Post release updates.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.22 (unreleased)
2 -------------------------------------------------
3
4
5 Noteworthy changes in version 2.0.21 (2013-08-19)
6 -------------------------------------------------
7
8  * gpg-agent: By default the users are now asked via the Pinentry
9    whether they trust an X.509 root key.  To prohibit interactive
10    marking of such keys, the new option --no-allow-mark-trusted may
11    be used.
12
13  * gpg-agent: The command KEYINFO has options to add info from
14    sshcontrol.
15
16  * The included ssh agent does now support ECDSA keys.
17
18  * The new option --enable-putty-support allows gpg-agent to act on
19    Windows as a Pageant replacement with full smartcard support.
20
21  * Support installation as portable application under Windows.
22
23
24 Noteworthy changes in version 2.0.20 (2013-05-10)
25 -------------------------------------------------
26
27  * Decryption using smartcards keys > 3072 bit does now work.
28
29  * New meta option ignore-invalid-option to allow using the same
30    option file by other GnuPG versions.
31
32  * gpg: The hash algorithm is now printed for sig records in key listings.
33
34  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
35
36  * gpg: Correctly handle ports from DNS SRV records.
37
38  * keyserver: Improve use of SRV records
39
40  * gpg-agent: Avoid tty corruption when killing pinentry.
41
42  * scdaemon: Improve detection of card insertion and removal.
43
44  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
45
46  * scdaemon: Better support for CCID readers.  Now, the internal CCID
47    driver supports readers without the auto configuration feature.
48
49  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
50    it supports variable length PIN input, and you specify
51    --enable-pinpad-varlen option.
52
53  * scdaemon: New option --enable-pinpad-varlen.
54
55  * scdaemon: Install into libexecdir to avoid accidental execution
56    from the command line.
57
58  * Support building using w64-mingw32.
59
60  * Assorted bug fixes.
61
62
63 Noteworthy changes in version 2.0.19 (2012-03-27)
64 -------------------------------------------------
65
66  * GPG now accepts a space separated fingerprint as a user ID.  This
67    allows to copy and paste the fingerprint from the key listing.
68
69  * GPG now uses the longest key ID available.  Removed support for the
70    original HKP keyserver which is not anymore used by any site.
71
72  * Rebuild the trustdb after changing the option --min-cert-level.
73
74  * Ukrainian translation.
75
76  * Honor option --cert-digest-algo when creating a cert.
77
78  * Emit a DECRYPTION_INFO status line.
79
80  * Improved detection of JPEG files.
81
82
83 Noteworthy changes in version 2.0.18 (2011-08-04)
84 -------------------------------------------------
85
86  * Bug fix for newer versions of Libgcrypt.
87
88  * Support the SSH confirm flag and show SSH fingerprints in ssh
89    related pinentries.
90
91  * Improved dirmngr/gpgsm interaction for OCSP.
92
93  * Allow generation of card keys up to 4096 bit.
94
95
96 Noteworthy changes in version 2.0.17 (2011-01-13)
97 -------------------------------------------------
98
99  * Allow more hash algorithms with the OpenPGP v2 card.
100
101  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
102
103  * Fixed output of "gpgconf --check-options".
104
105  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
106    non-daemon mode.
107
108  * Fixed TTY management for pinentries and session variable update
109    problem.
110
111
112 Noteworthy changes in version 2.0.16 (2010-07-19)
113 -------------------------------------------------
114
115  * If the agent's --use-standard-socket option is active, all tools
116    try to start and daemonize the agent on the fly.  In the past this
117    was only supported on W32; on non-W32 systems the new configure
118    option --enable-standard-socket may now be used to use this feature
119    by default.
120
121  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
122    on all platforms.
123
124  * Minor bug fixes.
125
126
127 Noteworthy changes in version 2.0.15 (2010-03-09)
128 -------------------------------------------------
129
130  * New command --passwd for GPG.
131
132  * Fixes a regression in 2.0.14 which prevented unprotection of new
133    or changed gpg-agent passphrases.
134
135  * Make use of libassuan 2.0 which is available as a DSO.
136
137
138 Noteworthy changes in version 2.0.14 (2009-12-21)
139 -------------------------------------------------
140
141  * The default for --include-cert is now to include all certificates
142    in the chain except for the root certificate.
143
144  * Numerical values may now be used as an alternative to the
145    debug-level keywords.
146
147  * The GPGSM --audit-log feature is now more complete.
148
149  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
150
151  * New GPGSM option --ignore-cert-extension.
