post release version bump
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.8
2 ------------------------------------------------
3
4
5 Noteworthy changes in version 2.0.7 (2007-09-10)
6 ------------------------------------------------
7
8  * Fixed encryption problem if duplicate certificates are in the
9    keybox.
10
11  * Made it work on Windows Vista.  Note that the entire Windows port
12    is still considered Beta.
13
14  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
15    enforce-passphrase-constraints and max-passphrase-days to
16    gpg-agent.
17
18  * Add command --check-components to gpgconf.  Gpgconf now uses the
19    installed versions of the programs and does not anymore search via
20    PATH for them.
21
22
23 Noteworthy changes in version 2.0.6 (2007-08-16)
24 ------------------------------------------------
25
26  * GPGSM does now grok --default-key.
27
28  * GPGCONF is now aware of --default-key and --encrypt-to. 
29
30  * GPGSM does again correctly print the serial number as well the the
31    various keyids.  This was broken since 2.0.4.
32
33  * New option --validation-model and support for the chain-model.
34
35  * Improved Windows support.
36
37  
38 Noteworthy changes in version 2.0.5 (2007-07-05)
39 ------------------------------------------------
40
41  * Switched license to GPLv3.
42
43  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
44    it.  As usual the mingw cross compiling toolchain is required.
45
46  * Fixed bug when using the --p12-charset without --armor.
47
48  * The command --gen-key may now be used instead of the
49    gpgsm-gencert.sh script.
50
51  * Changed key generation to reveal less information about the
52    machine.  Bug fixes for gpg2's card key generation.
53
54
55 Noteworthy changes in version 2.0.4 (2007-05-09)
56 ------------------------------------------------
57
58  * The server mode key listing commands are now also working for
59    systems without the funopen/fopencookie API.
60
61  * PKCS#12 import now tries several encodings in case the passphrase
62    was not utf-8 encoded.  New option --p12-charset for gpgsm.
63
64  * Improved the libgcrypt logging support in all modules.
65
66
67 Noteworthy changes in version 2.0.3 (2007-03-08)
68 ------------------------------------------------
69
70  * By default, do not allow processing multiple plaintexts in a single
71    stream.  Many programs that called GnuPG were assuming that GnuPG
72    did not permit this, and were thus not using the plaintext boundary
73    status tags that GnuPG provides.  This change makes GnuPG reject
74    such messages by default which makes those programs safe again.
75    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
76
77  * New --verify-option show-primary-uid-only. 
78
79  * gpgconf may now reads a global configuration file to select which
80    options are changeable by a frontend.  The new applygnupgdefaults
81    tool may be used by an admin to set default options for all users.
82
83  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
84    DINSIG and the NKS applications are now also aware of PIN pads.
85
86
87 Noteworthy changes in version 2.0.2 (2007-01-31)
88 ------------------------------------------------
89
90  * Fixed a serious and exploitable bug in processing encrypted
91    packages. [CVE-2006-6235].
92
93  * Added --passphrase-repeat to set the number of times GPG will
94    prompt for a new passphrase to be repeated.  This is useful to help
95    memorize a new passphrase.  The default is 1 repetition.
96
97  * Using a PIN pad does now also work for the signing key.
98
99  * A warning is displayed by gpg-agent if a new passphrase is too
100    short.  New option --min-passphrase-len defaults to 8.
101
102  * The status code BEGIN_SIGNING now shows the used hash algorithms.
103
104
105 Noteworthy changes in version 2.0.1 (2006-11-28)
106 ------------------------------------------------
107
108  * Experimental support for the PIN pads of the SPR 532 and the Kaan
109    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
110    don't want it.  Does currently only work for the OpenPGP card and
111    its authentication and decrypt keys.
112
113  * Fixed build problems on some some platforms and crashes on amd64.
114
115  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
116
117
118 Noteworthy changes in version 2.0.0 (2006-11-11)
119 ------------------------------------------------
120
121  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
122
123
124 Noteworthy changes in version 1.9.95 (2006-11-06)
125 -------------------------------------------------
126
127  * Minor bug fixes.
128
129
130 Noteworthy changes in version 1.9.94 (2006-10-24)
131 -------------------------------------------------
132
133  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
134    indicated by a prefixing it with an ampersand.
