Post release updates.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.24 (unreleased)
2 -------------------------------------------------
3
4
5 Noteworthy changes in version 2.0.23 (2014-06-03)
6 -------------------------------------------------
7
8  * gpg: Reject signatures made using the MD5 hash algorithm unless the
9    new option --allow-weak-digest-algos or --pgp2 are given.
10
11  * gpg: Do not create a trustdb file if --trust-model=always is used.
12
13  * gpg: Only the major version number is by default included in the
14    armored output.
15
16  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
17    communication with the gpg-agent.
18
19  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now more
20    aligned to the regular key listing ("gpg -k").
21
22  * gpg: The option--show-session-key prints its output now before the
23    decryption of the bulk message starts.
24
25  * gpg: New %U expando for the photo viewer.
26
27  * gpgsm: Improved handling of re-issued CA certificates.
28
29  * scdaemon: Various fixes for pinpad equipped card readers.
30
31  * Minor bug fixes.
32
33
34 Noteworthy changes in version 2.0.22 (2013-10-04)
35 -------------------------------------------------
36
37  * Fixed possible infinite recursion in the compressed packet
38    parser. [CVE-2013-4402]
39
40  * Improved support for some card readers.
41
42  * Prepared building with the forthcoming Libgcrypt 1.6.
43
44  * Protect against rogue keyservers sending secret keys.
45
46
47 Noteworthy changes in version 2.0.21 (2013-08-19)
48 -------------------------------------------------
49
50  * gpg-agent: By default the users are now asked via the Pinentry
51    whether they trust an X.509 root key.  To prohibit interactive
52    marking of such keys, the new option --no-allow-mark-trusted may
53    be used.
54
55  * gpg-agent: The command KEYINFO has options to add info from
56    sshcontrol.
57
58  * The included ssh agent does now support ECDSA keys.
59
60  * The new option --enable-putty-support allows gpg-agent to act on
61    Windows as a Pageant replacement with full smartcard support.
62
63  * Support installation as portable application under Windows.
64
65
66 Noteworthy changes in version 2.0.20 (2013-05-10)
67 -------------------------------------------------
68
69  * Decryption using smartcards keys > 3072 bit does now work.
70
71  * New meta option ignore-invalid-option to allow using the same
72    option file by other GnuPG versions.
73
74  * gpg: The hash algorithm is now printed for sig records in key listings.
75
76  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
77
78  * gpg: Correctly handle ports from DNS SRV records.
79
80  * keyserver: Improve use of SRV records
81
82  * gpg-agent: Avoid tty corruption when killing pinentry.
83
84  * scdaemon: Improve detection of card insertion and removal.
85
86  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
87
88  * scdaemon: Better support for CCID readers.  Now, the internal CCID
89    driver supports readers without the auto configuration feature.
90
91  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
92    it supports variable length PIN input, and you specify
93    --enable-pinpad-varlen option.
94
95  * scdaemon: New option --enable-pinpad-varlen.
96
97  * scdaemon: Install into libexecdir to avoid accidental execution
98    from the command line.
99
100  * Support building using w64-mingw32.
101
102  * Assorted bug fixes.
103
104
105 Noteworthy changes in version 2.0.19 (2012-03-27)
106 -------------------------------------------------
107
108  * GPG now accepts a space separated fingerprint as a user ID.  This
109    allows to copy and paste the fingerprint from the key listing.
110
111  * GPG now uses the longest key ID available.  Removed support for the
112    original HKP keyserver which is not anymore used by any site.
113
114  * Rebuild the trustdb after changing the option --min-cert-level.
115
116  * Ukrainian translation.
117
118  * Honor option --cert-digest-algo when creating a cert.
119
120  * Emit a DECRYPTION_INFO status line.
121
122  * Improved detection of JPEG files.
123
124
125 Noteworthy changes in version 2.0.18 (2011-08-04)
126 -------------------------------------------------
127
128  * Bug fix for newer versions of Libgcrypt.
129
130  * Support the SSH confirm flag and show SSH fingerprints in ssh
131    related pinentries.
