af8ecf3b3531e29e6d41d594338eaf1400bdb38e
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.2 (unreleased)
2 ------------------------------------------------
3
4  * Fixed a serious and exploitable bug in processing encrypted
5    packages. [CVE-2006-6235].
6
7  * Added --passphrase-repeat to set the number of times GPG will
8    prompt for a new passphrase to be repeated.  This is useful to help
9    memorize a new passphrase.  The default is 1 repetition.
10
11  * Using a PIN pad does now also for for the signing key.
12
13  * A warning is displayed if a new passphrase is too short.  New
14    option --min-passphrase-len defaults to 8.
15
16  * The status code BEGIN_SIGNING now show the used hash algorithm.
17  
18
19 Noteworthy changes in version 2.0.1 (2006-11-28)
20 ------------------------------------------------
21
22  * Experimental support for the PIN pads of the SPR 532 and the Kaan
23    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
24    don't want it.  Does currently only work for the OpenPGP card and
25    its authentication and decrypt keys.
26
27  * Fixed build problems on some some platforms and crashes on amd64.
28
29  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
30
31
32 Noteworthy changes in version 2.0.0 (2006-11-11)
33 ------------------------------------------------
34
35  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
36
37
38 Noteworthy changes in version 1.9.95 (2006-11-06)
39 -------------------------------------------------
40
41  * Minor bug fixes.
42
43
44 Noteworthy changes in version 1.9.94 (2006-10-24)
45 -------------------------------------------------
46
47  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
48    indicated by a prefixing it with an ampersand.
49
50  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
51
52  * New command --gpgconf-test for all major tools. This may be used to
53    check whether the configuration file is sane.
54
55
56 Noteworthy changes in version 1.9.93 (2006-10-18)
57 -------------------------------------------------
58
59  * In --with-validation mode gpgsm will now also ask whether a root
60    certificate should be trusted.
61
62  * Link to Pth only if really necessary.
63
64  * Fixed a pubring corruption bug in gpg2 occurring when importing
65    signatures or keys with insane lengths.
66
67  * Fixed v3 keyID calculation bug in gpg2.
68
69  * More tweaks for certificates without extensions.
70
71
72 Noteworthy changes in version 1.9.92 (2006-10-11)
73 -------------------------------------------------
74
75  * Bug fixes.
76
77
78 Noteworthy changes in version 1.9.91 (2006-10-04)
79 -------------------------------------------------
80
81  * New "relax" flag for trustlist.txt to allow root CA certificates
82    without BasicContraints.
83
84  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
85    alias for --list-keys.
86
87  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
88
89
90 Noteworthy changes in version 1.9.90 (2006-09-25)
91 -------------------------------------------------
92
93  * Made readline work for gpg.
94
95  * Cleanups und minor bug fixes.
96
97  * Included translations from gnupg 1.4.5.
98
99
100 Noteworthy changes in version 1.9.23 (2006-09-18)
101 -------------------------------------------------
102
103  * Regular man pages for most tools are now build directly from the
104    Texinfo source.
105
106  * The gpg code from 1.4.5 has been fully merged into this release.
107    The configure option --enable-gpg is still required to build this
108    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
109    still recommended.  Note, that gpg will be installed under the name
110    gpg2 to allow coexisting with an 1.4.x gpg.
111
112  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
113    may not be used with the current gpg-agent.
114
115  * The scdaemon will now call a script on reader status changes.
116
117  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
118    "MESSAGE".
119
120  * The gpgsm server may now output a key listing to the output file
121    handle. This needs to be enabled using "OPTION list-to-output=1".
122
123  * The --output option of gpgsm has now an effect on list-keys.
124
125  * New gpgsm commands --dump-chain and list-chain.
126
127  * gpg-connect-agent has new options to utilize descriptor passing.
128
129  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
130
131  * When creating a new pubring.kbx keybox common certificates are
132    imported.
133
134
135 Noteworthy changes in version 1.9.22 (2006-07-27)
136 -------------------------------------------------
137
138  * Enhanced pkcs#12 support to allow import from simple keyBags.
139
140  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
141    able to import the files.
142
143  * Fixed uploading of certain keys to the smart card.
144
145
146 Noteworthy changes in version 1.9.21 (2006-06-20)
147 -------------------------------------------------
148
149  * New command APDU for scdaemon to allow using it for general card
150    access.  Might be used through gpg-connect-agent by using the SCD
151    prefix command.
152
153  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
154
155  * Scdaemon does not anymore reset cards at the end of a connection. 
156
157  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
158
159  * Added --hash=xxx option to scdaemon's PKSIGN command.
