12 so that certificates are again
118    included.
119
120
121 Noteworthy changes in version 1.9.18 (2005-08-01)
122 -------------------------------------------------
123
124  * [gpgsm] Now allows for more than one email address as well as URIs
125    and dnsNames in certificate request generation.  A keygrip may be
126    given to create a request from an existing key.
127
128  * A couple of minor bug fixes.
129
130
131 Noteworthy changes in version 1.9.17 (2005-06-20)
132 -------------------------------------------------
133
134  * gpg-connect-agent has now features to handle Assuan INQUIRE
135    commands.
136
137  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
138
139  * GNU Pth is now a hard requirement.
140
141  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
142    straightforward pkcs#15 modules has been written.  As of now it
143    does allows only signing using TCOS cards but we are going to
144    enhance it to match all the old capabilities.
145
146  * [gpg-agent] New option --write-env-file and Assuan command
147    UPDATESTARTUPTTY.
148
149  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
150    SSH passphrase caching independent from the other passphrases.
151
152
153 Noteworthy changes in version 1.9.16 (2005-04-21)
154 -------------------------------------------------
155
156  * gpg-agent does now support the ssh-agent protocol and thus allows
157    to use the pinentry as well as the OpenPGP smartcard with ssh.
158
159  * New tool gpg-connect-agent as a general client for the gpg-agent.
160
161  * New tool symcryptrun as a wrapper for certain encryption tools.
162
163  * The gpg tool is not anymore build by default because those gpg
164    versions available in the gnupg 1.4 series are far more matured.
165
166
167 Noteworthy changes in version 1.9.15 (2005-01-13)
168 -------------------------------------------------
169
170  * Fixed passphrase caching bug.
171
172  * Better support for CCID readers; the reader from Cherry RS 6700 USB
173    does now work.
174
175
176 Noteworthy changes in version 1.9.14 (2004-12-22)
177 -------------------------------------------------
178
179  * [gpg-agent] New option --use-standard-socket to allow the use of a
180    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
181    has not been set.
182
183  * Ported to MS Windows with some functional limitations.
184
185  * New tool gpg-preset-passphrase.
186
187
188 Noteworthy changes in version 1.9.13 (2004-12-03)
189 -------------------------------------------------
190
191  * [gpgsm] New option --prefer-system-dirmngr.
192
193  * Minor cleanups and debugging aids.
194
195
196 Noteworthy changes in version 1.9.12 (2004-10-22)
197 -------------------------------------------------
198
199  * [scdaemon] Partly rewrote the PC/SC code.
200
201  * Removed the sc-investigate tool.  It is now in a separate package
202    available at ftp://ftp.g10code.com/g10code/gscutils/ .
203
204  * [gpg-agent] Fixed logging problem.
205
206
207 Noteworthy changes in version 1.9.11 (2004-10-01)
208 -------------------------------------------------
209
210  * When using --import along with --with-validation, the imported
211    certificates are validated and only imported if they are fully
212    valid.
213
214  * [gpg-agent] New option --max-cache-ttl.
215
216  * [gpg-agent] When used without --daemon or --server, gpg-agent now
217    check whether a agent is already running and usable.
218
219  * Fixed some i18n problems.
220
221
222 Noteworthy changes in version 1.9.10 (2004-07-22)
223 -------------------------------------------------
224
225  * Fixed a serious bug in the checking of trusted root certificates.
226
227  * New configure option --enable-agent-pnly allows to build and
228    install just the agent.
229
230  * Fixed a problem with the log file handling.
231
232
233 Noteworthy changes in version 1.9.9 (2004-06-08)
234 ------------------------------------------------
235
236  * [gpg-agent] The new option --allow-mark-trusted is now required to
237    allow gpg-agent to add a key to the trustlist.txt after user
238    confirmation.
239
240  * Creating PKCS#10 requests does now honor the key usage.
241
242
243 Noteworthy changes in version 1.9.8 (2004-04-29)
244 ------------------------------------------------
245
246  * [scdaemon] Overhauled the internal CCID driver.
247
248  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
249    written when using the internal CCID driver.
250
251  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
252    detailed view of the certificates.
253
254  * The keybox gets now compressed after 3 hours and ephemeral
255    stored certificates are deleted after about a day.