152
153  * New and changed passphrases are now created with an iteration count
154    requiring about 100ms of CPU work.
155
156
157 Noteworthy changes in version 2.0.13 (2009-09-04)
158 -------------------------------------------------
159
160  * GPG now generates 2048 bit RSA keys by default.  The default hash
161    algorithm preferences has changed to prefer SHA-256 over SHA-1.
162    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
163
164  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
165    passed to the Pinentry to make SCIM work.
166
167  * The GPGSM command --gen-key features a --batch mode and implements
168    all features of gpgsm-gencert.sh in standard mode.
169
170  * New option --re-import for GPGSM's IMPORT server command.
171
172  * Enhanced writing of existing keys to OpenPGP v2 cards.
173
174  * Add hack to the internal CCID driver to allow the use of some
175    Omnikey based card readers with 2048 bit keys.
176
177  * GPG now repeatly asks the user to insert the requested OpenPGP
178    card.  This can be disabled with --limit-card-insert-tries=1.
179
180  * Minor bug fixes.
181
182
183 Noteworthy changes in version 2.0.12 (2009-06-17)
184 -------------------------------------------------
185
186  * GPGSM now always lists ephemeral certificates if specified by
187    fingerprint or keygrip.
188
189  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
190    information about smartcards.
191
192  * Made sure not to leak file descriptors if running gpg-agent with a
193    command.  Restore the signal mask to solve a problem in Mono.
194
195  * Changed order of the confirmation questions for root certificates
196    and store negative answers in trustlist.txt.
197
198  * Better synchronization of concurrent smartcard sessions.
199
200  * Support 2048 bit OpenPGP cards.
201
202  * Support Telesec Netkey 3 cards.
203
204  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
205    Windows the Pinentry will now be put into the foreground.
206
207  * Changed code to avoid a possible Mac OS X system freeze.
208
209
210 Noteworthy changes in version 2.0.11 (2009-03-03)
211 -------------------------------------------------
212
213  * Fixed a problem in SCDAEMON which caused unexpected card resets.
214
215  * SCDAEMON is now aware of the Geldkarte.
216
217  * The SCDAEMON option --allow-admin is now used by default.
218
219  * GPGCONF now restarts SCdaemon if necessary.
220
221  * The default cipher algorithm in GPGSM is now again 3DES.  This is
222    due to interoperability problems with Outlook 2003 which still
223    can't cope with AES.
224
225
226 Noteworthy changes in version 2.0.10 (2009-01-12)
227 -------------------------------------------------
228
229  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
230    lookup.  Run with --help for a short description.  Requires the
231    ADNS library.
232
233  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
234    Fixed a few problems with this option.
235
236  * [gpg] New command --locate-keys.
237
238  * [gpg] New options --with-sig-list and --with-sig-check.
239
240  * [gpg] The option "-sat" is no longer an alias for --clearsign.
241
242  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
243
244  * [gpg] New control statement %ask-passphrase for the unattended key
245    generation.
246
247  * [gpg] The algorithm to compute the SIG_ID status has been changed.
248
249  * [gpgsm] Now uses AES by default.
250
251  * [gpgsm] Made --output option work with --export-secret-key-p12.
252
253  * [gpg-agent] Terminate process if the own listening socket is not
254    anymore served by ourself.
255
256  * [scdaemon] Made it more robust on W32.
257
258  * [gpg-connect-agent] Accept commands given as command line arguments.
259
260  * [w32] Initialized the socket subsystem for all keyserver helpers.
261
262  * [w32] The sysconf directory has been moved from a subdirectory of
263    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
264
265  * [w32] The gnupg2.nls directory is not anymore used.  The standard
266    locale directory is now used.
267
268  * [w32] Fixed a race condition between gpg and gpgsm in the use of
269    temporary file names.
270
271  * The gpg-preset-passphrase mechanism works again.  An arbitrary
272    string may now be used for a custom cache ID.
273
274  * Admin PINs are cached again (bug in 2.0.9).
275
276  * Support for version 2 OpenPGP cards.
277
278  * Libgcrypt 1.4 is now required.
279
280
281 Noteworthy changes in version 2.0.9 (2008-03-26)
282 ------------------------------------------------
283
284  * Gpgsm always tries to locate missing certificates from a running
285    Dirmngr's cache.
286
287  * Tweaks for Windows.
288
289  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
290
291  * Improved certificate chain construction.
292
293  * Extended the PKITS framework.