160
161  * Pkcs#12 files are now created with a MAC.  This is for better
162    interoperability.
163
164  * Collected bug fixes and minor other changes.
165
166
167 Noteworthy changes in version 1.9.20 (2005-12-20)
168 -------------------------------------------------
169
170  * Importing pkcs#12 files created be recent versions of Mozilla works
171    again.
172
173  * Basic support for qualified signatures.
174
175  * New debug tool gpgparsemail. 
176
177
178 Noteworthy changes in version 1.9.19 (2005-09-12)
179 -------------------------------------------------
180
181  * The Belgian eID card is now supported for signatures and ssh.
182    Other pkcs#15 cards should work as well.
183
184  * Fixed bug in --export-secret-key-p12 so that certificates are again
185    included.
186
187
188 Noteworthy changes in version 1.9.18 (2005-08-01)
189 -------------------------------------------------
190
191  * [gpgsm] Now allows for more than one email address as well as URIs
192    and dnsNames in certificate request generation.  A keygrip may be
193    given to create a request from an existing key.
194
195  * A couple of minor bug fixes.
196
197
198 Noteworthy changes in version 1.9.17 (2005-06-20)
199 -------------------------------------------------
200
201  * gpg-connect-agent has now features to handle Assuan INQUIRE
202    commands.
203
204  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
205
206  * GNU Pth is now a hard requirement.
207
208  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
209    straightforward pkcs#15 modules has been written.  As of now it
210    does allows only signing using TCOS cards but we are going to
211    enhance it to match all the old capabilities.
212
213  * [gpg-agent] New option --write-env-file and Assuan command
214    UPDATESTARTUPTTY.
215
216  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
217    SSH passphrase caching independent from the other passphrases.
218
219
220 Noteworthy changes in version 1.9.16 (2005-04-21)
221 -------------------------------------------------
222
223  * gpg-agent does now support the ssh-agent protocol and thus allows
224    to use the pinentry as well as the OpenPGP smartcard with ssh.
225
226  * New tool gpg-connect-agent as a general client for the gpg-agent.
227
228  * New tool symcryptrun as a wrapper for certain encryption tools.
229
230  * The gpg tool is not anymore build by default because those gpg
231    versions available in the gnupg 1.4 series are far more matured.
232
233
234 Noteworthy changes in version 1.9.15 (2005-01-13)
235 -------------------------------------------------
236
237  * Fixed passphrase caching bug.
238
239  * Better support for CCID readers; the reader from Cherry RS 6700 USB
240    does now work.
241
242
243 Noteworthy changes in version 1.9.14 (2004-12-22)
244 -------------------------------------------------
245
246  * [gpg-agent] New option --use-standard-socket to allow the use of a
247    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
248    has not been set.
249
250  * Ported to MS Windows with some functional limitations.
251
252  * New tool gpg-preset-passphrase.
253
254
255 Noteworthy changes in version 1.9.13 (2004-12-03)
256 -------------------------------------------------
257
258  * [gpgsm] New option --prefer-system-dirmngr.
259
260  * Minor cleanups and debugging aids.
261
262
263 Noteworthy changes in version 1.9.12 (2004-10-22)
264 -------------------------------------------------
265
266  * [scdaemon] Partly rewrote the PC/SC code.
267
268  * Removed the sc-investigate tool.  It is now in a separate package
269    available at ftp://ftp.g10code.com/g10code/gscutils/ .
270
271  * [gpg-agent] Fixed logging problem.
272
273
274 Noteworthy changes in version 1.9.11 (2004-10-01)
275 -------------------------------------------------
276
277  * When using --import along with --with-validation, the imported
278    certificates are validated and only imported if they are fully
279    valid.
280
281  * [gpg-agent] New option --max-cache-ttl.
282
283  * [gpg-agent] When used without --daemon or --server, gpg-agent now
284    check whether a agent is already running and usable.
285
286  * Fixed some i18n problems.
287
288
289 Noteworthy changes in version 1.9.10 (2004-07-22)
290 -------------------------------------------------
291
292  * Fixed a serious bug in the checking of trusted root certificates.
293
294  * New configure option --enable-agent-pnly allows to build and
295    install just the agent.
296
297  * Fixed a problem with the log file handling.
298
299
300 Noteworthy changes in version 1.9.9 (2004-06-08)
301 ------------------------------------------------
302
303  * [gpg-agent] The new option --allow-mark-trusted is now required to
304    allow gpg-agent to add a key to the trustlist.txt after user
305    confirmation.
306
307  * Creating PKCS#10 requests does now honor the key usage.
308
309
310 Noteworthy changes in version 1.9.8 (2004-04-29)
311 ------------------------------------------------
312
313  * [scdaemon] Overhauled the internal CCID driver.