135
136  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
137
138  * New command --gpgconf-test for all major tools. This may be used to
139    check whether the configuration file is sane.
140
141
142 Noteworthy changes in version 1.9.93 (2006-10-18)
143 -------------------------------------------------
144
145  * In --with-validation mode gpgsm will now also ask whether a root
146    certificate should be trusted.
147
148  * Link to Pth only if really necessary.
149
150  * Fixed a pubring corruption bug in gpg2 occurring when importing
151    signatures or keys with insane lengths.
152
153  * Fixed v3 keyID calculation bug in gpg2.
154
155  * More tweaks for certificates without extensions.
156
157
158 Noteworthy changes in version 1.9.92 (2006-10-11)
159 -------------------------------------------------
160
161  * Bug fixes.
162
163
164 Noteworthy changes in version 1.9.91 (2006-10-04)
165 -------------------------------------------------
166
167  * New "relax" flag for trustlist.txt to allow root CA certificates
168    without BasicContraints.
169
170  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
171    alias for --list-keys.
172
173  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
174
175
176 Noteworthy changes in version 1.9.90 (2006-09-25)
177 -------------------------------------------------
178
179  * Made readline work for gpg.
180
181  * Cleanups und minor bug fixes.
182
183  * Included translations from gnupg 1.4.5.
184
185
186 Noteworthy changes in version 1.9.23 (2006-09-18)
187 -------------------------------------------------
188
189  * Regular man pages for most tools are now build directly from the
190    Texinfo source.
191
192  * The gpg code from 1.4.5 has been fully merged into this release.
193    The configure option --enable-gpg is still required to build this
194    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
195    still recommended.  Note, that gpg will be installed under the name
196    gpg2 to allow coexisting with an 1.4.x gpg.
197
198  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
199    may not be used with the current gpg-agent.
200
201  * The scdaemon will now call a script on reader status changes.
202
203  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
204    "MESSAGE".
205
206  * The gpgsm server may now output a key listing to the output file
207    handle. This needs to be enabled using "OPTION list-to-output=1".
208
209  * The --output option of gpgsm has now an effect on list-keys.
210
211  * New gpgsm commands --dump-chain and list-chain.
212
213  * gpg-connect-agent has new options to utilize descriptor passing.
214
215  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
216
217  * When creating a new pubring.kbx keybox common certificates are
218    imported.
219
220
221 Noteworthy changes in version 1.9.22 (2006-07-27)
222 -------------------------------------------------
223
224  * Enhanced pkcs#12 support to allow import from simple keyBags.
225
226  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
227    able to import the files.
228
229  * Fixed uploading of certain keys to the smart card.
230
231
232 Noteworthy changes in version 1.9.21 (2006-06-20)
233 -------------------------------------------------
234
235  * New command APDU for scdaemon to allow using it for general card
236    access.  Might be used through gpg-connect-agent by using the SCD
237    prefix command.
238
239  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
240
241  * Scdaemon does not anymore reset cards at the end of a connection. 
242
243  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
244
245  * Added --hash=xxx option to scdaemon's PKSIGN command.
246
247  * Pkcs#12 files are now created with a MAC.  This is for better
248    interoperability.
249
250  * Collected bug fixes and minor other changes.
251
252
253 Noteworthy changes in version 1.9.20 (2005-12-20)
254 -------------------------------------------------
255
256  * Importing pkcs#12 files created be recent versions of Mozilla works
257    again.
258
259  * Basic support for qualified signatures.
260
261  * New debug tool gpgparsemail. 
262
263
264 Noteworthy changes in version 1.9.19 (2005-09-12)
265 -------------------------------------------------
266
267  * The Belgian eID card is now supported for signatures and ssh.
268    Other pkcs#15 cards should work as well.
269
270  * Fixed bug in --export-secret-key-p12 so that certificates are again
271    included.
272
273
274 Noteworthy changes in version 1.9.18 (2005-08-01)
275 -------------------------------------------------
276
277  * [gpgsm] Now allows for more than one email address as well as URIs
278    and dnsNames in certificate request generation.  A keygrip may be
279    given to create a request from an existing key.