294
295  * Fixed a bug in the ambigious name detection.
296
297  * Fixed possible memory corruption while importing OpenPGP keys (bug
298    introduced with 2.0.8). [CVE-2008-1530]
299
300  * Minor bug fixes.
301
302
303 Noteworthy changes in version 2.0.8 (2007-12-20)
304 ------------------------------------------------
305
306  * Enhanced gpg-connect-agent with a small scripting language.
307
308  * New option --list-config for gpgconf.
309
310  * Fixed a crash in gpgconf.
311
312  * Gpg-agent now supports the passphrase quality bar of the latest
313    Pinentry.
314
315  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
316    Pinentry.
317
318  * Fixed the auto creation of the key stub for smartcards.
319
320  * Fixed a rare bug in decryption using the OpenPGP card.
321
322  * Creating DSA2 keys is now possible.
323
324  * New option --extra-digest-algo for gpgsm to allow verification of
325    broken signatures.
326
327  * Allow encryption with legacy Elgamal sign+encrypt keys with option
328    --rfc2440.
329
330  * Windows is now a supported platform.
331
332  * Made sure that under Windows the file permissions of the socket are
333    taken into account.  This required a change of our socket emulation
334    code and changed the IPC protocol under Windows.
335
336
337 Noteworthy changes in version 2.0.7 (2007-09-10)
338 ------------------------------------------------
339
340  * Fixed encryption problem if duplicate certificates are in the
341    keybox.
342
343  * Made it work on Windows Vista.  Note that the entire Windows port
344    is still considered Beta.
345
346  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
347    enforce-passphrase-constraints and max-passphrase-days to
348    gpg-agent.
349
350  * Add command --check-components to gpgconf.  Gpgconf now uses the
351    installed versions of the programs and does not anymore search via
352    PATH for them.
353
354
355 Noteworthy changes in version 2.0.6 (2007-08-16)
356 ------------------------------------------------
357
358  * GPGSM does now grok --default-key.
359
360  * GPGCONF is now aware of --default-key and --encrypt-to.
361
362  * GPGSM does again correctly print the serial number as well the the
363    various keyids.  This was broken since 2.0.4.
364
365  * New option --validation-model and support for the chain-model.
366
367  * Improved Windows support.
368
369
370 Noteworthy changes in version 2.0.5 (2007-07-05)
371 ------------------------------------------------
372
373  * Switched license to GPLv3.
374
375  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
376    it.  As usual the mingw cross compiling toolchain is required.
377
378  * Fixed bug when using the --p12-charset without --armor.
379
380  * The command --gen-key may now be used instead of the
381    gpgsm-gencert.sh script.
382
383  * Changed key generation to reveal less information about the
384    machine.  Bug fixes for gpg2's card key generation.
385
386
387 Noteworthy changes in version 2.0.4 (2007-05-09)
388 ------------------------------------------------
389
390  * The server mode key listing commands are now also working for
391    systems without the funopen/fopencookie API.
392
393  * PKCS#12 import now tries several encodings in case the passphrase
394    was not utf-8 encoded.  New option --p12-charset for gpgsm.
395
396  * Improved the libgcrypt logging support in all modules.
397
398
399 Noteworthy changes in version 2.0.3 (2007-03-08)
400 ------------------------------------------------
401
402  * By default, do not allow processing multiple plaintexts in a single
403    stream.  Many programs that called GnuPG were assuming that GnuPG
404    did not permit this, and were thus not using the plaintext boundary
405    status tags that GnuPG provides.  This change makes GnuPG reject
406    such messages by default which makes those programs safe again.
407    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
408
409  * New --verify-option show-primary-uid-only.
410
411  * gpgconf may now reads a global configuration file to select which
412    options are changeable by a frontend.  The new applygnupgdefaults
413    tool may be used by an admin to set default options for all users.
414
415  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
416    DINSIG and the NKS applications are now also aware of PIN pads.
417
418
419 Noteworthy changes in version 2.0.2 (2007-01-31)
420 ------------------------------------------------
421
422  * Fixed a serious and exploitable bug in processing encrypted
423    packages. [CVE-2006-6235].
424
425  * Added --passphrase-repeat to set the number of times GPG will
426    prompt for a new passphrase to be repeated.  This is useful to help
427    memorize a new passphrase.  The default is 1 repetition.
428
429  * Using a PIN pad does now also work for the signing key.
430
431  * A warning is displayed by gpg-agent if a new passphrase is too
432    short.  New option --min-passphrase-len defaults to 8.