256
257  * [gpg] Usability fixes for --card-edit.  Note, that this has already
258    been ported back to gnupg-1.3
259
260
261 Noteworthy changes in version 1.9.7 (2004-04-06)
262 ------------------------------------------------
263
264  * Instrumented the modules for gpgconf.
265
266  * Added support for DINSIG card applications.
267
268  * Include the smimeCapabilities attribute with signed messages.
269
270  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
271    versions < 1.9.
272
273
274 Noteworthy changes in version 1.9.6 (2004-03-06)
275 ------------------------------------------------
276
277  * Code cleanups and bug fixes.
278
279
280 Noteworthy changes in version 1.9.5 (2004-02-21)
281 ------------------------------------------------
282
283  * gpg-protect-tool gets now installed into libexec as it ought to be.
284    Cleaned up the build system to better comply with the coding
285    standards.
286
287  * [gpgsm] The --import command is now able to autodetect pkcs#12
288    files and import secret and private keys from this file format.
289    A new command --export-secret-key-p12 is provided to allow
290    exporting of secret keys in PKCS\#12 format.
291
292  * [gpgsm] The pinentry will now present a description of the key for
293    whom the passphrase is requested.
294
295  * [gpgsm] New option --with-validation to check the validity of key
296    while listing it.
297
298  * New option --debug-level={none,basic,advanced,expert,guru} to map
299    the debug flags to sensitive levels on a per program base.
300
301
302 Noteworthy changes in version 1.9.4 (2004-01-30)
303 ------------------------------------------------
304
305  * Added support for the Telesec NKS 2.0 card application.
306
307  * Added simple tool addgnupghome to create .gnupg directories from
308    /etc/skel/.gnupg.
309
310  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
311    related.
312
313
314 Noteworthy changes in version 1.9.3 (2003-12-23)
315 ------------------------------------------------
316
317  * New gpgsm options --{enable,disable}-ocsp to validate keys using
318    OCSP. This option requires a not yet released DirMngr version.
319    Default is disabled.
320
321  * The --log-file option may now be used to print logs to a socket.
322    Prefix the socket name with "socket://" to enable this.  This does
323    not work on all systems and falls back to stderr if there is a
324    problem with the socket.
325
326  * The options --encrypt-to and --no-encrypt-to now work the same in
327    gpgsm as in gpg.  Note, they are also used in server mode.
328
329  * Duplicated recipients are now silently removed in gpgsm.
330
331
332 Noteworthy changes in version 1.9.2 (2003-11-17)
333 ------------------------------------------------
334
335  * On card key generation is no longer done using the --gen-key
336    command but from the menu provided by the new --card-edit command.
337
338  * PINs are now properly cached and there are only 2 PINs visible.
339    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
340
341  * All kind of other internal stuff.
342
343
344 Noteworthy changes in version 1.9.1 (2003-09-06)
345 ------------------------------------------------
346
347  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
348    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
349    used directly.
350
351  * Rudimentary support for the SCR335 smartcard reader using an
352    internal driver.  Requires current libusb from CVS.
353
354  * Bug fixes.
355
356
357 Noteworthy changes in version 1.9.0 (2003-08-05)
358 ------------------------------------------------
359
360       ====== PLEASE SEE README-alpha =======
361
362  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
363    temporary change to allow co-existing with stable gpg versions.
364
365  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
366    usual gpg.conf.
367
368  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
369    --list-keys.  New command -K as alias for --list-secret-keys.
370
371  * Removed --run-as-shm-coprocess feature.
372
373  * gpg does now also use libgcrypt, libgpg-error is required.
374
375  * New gpgsm commands --call-dirmngr and --call-protect-tool.
376
377  * Changing a passphrase is now possible using "gpgsm --passwd"
378
379  * The content-type attribute is now recognized and created.
380
381  * The agent does now reread certain options on receiving a HUP.
382
383  * The pinentry is now forked for each request so that clients with
384    different environments are supported.  When running in daemon mode
385    and --keep-display is not used the DISPLAY variable is ignored.
386
387  * Merged stuff from the newpg branch and started this new
388    development branch.
389
390
391  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
392
393  This file is free software; as a special exception the author gives
394  unlimited permission to copy and/or distribute it, with or without
395  modifications, as long as this notice is preserved.
396
397  This file is distributed in the hope that it will be useful, but
398  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
399  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.