132
133  * Improved dirmngr/gpgsm interaction for OCSP.
134
135  * Allow generation of card keys up to 4096 bit.
136
137
138 Noteworthy changes in version 2.0.17 (2011-01-13)
139 -------------------------------------------------
140
141  * Allow more hash algorithms with the OpenPGP v2 card.
142
143  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
144
145  * Fixed output of "gpgconf --check-options".
146
147  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
148    non-daemon mode.
149
150  * Fixed TTY management for pinentries and session variable update
151    problem.
152
153
154 Noteworthy changes in version 2.0.16 (2010-07-19)
155 -------------------------------------------------
156
157  * If the agent's --use-standard-socket option is active, all tools
158    try to start and daemonize the agent on the fly.  In the past this
159    was only supported on W32; on non-W32 systems the new configure
160    option --enable-standard-socket may now be used to use this feature
161    by default.
162
163  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
164    on all platforms.
165
166  * Minor bug fixes.
167
168
169 Noteworthy changes in version 2.0.15 (2010-03-09)
170 -------------------------------------------------
171
172  * New command --passwd for GPG.
173
174  * Fixes a regression in 2.0.14 which prevented unprotection of new
175    or changed gpg-agent passphrases.
176
177  * Make use of libassuan 2.0 which is available as a DSO.
178
179
180 Noteworthy changes in version 2.0.14 (2009-12-21)
181 -------------------------------------------------
182
183  * The default for --include-cert is now to include all certificates
184    in the chain except for the root certificate.
185
186  * Numerical values may now be used as an alternative to the
187    debug-level keywords.
188
189  * The GPGSM --audit-log feature is now more complete.
190
191  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
192
193  * New GPGSM option --ignore-cert-extension.
194
195  * New and changed passphrases are now created with an iteration count
196    requiring about 100ms of CPU work.
197
198
199 Noteworthy changes in version 2.0.13 (2009-09-04)
200 -------------------------------------------------
201
202  * GPG now generates 2048 bit RSA keys by default.  The default hash
203    algorithm preferences has changed to prefer SHA-256 over SHA-1.
204    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
205
206  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
207    passed to the Pinentry to make SCIM work.
208
209  * The GPGSM command --gen-key features a --batch mode and implements
210    all features of gpgsm-gencert.sh in standard mode.
211
212  * New option --re-import for GPGSM's IMPORT server command.
213
214  * Enhanced writing of existing keys to OpenPGP v2 cards.
215
216  * Add hack to the internal CCID driver to allow the use of some
217    Omnikey based card readers with 2048 bit keys.
218
219  * GPG now repeatly asks the user to insert the requested OpenPGP
220    card.  This can be disabled with --limit-card-insert-tries=1.
221
222  * Minor bug fixes.
223
224
225 Noteworthy changes in version 2.0.12 (2009-06-17)
226 -------------------------------------------------
227
228  * GPGSM now always lists ephemeral certificates if specified by
229    fingerprint or keygrip.
230
231  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
232    information about smartcards.
233
234  * Made sure not to leak file descriptors if running gpg-agent with a
235    command.  Restore the signal mask to solve a problem in Mono.
236
237  * Changed order of the confirmation questions for root certificates
238    and store negative answers in trustlist.txt.
239
240  * Better synchronization of concurrent smartcard sessions.
241
242  * Support 2048 bit OpenPGP cards.
243
244  * Support Telesec Netkey 3 cards.
245
246  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
247    Windows the Pinentry will now be put into the foreground.
248
249  * Changed code to avoid a possible Mac OS X system freeze.
250
251
252 Noteworthy changes in version 2.0.11 (2009-03-03)
253 -------------------------------------------------
254
255  * Fixed a problem in SCDAEMON which caused unexpected card resets.
256
257  * SCDAEMON is now aware of the Geldkarte.
258
259  * The SCDAEMON option --allow-admin is now used by default.
260
261  * GPGCONF now restarts SCdaemon if necessary.