433
434  * The status code BEGIN_SIGNING now shows the used hash algorithms.
435
436
437 Noteworthy changes in version 2.0.1 (2006-11-28)
438 ------------------------------------------------
439
440  * Experimental support for the PIN pads of the SPR 532 and the Kaan
441    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
442    don't want it.  Does currently only work for the OpenPGP card and
443    its authentication and decrypt keys.
444
445  * Fixed build problems on some some platforms and crashes on amd64.
446
447  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
448
449
450 Noteworthy changes in version 2.0.0 (2006-11-11)
451 ------------------------------------------------
452
453  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
454
455
456 Noteworthy changes in version 1.9.95 (2006-11-06)
457 -------------------------------------------------
458
459  * Minor bug fixes.
460
461
462 Noteworthy changes in version 1.9.94 (2006-10-24)
463 -------------------------------------------------
464
465  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
466    indicated by a prefixing it with an ampersand.
467
468  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
469
470  * New command --gpgconf-test for all major tools. This may be used to
471    check whether the configuration file is sane.
472
473
474 Noteworthy changes in version 1.9.93 (2006-10-18)
475 -------------------------------------------------
476
477  * In --with-validation mode gpgsm will now also ask whether a root
478    certificate should be trusted.
479
480  * Link to Pth only if really necessary.
481
482  * Fixed a pubring corruption bug in gpg2 occurring when importing
483    signatures or keys with insane lengths.
484
485  * Fixed v3 keyID calculation bug in gpg2.
486
487  * More tweaks for certificates without extensions.
488
489
490 Noteworthy changes in version 1.9.92 (2006-10-11)
491 -------------------------------------------------
492
493  * Bug fixes.
494
495
496 Noteworthy changes in version 1.9.91 (2006-10-04)
497 -------------------------------------------------
498
499  * New "relax" flag for trustlist.txt to allow root CA certificates
500    without BasicContraints.
501
502  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
503    alias for --list-keys.
504
505  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
506
507
508 Noteworthy changes in version 1.9.90 (2006-09-25)
509 -------------------------------------------------
510
511  * Made readline work for gpg.
512
513  * Cleanups und minor bug fixes.
514
515  * Included translations from gnupg 1.4.5.
516
517
518 Noteworthy changes in version 1.9.23 (2006-09-18)
519 -------------------------------------------------
520
521  * Regular man pages for most tools are now build directly from the
522    Texinfo source.
523
524  * The gpg code from 1.4.5 has been fully merged into this release.
525    The configure option --enable-gpg is still required to build this
526    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
527    still recommended.  Note, that gpg will be installed under the name
528    gpg2 to allow coexisting with an 1.4.x gpg.
529
530  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
531    may not be used with the current gpg-agent.
532
533  * The scdaemon will now call a script on reader status changes.
534
535  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
536    "MESSAGE".
537
538  * The gpgsm server may now output a key listing to the output file
539    handle. This needs to be enabled using "OPTION list-to-output=1".
540
541  * The --output option of gpgsm has now an effect on list-keys.
542
543  * New gpgsm commands --dump-chain and list-chain.
544
545  * gpg-connect-agent has new options to utilize descriptor passing.
546
547  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
548
549  * When creating a new pubring.kbx keybox common certificates are
550    imported.
551
552
553 Noteworthy changes in version 1.9.22 (2006-07-27)
554 -------------------------------------------------
555
556  * Enhanced pkcs#12 support to allow import from simple keyBags.
557
558  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
559    able to import the files.
560
561  * Fixed uploading of certain keys to the smart card.
562
563
564 Noteworthy changes in version 1.9.21 (2006-06-20)
565 -------------------------------------------------
566
567  * New command APDU for scdaemon to allow using it for general card
568    access.  Might be used through gpg-connect-agent by using the SCD
569    prefix command.
570
571  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
572
573  * Scdaemon does not anymore reset cards at the end of a connection.
574
575  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
576
577  * Added --hash=xxx option to scdaemon's PKSIGN command.
578
579  * Pkcs#12 files are now created with a MAC.  This is for better
580    interoperability.
581
582  * Collected bug fixes and minor other changes.
583
584
585 Noteworthy changes in version 1.9.20 (2005-12-20)
586 -------------------------------------------------
587
588  * Importing pkcs#12 files created be recent versions of Mozilla works
589    again.
590
591  * Basic support for qualified signatures.
592
593  * New debug tool gpgparsemail.