280
281  * A couple of minor bug fixes.
282
283
284 Noteworthy changes in version 1.9.17 (2005-06-20)
285 -------------------------------------------------
286
287  * gpg-connect-agent has now features to handle Assuan INQUIRE
288    commands.
289
290  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
291
292  * GNU Pth is now a hard requirement.
293
294  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
295    straightforward pkcs#15 modules has been written.  As of now it
296    does allows only signing using TCOS cards but we are going to
297    enhance it to match all the old capabilities.
298
299  * [gpg-agent] New option --write-env-file and Assuan command
300    UPDATESTARTUPTTY.
301
302  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
303    SSH passphrase caching independent from the other passphrases.
304
305
306 Noteworthy changes in version 1.9.16 (2005-04-21)
307 -------------------------------------------------
308
309  * gpg-agent does now support the ssh-agent protocol and thus allows
310    to use the pinentry as well as the OpenPGP smartcard with ssh.
311
312  * New tool gpg-connect-agent as a general client for the gpg-agent.
313
314  * New tool symcryptrun as a wrapper for certain encryption tools.
315
316  * The gpg tool is not anymore build by default because those gpg
317    versions available in the gnupg 1.4 series are far more matured.
318
319
320 Noteworthy changes in version 1.9.15 (2005-01-13)
321 -------------------------------------------------
322
323  * Fixed passphrase caching bug.
324
325  * Better support for CCID readers; the reader from Cherry RS 6700 USB
326    does now work.
327
328
329 Noteworthy changes in version 1.9.14 (2004-12-22)
330 -------------------------------------------------
331
332  * [gpg-agent] New option --use-standard-socket to allow the use of a
333    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
334    has not been set.
335
336  * Ported to MS Windows with some functional limitations.
337
338  * New tool gpg-preset-passphrase.
339
340
341 Noteworthy changes in version 1.9.13 (2004-12-03)
342 -------------------------------------------------
343
344  * [gpgsm] New option --prefer-system-dirmngr.
345
346  * Minor cleanups and debugging aids.
347
348
349 Noteworthy changes in version 1.9.12 (2004-10-22)
350 -------------------------------------------------
351
352  * [scdaemon] Partly rewrote the PC/SC code.
353
354  * Removed the sc-investigate tool.  It is now in a separate package
355    available at ftp://ftp.g10code.com/g10code/gscutils/ .
356
357  * [gpg-agent] Fixed logging problem.
358
359
360 Noteworthy changes in version 1.9.11 (2004-10-01)
361 -------------------------------------------------
362
363  * When using --import along with --with-validation, the imported
364    certificates are validated and only imported if they are fully
365    valid.
366
367  * [gpg-agent] New option --max-cache-ttl.
368
369  * [gpg-agent] When used without --daemon or --server, gpg-agent now
370    check whether a agent is already running and usable.
371
372  * Fixed some i18n problems.
373
374
375 Noteworthy changes in version 1.9.10 (2004-07-22)
376 -------------------------------------------------
377
378  * Fixed a serious bug in the checking of trusted root certificates.
379
380  * New configure option --enable-agent-pnly allows to build and
381    install just the agent.
382
383  * Fixed a problem with the log file handling.
384
385
386 Noteworthy changes in version 1.9.9 (2004-06-08)
387 ------------------------------------------------
388
389  * [gpg-agent] The new option --allow-mark-trusted is now required to
390    allow gpg-agent to add a key to the trustlist.txt after user
391    confirmation.
392
393  * Creating PKCS#10 requests does now honor the key usage.
394
395
396 Noteworthy changes in version 1.9.8 (2004-04-29)
397 ------------------------------------------------
398
399  * [scdaemon] Overhauled the internal CCID driver.
400
401  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
402    written when using the internal CCID driver.
403
404  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
405    detailed view of the certificates.
406
407  * The keybox gets now compressed after 3 hours and ephemeral
408    stored certificates are deleted after about a day.
409
410  * [gpg] Usability fixes for --card-edit.  Note, that this has already
411    been ported back to gnupg-1.3
412
413
414 Noteworthy changes in version 1.9.7 (2004-04-06)
415 ------------------------------------------------
416
417  * Instrumented the modules for gpgconf.