314
315  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
316    written when using the internal CCID driver.
317
318  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
319    detailed view of the certificates.
320
321  * The keybox gets now compressed after 3 hours and ephemeral
322    stored certificates are deleted after about a day.
323
324  * [gpg] Usability fixes for --card-edit.  Note, that this has already
325    been ported back to gnupg-1.3
326
327
328 Noteworthy changes in version 1.9.7 (2004-04-06)
329 ------------------------------------------------
330
331  * Instrumented the modules for gpgconf.
332
333  * Added support for DINSIG card applications.
334
335  * Include the smimeCapabilities attribute with signed messages.
336
337  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
338    versions < 1.9.
339
340
341 Noteworthy changes in version 1.9.6 (2004-03-06)
342 ------------------------------------------------
343
344  * Code cleanups and bug fixes.
345
346
347 Noteworthy changes in version 1.9.5 (2004-02-21)
348 ------------------------------------------------
349
350  * gpg-protect-tool gets now installed into libexec as it ought to be.
351    Cleaned up the build system to better comply with the coding
352    standards.
353
354  * [gpgsm] The --import command is now able to autodetect pkcs#12
355    files and import secret and private keys from this file format.
356    A new command --export-secret-key-p12 is provided to allow
357    exporting of secret keys in PKCS\#12 format.
358
359  * [gpgsm] The pinentry will now present a description of the key for
360    whom the passphrase is requested.
361
362  * [gpgsm] New option --with-validation to check the validity of key
363    while listing it.
364
365  * New option --debug-level={none,basic,advanced,expert,guru} to map
366    the debug flags to sensitive levels on a per program base.
367
368
369 Noteworthy changes in version 1.9.4 (2004-01-30)
370 ------------------------------------------------
371
372  * Added support for the Telesec NKS 2.0 card application.
373
374  * Added simple tool addgnupghome to create .gnupg directories from
375    /etc/skel/.gnupg.
376
377  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
378    related.
379
380
381 Noteworthy changes in version 1.9.3 (2003-12-23)
382 ------------------------------------------------
383
384  * New gpgsm options --{enable,disable}-ocsp to validate keys using
385    OCSP. This option requires a not yet released DirMngr version.
386    Default is disabled.
387
388  * The --log-file option may now be used to print logs to a socket.
389    Prefix the socket name with "socket://" to enable this.  This does
390    not work on all systems and falls back to stderr if there is a
391    problem with the socket.
392
393  * The options --encrypt-to and --no-encrypt-to now work the same in
394    gpgsm as in gpg.  Note, they are also used in server mode.
395
396  * Duplicated recipients are now silently removed in gpgsm.
397
398
399 Noteworthy changes in version 1.9.2 (2003-11-17)
400 ------------------------------------------------
401
402  * On card key generation is no longer done using the --gen-key
403    command but from the menu provided by the new --card-edit command.
404
405  * PINs are now properly cached and there are only 2 PINs visible.
406    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
407
408  * All kind of other internal stuff.
409
410
411 Noteworthy changes in version 1.9.1 (2003-09-06)
412 ------------------------------------------------
413
414  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
415    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
416    used directly.
417
418  * Rudimentary support for the SCR335 smartcard reader using an
419    internal driver.  Requires current libusb from CVS.
420
421  * Bug fixes.
422
423
424 Noteworthy changes in version 1.9.0 (2003-08-05)
425 ------------------------------------------------
426
427       ====== PLEASE SEE README-alpha =======
428
429  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
430    temporary change to allow co-existing with stable gpg versions.
431
432  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
433    usual gpg.conf.
434
435  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
436    --list-keys.  New command -K as alias for --list-secret-keys.
437
438  * Removed --run-as-shm-coprocess feature.
439
440  * gpg does now also use libgcrypt, libgpg-error is required.
441
442  * New gpgsm commands --call-dirmngr and --call-protect-tool.
443
444  * Changing a passphrase is now possible using "gpgsm --passwd"
445
446  * The content-type attribute is now recognized and created.
447
448  * The agent does now reread certain options on receiving a HUP.
449
450  * The pinentry is now forked for each request so that clients with
451    different environments are supported.  When running in daemon mode
452    and --keep-display is not used the DISPLAY variable is ignored.
453
454  * Merged stuff from the newpg branch and started this new
455    development branch.
456
457
458  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
459
460  This file is free software; as a special exception the author gives
461  unlimited permission to copy and/or distribute it, with or without
462  modifications, as long as this notice is preserved.
463
464  This file is distributed in the hope that it will be useful, but
465  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
466  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.