594
595
596 Noteworthy changes in version 1.9.19 (2005-09-12)
597 -------------------------------------------------
598
599  * The Belgian eID card is now supported for signatures and ssh.
600    Other pkcs#15 cards should work as well.
601
602  * Fixed bug in --export-secret-key-p12 so that certificates are again
603    included.
604
605
606 Noteworthy changes in version 1.9.18 (2005-08-01)
607 -------------------------------------------------
608
609  * [gpgsm] Now allows for more than one email address as well as URIs
610    and dnsNames in certificate request generation.  A keygrip may be
611    given to create a request from an existing key.
612
613  * A couple of minor bug fixes.
614
615
616 Noteworthy changes in version 1.9.17 (2005-06-20)
617 -------------------------------------------------
618
619  * gpg-connect-agent has now features to handle Assuan INQUIRE
620    commands.
621
622  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
623
624  * GNU Pth is now a hard requirement.
625
626  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
627    straightforward pkcs#15 modules has been written.  As of now it
628    does allows only signing using TCOS cards but we are going to
629    enhance it to match all the old capabilities.
630
631  * [gpg-agent] New option --write-env-file and Assuan command
632    UPDATESTARTUPTTY.
633
634  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
635    SSH passphrase caching independent from the other passphrases.
636
637
638 Noteworthy changes in version 1.9.16 (2005-04-21)
639 -------------------------------------------------
640
641  * gpg-agent does now support the ssh-agent protocol and thus allows
642    to use the pinentry as well as the OpenPGP smartcard with ssh.
643
644  * New tool gpg-connect-agent as a general client for the gpg-agent.
645
646  * New tool symcryptrun as a wrapper for certain encryption tools.
647
648  * The gpg tool is not anymore build by default because those gpg
649    versions available in the gnupg 1.4 series are far more matured.
650
651
652 Noteworthy changes in version 1.9.15 (2005-01-13)
653 -------------------------------------------------
654
655  * Fixed passphrase caching bug.
656
657  * Better support for CCID readers; the reader from Cherry RS 6700 USB
658    does now work.
659
660
661 Noteworthy changes in version 1.9.14 (2004-12-22)
662 -------------------------------------------------
663
664  * [gpg-agent] New option --use-standard-socket to allow the use of a
665    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
666    has not been set.
667
668  * Ported to MS Windows with some functional limitations.
669
670  * New tool gpg-preset-passphrase.
671
672
673 Noteworthy changes in version 1.9.13 (2004-12-03)
674 -------------------------------------------------
675
676  * [gpgsm] New option --prefer-system-dirmngr.
677
678  * Minor cleanups and debugging aids.
679
680
681 Noteworthy changes in version 1.9.12 (2004-10-22)
682 -------------------------------------------------
683
684  * [scdaemon] Partly rewrote the PC/SC code.
685
686  * Removed the sc-investigate tool.  It is now in a separate package
687    available at ftp://ftp.g10code.com/g10code/gscutils/ .
688
689  * [gpg-agent] Fixed logging problem.
690
691
692 Noteworthy changes in version 1.9.11 (2004-10-01)
693 -------------------------------------------------
694
695  * When using --import along with --with-validation, the imported
696    certificates are validated and only imported if they are fully
697    valid.
698
699  * [gpg-agent] New option --max-cache-ttl.
700
701  * [gpg-agent] When used without --daemon or --server, gpg-agent now
702    check whether a agent is already running and usable.
703
704  * Fixed some i18n problems.
705
706
707 Noteworthy changes in version 1.9.10 (2004-07-22)
708 -------------------------------------------------
709
710  * Fixed a serious bug in the checking of trusted root certificates.
711
712  * New configure option --enable-agent-pnly allows to build and
713    install just the agent.
714
715  * Fixed a problem with the log file handling.
716
717
718 Noteworthy changes in version 1.9.9 (2004-06-08)
719 ------------------------------------------------
720
721  * [gpg-agent] The new option --allow-mark-trusted is now required to
722    allow gpg-agent to add a key to the trustlist.txt after user
723    confirmation.
724
725  * Creating PKCS#10 requests does now honor the key usage.
726
727
728 Noteworthy changes in version 1.9.8 (2004-04-29)
729 ------------------------------------------------
730
731  * [scdaemon] Overhauled the internal CCID driver.
732
733  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
734    written when using the internal CCID driver.
735
736  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
737    detailed view of the certificates.