262
263  * The default cipher algorithm in GPGSM is now again 3DES.  This is
264    due to interoperability problems with Outlook 2003 which still
265    can't cope with AES.
266
267
268 Noteworthy changes in version 2.0.10 (2009-01-12)
269 -------------------------------------------------
270
271  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
272    lookup.  Run with --help for a short description.  Requires the
273    ADNS library.
274
275  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
276    Fixed a few problems with this option.
277
278  * [gpg] New command --locate-keys.
279
280  * [gpg] New options --with-sig-list and --with-sig-check.
281
282  * [gpg] The option "-sat" is no longer an alias for --clearsign.
283
284  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
285
286  * [gpg] New control statement %ask-passphrase for the unattended key
287    generation.
288
289  * [gpg] The algorithm to compute the SIG_ID status has been changed.
290
291  * [gpgsm] Now uses AES by default.
292
293  * [gpgsm] Made --output option work with --export-secret-key-p12.
294
295  * [gpg-agent] Terminate process if the own listening socket is not
296    anymore served by ourself.
297
298  * [scdaemon] Made it more robust on W32.
299
300  * [gpg-connect-agent] Accept commands given as command line arguments.
301
302  * [w32] Initialized the socket subsystem for all keyserver helpers.
303
304  * [w32] The sysconf directory has been moved from a subdirectory of
305    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
306
307  * [w32] The gnupg2.nls directory is not anymore used.  The standard
308    locale directory is now used.
309
310  * [w32] Fixed a race condition between gpg and gpgsm in the use of
311    temporary file names.
312
313  * The gpg-preset-passphrase mechanism works again.  An arbitrary
314    string may now be used for a custom cache ID.
315
316  * Admin PINs are cached again (bug in 2.0.9).
317
318  * Support for version 2 OpenPGP cards.
319
320  * Libgcrypt 1.4 is now required.
321
322
323 Noteworthy changes in version 2.0.9 (2008-03-26)
324 ------------------------------------------------
325
326  * Gpgsm always tries to locate missing certificates from a running
327    Dirmngr's cache.
328
329  * Tweaks for Windows.
330
331  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
332
333  * Improved certificate chain construction.
334
335  * Extended the PKITS framework.
336
337  * Fixed a bug in the ambigious name detection.
338
339  * Fixed possible memory corruption while importing OpenPGP keys (bug
340    introduced with 2.0.8). [CVE-2008-1530]
341
342  * Minor bug fixes.
343
344
345 Noteworthy changes in version 2.0.8 (2007-12-20)
346 ------------------------------------------------
347
348  * Enhanced gpg-connect-agent with a small scripting language.
349
350  * New option --list-config for gpgconf.
351
352  * Fixed a crash in gpgconf.
353
354  * Gpg-agent now supports the passphrase quality bar of the latest
355    Pinentry.
356
357  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
358    Pinentry.
359
360  * Fixed the auto creation of the key stub for smartcards.
361
362  * Fixed a rare bug in decryption using the OpenPGP card.
363
364  * Creating DSA2 keys is now possible.
365
366  * New option --extra-digest-algo for gpgsm to allow verification of
367    broken signatures.
368
369  * Allow encryption with legacy Elgamal sign+encrypt keys with option
370    --rfc2440.
371
372  * Windows is now a supported platform.
373
374  * Made sure that under Windows the file permissions of the socket are
375    taken into account.  This required a change of our socket emulation
376    code and changed the IPC protocol under Windows.
377
378
379 Noteworthy changes in version 2.0.7 (2007-09-10)
380 ------------------------------------------------
381
382  * Fixed encryption problem if duplicate certificates are in the
383    keybox.
384
385  * Made it work on Windows Vista.  Note that the entire Windows port
386    is still considered Beta.
387
388  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
389    enforce-passphrase-constraints and max-passphrase-days to
390    gpg-agent.
391
392  * Add command --check-components to gpgconf.  Gpgconf now uses the
393    installed versions of the programs and does not anymore search via
394    PATH for them.
395
396
397 Noteworthy changes in version 2.0.6 (2007-08-16)
398 ------------------------------------------------
399
400  * GPGSM does now grok --default-key.