418
419  * Added support for DINSIG card applications.
420
421  * Include the smimeCapabilities attribute with signed messages.
422
423  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
424    versions < 1.9.
425
426
427 Noteworthy changes in version 1.9.6 (2004-03-06)
428 ------------------------------------------------
429
430  * Code cleanups and bug fixes.
431
432
433 Noteworthy changes in version 1.9.5 (2004-02-21)
434 ------------------------------------------------
435
436  * gpg-protect-tool gets now installed into libexec as it ought to be.
437    Cleaned up the build system to better comply with the coding
438    standards.
439
440  * [gpgsm] The --import command is now able to autodetect pkcs#12
441    files and import secret and private keys from this file format.
442    A new command --export-secret-key-p12 is provided to allow
443    exporting of secret keys in PKCS\#12 format.
444
445  * [gpgsm] The pinentry will now present a description of the key for
446    whom the passphrase is requested.
447
448  * [gpgsm] New option --with-validation to check the validity of key
449    while listing it.
450
451  * New option --debug-level={none,basic,advanced,expert,guru} to map
452    the debug flags to sensitive levels on a per program base.
453
454
455 Noteworthy changes in version 1.9.4 (2004-01-30)
456 ------------------------------------------------
457
458  * Added support for the Telesec NKS 2.0 card application.
459
460  * Added simple tool addgnupghome to create .gnupg directories from
461    /etc/skel/.gnupg.
462
463  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
464    related.
465
466
467 Noteworthy changes in version 1.9.3 (2003-12-23)
468 ------------------------------------------------
469
470  * New gpgsm options --{enable,disable}-ocsp to validate keys using
471    OCSP. This option requires a not yet released DirMngr version.
472    Default is disabled.
473
474  * The --log-file option may now be used to print logs to a socket.
475    Prefix the socket name with "socket://" to enable this.  This does
476    not work on all systems and falls back to stderr if there is a
477    problem with the socket.
478
479  * The options --encrypt-to and --no-encrypt-to now work the same in
480    gpgsm as in gpg.  Note, they are also used in server mode.
481
482  * Duplicated recipients are now silently removed in gpgsm.
483
484
485 Noteworthy changes in version 1.9.2 (2003-11-17)
486 ------------------------------------------------
487
488  * On card key generation is no longer done using the --gen-key
489    command but from the menu provided by the new --card-edit command.
490
491  * PINs are now properly cached and there are only 2 PINs visible.
492    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
493
494  * All kind of other internal stuff.
495
496
497 Noteworthy changes in version 1.9.1 (2003-09-06)
498 ------------------------------------------------
499
500  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
501    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
502    used directly.
503
504  * Rudimentary support for the SCR335 smartcard reader using an
505    internal driver.  Requires current libusb from CVS.
506
507  * Bug fixes.
508
509
510 Noteworthy changes in version 1.9.0 (2003-08-05)
511 ------------------------------------------------
512
513       ====== PLEASE SEE README-alpha =======
514
515  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
516    temporary change to allow co-existing with stable gpg versions.
517
518  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
519    usual gpg.conf.
520
521  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
522    --list-keys.  New command -K as alias for --list-secret-keys.
523
524  * Removed --run-as-shm-coprocess feature.
525
526  * gpg does now also use libgcrypt, libgpg-error is required.
527
528  * New gpgsm commands --call-dirmngr and --call-protect-tool.
529
530  * Changing a passphrase is now possible using "gpgsm --passwd"
531
532  * The content-type attribute is now recognized and created.
533
534  * The agent does now reread certain options on receiving a HUP.
535
536  * The pinentry is now forked for each request so that clients with
537    different environments are supported.  When running in daemon mode
538    and --keep-display is not used the DISPLAY variable is ignored.
539
540  * Merged stuff from the newpg branch and started this new
541    development branch.
542
543
544  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
545
546  This file is free software; as a special exception the author gives
547  unlimited permission to copy and/or distribute it, with or without
548  modifications, as long as this notice is preserved.
549
550  This file is distributed in the hope that it will be useful, but
551  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
552  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.