738
739  * The keybox gets now compressed after 3 hours and ephemeral
740    stored certificates are deleted after about a day.
741
742  * [gpg] Usability fixes for --card-edit.  Note, that this has already
743    been ported back to gnupg-1.3
744
745
746 Noteworthy changes in version 1.9.7 (2004-04-06)
747 ------------------------------------------------
748
749  * Instrumented the modules for gpgconf.
750
751  * Added support for DINSIG card applications.
752
753  * Include the smimeCapabilities attribute with signed messages.
754
755  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
756    versions < 1.9.
757
758
759 Noteworthy changes in version 1.9.6 (2004-03-06)
760 ------------------------------------------------
761
762  * Code cleanups and bug fixes.
763
764
765 Noteworthy changes in version 1.9.5 (2004-02-21)
766 ------------------------------------------------
767
768  * gpg-protect-tool gets now installed into libexec as it ought to be.
769    Cleaned up the build system to better comply with the coding
770    standards.
771
772  * [gpgsm] The --import command is now able to autodetect pkcs#12
773    files and import secret and private keys from this file format.
774    A new command --export-secret-key-p12 is provided to allow
775    exporting of secret keys in PKCS\#12 format.
776
777  * [gpgsm] The pinentry will now present a description of the key for
778    whom the passphrase is requested.
779
780  * [gpgsm] New option --with-validation to check the validity of key
781    while listing it.
782
783  * New option --debug-level={none,basic,advanced,expert,guru} to map
784    the debug flags to sensitive levels on a per program base.
785
786
787 Noteworthy changes in version 1.9.4 (2004-01-30)
788 ------------------------------------------------
789
790  * Added support for the Telesec NKS 2.0 card application.
791
792  * Added simple tool addgnupghome to create .gnupg directories from
793    /etc/skel/.gnupg.
794
795  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
796    related.
797
798
799 Noteworthy changes in version 1.9.3 (2003-12-23)
800 ------------------------------------------------
801
802  * New gpgsm options --{enable,disable}-ocsp to validate keys using
803    OCSP. This option requires a not yet released DirMngr version.
804    Default is disabled.
805
806  * The --log-file option may now be used to print logs to a socket.
807    Prefix the socket name with "socket://" to enable this.  This does
808    not work on all systems and falls back to stderr if there is a
809    problem with the socket.
810
811  * The options --encrypt-to and --no-encrypt-to now work the same in
812    gpgsm as in gpg.  Note, they are also used in server mode.
813
814  * Duplicated recipients are now silently removed in gpgsm.
815
816
817 Noteworthy changes in version 1.9.2 (2003-11-17)
818 ------------------------------------------------
819
820  * On card key generation is no longer done using the --gen-key
821    command but from the menu provided by the new --card-edit command.
822
823  * PINs are now properly cached and there are only 2 PINs visible.
824    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
825
826  * All kind of other internal stuff.
827
828
829 Noteworthy changes in version 1.9.1 (2003-09-06)
830 ------------------------------------------------
831
832  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
833    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
834    used directly.
835
836  * Rudimentary support for the SCR335 smartcard reader using an
837    internal driver.  Requires current libusb from CVS.
838
839  * Bug fixes.
840
841
842 Noteworthy changes in version 1.9.0 (2003-08-05)
843 ------------------------------------------------
844
845       ====== PLEASE SEE README-alpha =======
846
847  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
848    temporary change to allow co-existing with stable gpg versions.
849
850  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
851    usual gpg.conf.
852
853  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
854    --list-keys.  New command -K as alias for --list-secret-keys.
855
856  * Removed --run-as-shm-coprocess feature.
857
858  * gpg does now also use libgcrypt, libgpg-error is required.
859
860  * New gpgsm commands --call-dirmngr and --call-protect-tool.
861
862  * Changing a passphrase is now possible using "gpgsm --passwd"
863
864  * The content-type attribute is now recognized and created.
865
866  * The agent does now reread certain options on receiving a HUP.
867
868  * The pinentry is now forked for each request so that clients with
869    different environments are supported.  When running in daemon mode
870    and --keep-display is not used the DISPLAY variable is ignored.
871
872  * Merged stuff from the newpg branch and started this new
873    development branch.
874
875
876  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
877            2010, 2011  Free Software Foundation, Inc.
878
879  This file is free software; as a special exception the author gives
880  unlimited permission to copy and/or distribute it, with or without
881  modifications, as long as this notice is preserved.
882
883  This file is distributed in the hope that it will be useful, but
884  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
885  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.