401
402  * GPGCONF is now aware of --default-key and --encrypt-to.
403
404  * GPGSM does again correctly print the serial number as well the the
405    various keyids.  This was broken since 2.0.4.
406
407  * New option --validation-model and support for the chain-model.
408
409  * Improved Windows support.
410
411
412 Noteworthy changes in version 2.0.5 (2007-07-05)
413 ------------------------------------------------
414
415  * Switched license to GPLv3.
416
417  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
418    it.  As usual the mingw cross compiling toolchain is required.
419
420  * Fixed bug when using the --p12-charset without --armor.
421
422  * The command --gen-key may now be used instead of the
423    gpgsm-gencert.sh script.
424
425  * Changed key generation to reveal less information about the
426    machine.  Bug fixes for gpg2's card key generation.
427
428
429 Noteworthy changes in version 2.0.4 (2007-05-09)
430 ------------------------------------------------
431
432  * The server mode key listing commands are now also working for
433    systems without the funopen/fopencookie API.
434
435  * PKCS#12 import now tries several encodings in case the passphrase
436    was not utf-8 encoded.  New option --p12-charset for gpgsm.
437
438  * Improved the libgcrypt logging support in all modules.
439
440
441 Noteworthy changes in version 2.0.3 (2007-03-08)
442 ------------------------------------------------
443
444  * By default, do not allow processing multiple plaintexts in a single
445    stream.  Many programs that called GnuPG were assuming that GnuPG
446    did not permit this, and were thus not using the plaintext boundary
447    status tags that GnuPG provides.  This change makes GnuPG reject
448    such messages by default which makes those programs safe again.
449    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
450
451  * New --verify-option show-primary-uid-only.
452
453  * gpgconf may now reads a global configuration file to select which
454    options are changeable by a frontend.  The new applygnupgdefaults
455    tool may be used by an admin to set default options for all users.
456
457  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
458    DINSIG and the NKS applications are now also aware of PIN pads.
459
460
461 Noteworthy changes in version 2.0.2 (2007-01-31)
462 ------------------------------------------------
463
464  * Fixed a serious and exploitable bug in processing encrypted
465    packages. [CVE-2006-6235].
466
467  * Added --passphrase-repeat to set the number of times GPG will
468    prompt for a new passphrase to be repeated.  This is useful to help
469    memorize a new passphrase.  The default is 1 repetition.
470
471  * Using a PIN pad does now also work for the signing key.
472
473  * A warning is displayed by gpg-agent if a new passphrase is too
474    short.  New option --min-passphrase-len defaults to 8.
475
476  * The status code BEGIN_SIGNING now shows the used hash algorithms.
477
478
479 Noteworthy changes in version 2.0.1 (2006-11-28)
480 ------------------------------------------------
481
482  * Experimental support for the PIN pads of the SPR 532 and the Kaan
483    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
484    don't want it.  Does currently only work for the OpenPGP card and
485    its authentication and decrypt keys.
486
487  * Fixed build problems on some some platforms and crashes on amd64.
488
489  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
490
491
492 Noteworthy changes in version 2.0.0 (2006-11-11)
493 ------------------------------------------------
494
495  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
496
497
498 Noteworthy changes in version 1.9.95 (2006-11-06)
499 -------------------------------------------------
500
501  * Minor bug fixes.
502
503
504 Noteworthy changes in version 1.9.94 (2006-10-24)
505 -------------------------------------------------
506
507  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
508    indicated by a prefixing it with an ampersand.
509
510  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
511
512  * New command --gpgconf-test for all major tools. This may be used to
513    check whether the configuration file is sane.
514
515
516 Noteworthy changes in version 1.9.93 (2006-10-18)
517 -------------------------------------------------
518
519  * In --with-validation mode gpgsm will now also ask whether a root
520    certificate should be trusted.
521
522  * Link to Pth only if really necessary.
523
524  * Fixed a pubring corruption bug in gpg2 occurring when importing
525    signatures or keys with insane lengths.
526
527  * Fixed v3 keyID calculation bug in gpg2.
528
529  * More tweaks for certificates without extensions.
530
531
532 Noteworthy changes in version 1.9.92 (2006-10-11)
533 -------------------------------------------------
534
535  * Bug fixes.
536
537
538 Noteworthy changes in version 1.9.91 (2006-10-04)
539 -------------------------------------------------
540
541  * New "relax" flag for trustlist.txt to allow root CA certificates
542    without BasicContraints.
543
544  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
545    alias for --list-keys.
546
547  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
548
549
550 Noteworthy changes in version 1.9.90 (2006-09-25)
551 -------------------------------------------------
552
553  * Made readline work for gpg.
554
555  * Cleanups und minor bug fixes.
556
557  * Included translations from gnupg 1.4.5.
558
559
560 Noteworthy changes in version 1.9.23 (2006-09-18)
561 -------------------------------------------------
562
563  * Regular man pages for most tools are now build directly from the
564    Texinfo source.
565
566  * The gpg code from 1.4.5 has been fully merged into this release.
567    The configure option --enable-gpg is still required to build this
568    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
569    still recommended.  Note, that gpg will be installed under the name
570    gpg2 to allow coexisting with an 1.4.x gpg.
571
572  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
573    may not be used with the current gpg-agent.
574
575  * The scdaemon will now call a script on reader status changes.
576
577  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
578    "MESSAGE".
579
580  * The gpgsm server may now output a key listing to the output file
581    handle. This needs to be enabled using "OPTION list-to-output=1".
582
583  * The --output option of gpgsm has now an effect on list-keys.
584
585  * New gpgsm commands --dump-chain and list-chain.
586
587  * gpg-connect-agent has new options to utilize descriptor passing.
588
589  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
590
591  * When creating a new pubring.kbx keybox common certificates are
592    imported.
593
594
595 Noteworthy changes in version 1.9.22 (2006-07-27)
596 -------------------------------------------------
597
598  * Enhanced pkcs#12 support to allow import from simple keyBags.
599
600  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
601    able to import the files.
602
603  * Fixed uploading of certain keys to the smart card.
604
605
606 Noteworthy changes in version 1.9.21 (2006-06-20)
607 -------------------------------------------------
608
609  * New command APDU for scdaemon to allow using it for general card
610    access.  Might be used through gpg-connect-agent by using the SCD
611    prefix command.
612
613  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
614
615  * Scdaemon does not anymore reset cards at the end of a connection.
616
617  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
618
619  * Added --hash=xxx option to scdaemon's PKSIGN command.
620
621  * Pkcs#12 files are now created with a MAC.  This is for better
622    interoperability.
623
624  * Collected bug fixes and minor other changes.
625
626
627 Noteworthy changes in version 1.9.20 (2005-12-20)
628 -------------------------------------------------
629
630  * Importing pkcs#12 files created be recent versions of Mozilla works
631    again.
632
633  * Basic support for qualified signatures.
634
635  * New debug tool gpgparsemail.
636
637
638 Noteworthy changes in version 1.9.19 (2005-09-12)
639 -------------------------------------------------
640
641  * The Belgian eID card is now supported for signatures and ssh.
642    Other pkcs#15 cards should work as well.
643
644  * Fixed bug in --export-secret-key-p12 so that certificates are again
645    included.
646
647
648 Noteworthy changes in version 1.9.18 (2005-08-01)
649 -------------------------------------------------
650
651  * [gpgsm] Now allows for more than one email address as well as URIs
652    and dnsNames in certificate request generation.  A keygrip may be
653    given to create a request from an existing key.
654
655  * A couple of minor bug fixes.
656
657
658 Noteworthy changes in version 1.9.17 (2005-06-20)
659 -------------------------------------------------
660
661  * gpg-connect-agent has now features to handle Assuan INQUIRE
662    commands.
663
664  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
665
666  * GNU Pth is now a hard requirement.
667
668  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
669    straightforward pkcs#15 modules has been written.  As of now it
670    does allows only signing using TCOS cards but we are going to
671    enhance it to match all the old capabilities.
672
673  * [gpg-agent] New option --write-env-file and Assuan command
674    UPDATESTARTUPTTY.
675
676  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
677    SSH passphrase caching independent from the other passphrases.
678
679
680 Noteworthy changes in version 1.9.16 (2005-04-21)
681 -------------------------------------------------
682
683  * gpg-agent does now support the ssh-agent protocol and thus allows
684    to use the pinentry as well as the OpenPGP smartcard with ssh.
685
686  * New tool gpg-connect-agent as a general client for the gpg-agent.
687
688  * New tool symcryptrun as a wrapper for certain encryption tools.
689
690  * The gpg tool is not anymore build by default because those gpg
691    versions available in the gnupg 1.4 series are far more matured.
692
693
694 Noteworthy changes in version 1.9.15 (2005-01-13)
695 -------------------------------------------------
696
697  * Fixed passphrase caching bug.
698
699  * Better support for CCID readers; the reader from Cherry RS 6700 USB
700    does now work.
701
702
703 Noteworthy changes in version 1.9.14 (2004-12-22)
704 -------------------------------------------------
705
706  * [gpg-agent] New option --use-standard-socket to allow the use of a
707    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
708    has not been set.
709
710  * Ported to MS Windows with some functional limitations.
711
712  * New tool gpg-preset-passphrase.
713
714
715 Noteworthy changes in version 1.9.13 (2004-12-03)
716 -------------------------------------------------
717
718  * [gpgsm] New option --prefer-system-dirmngr.
719
720  * Minor cleanups and debugging aids.
721
722
723 Noteworthy changes in version 1.9.12 (2004-10-22)
724 -------------------------------------------------
725
726  * [scdaemon] Partly rewrote the PC/SC code.
727
728  * Removed the sc-investigate tool.  It is now in a separate package
729    available at ftp://ftp.g10code.com/g10code/gscutils/ .
730
731  * [gpg-agent] Fixed logging problem.
732
733
734 Noteworthy changes in version 1.9.11 (2004-10-01)
735 -------------------------------------------------
736
737  * When using --import along with --with-validation, the imported
738    certificates are validated and only imported if they are fully
739    valid.
740
741  * [gpg-agent] New option --max-cache-ttl.
742
743  * [gpg-agent] When used without --daemon or --server, gpg-agent now
744    check whether a agent is already running and usable.
745
746  * Fixed some i18n problems.
747
748
749 Noteworthy changes in version 1.9.10 (2004-07-22)
750 -------------------------------------------------
751
752  * Fixed a serious bug in the checking of trusted root certificates.
753
754  * New configure option --enable-agent-pnly allows to build and
755    install just the agent.
756
757  * Fixed a problem with the log file handling.
758
759
760 Noteworthy changes in version 1.9.9 (2004-06-08)
761 ------------------------------------------------
762
763  * [gpg-agent] The new option --allow-mark-trusted is now required to
764    allow gpg-agent to add a key to the trustlist.txt after user
765    confirmation.
766
767  * Creating PKCS#10 requests does now honor the key usage.
768
769
770 Noteworthy changes in version 1.9.8 (2004-04-29)
771 ------------------------------------------------
772
773  * [scdaemon] Overhauled the internal CCID driver.
774
775  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
776    written when using the internal CCID driver.
777
778  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
779    detailed view of the certificates.
780
781  * The keybox gets now compressed after 3 hours and ephemeral
782    stored certificates are deleted after about a day.
783
784  * [gpg] Usability fixes for --card-edit.  Note, that this has already
785    been ported back to gnupg-1.3
786
787
788 Noteworthy changes in version 1.9.7 (2004-04-06)
789 ------------------------------------------------
790
791  * Instrumented the modules for gpgconf.
792
793  * Added support for DINSIG card applications.
794
795  * Include the smimeCapabilities attribute with signed messages.
796
797  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
798    versions < 1.9.
799
800
801 Noteworthy changes in version 1.9.6 (2004-03-06)
802 ------------------------------------------------
803
804  * Code cleanups and bug fixes.
805
806
807 Noteworthy changes in version 1.9.5 (2004-02-21)
808 ------------------------------------------------
809
810  * gpg-protect-tool gets now installed into libexec as it ought to be.
811    Cleaned up the build system to better comply with the coding
812    standards.
813
814  * [gpgsm] The --import command is now able to autodetect pkcs#12
815    files and import secret and private keys from this file format.
816    A new command --export-secret-key-p12 is provided to allow
817    exporting of secret keys in PKCS\#12 format.
818
819  * [gpgsm] The pinentry will now present a description of the key for
820    whom the passphrase is requested.
821
822  * [gpgsm] New option --with-validation to check the validity of key
823    while listing it.
824
825  * New option --debug-level={none,basic,advanced,expert,guru} to map
826    the debug flags to sensitive levels on a per program base.
827
828
829 Noteworthy changes in version 1.9.4 (2004-01-30)
830 ------------------------------------------------
831
832  * Added support for the Telesec NKS 2.0 card application.
833
834  * Added simple tool addgnupghome to create .gnupg directories from
835    /etc/skel/.gnupg.
836
837  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
838    related.
839
840
841 Noteworthy changes in version 1.9.3 (2003-12-23)
842 ------------------------------------------------
843
844  * New gpgsm options --{enable,disable}-ocsp to validate keys using
845    OCSP. This option requires a not yet released DirMngr version.
846    Default is disabled.
847
848  * The --log-file option may now be used to print logs to a socket.
849    Prefix the socket name with "socket://" to enable this.  This does
850    not work on all systems and falls back to stderr if there is a
851    problem with the socket.
852
853  * The options --encrypt-to and --no-encrypt-to now work the same in
854    gpgsm as in gpg.  Note, they are also used in server mode.
855
856  * Duplicated recipients are now silently removed in gpgsm.
857
858
859 Noteworthy changes in version 1.9.2 (2003-11-17)
860 ------------------------------------------------
861
862  * On card key generation is no longer done using the --gen-key
863    command but from the menu provided by the new --card-edit command.
864
865  * PINs are now properly cached and there are only 2 PINs visible.
866    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
867
868  * All kind of other internal stuff.
869
870
871 Noteworthy changes in version 1.9.1 (2003-09-06)
872 ------------------------------------------------
873
874  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
875    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
876    used directly.
877
878  * Rudimentary support for the SCR335 smartcard reader using an
879    internal driver.  Requires current libusb from CVS.
880
881  * Bug fixes.
882
883
884 Noteworthy changes in version 1.9.0 (2003-08-05)
885 ------------------------------------------------
886
887       ====== PLEASE SEE README-alpha =======
888
889  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
890    temporary change to allow co-existing with stable gpg versions.
891
892  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
893    usual gpg.conf.
894
895  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
896    --list-keys.  New command -K as alias for --list-secret-keys.
897
898  * Removed --run-as-shm-coprocess feature.
899
900  * gpg does now also use libgcrypt, libgpg-error is required.
901
902  * New gpgsm commands --call-dirmngr and --call-protect-tool.
903
904  * Changing a passphrase is now possible using "gpgsm --passwd"
905
906  * The content-type attribute is now recognized and created.
907
908  * The agent does now reread certain options on receiving a HUP.
909
910  * The pinentry is now forked for each request so that clients with
911    different environments are supported.  When running in daemon mode
912    and --keep-display is not used the DISPLAY variable is ignored.
913
914  * Merged stuff from the newpg branch and started this new
915    development branch.
916
917
918  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
919            2010, 2011  Free Software Foundation, Inc.
920
921  This file is free software; as a special exception the author gives
922  unlimited permission to copy and/or distribute it, with or without
923  modifications, as long as this notice is preserved.
924
925  This file is distributed in the hope that it will be useful, but
926  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
927  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.