cef9417c26b3ec752e190fd46547f0e823975e0b
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.0-beta783 (2014-08-14)
2 --------------------------------------------------------
3
4  * gpg: Add command --quick-gen-key.
5
6  * gpg: Make --quick-sign-key promote local key signatures.
7
8  * gpg: Add "show-usage" sub-option to --list-options.
9
10  * gpg: Screen keyserver responses to avoid importing unwanted keys
11    from rogue servers.
12
13  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
14    create PGP-2 compatible messages.
15
16  * gpg: Removed options --compress-keys and --compress-sigs.
17
18  * gpg: Cap attribute packets at 16MB.
19
20  * gpg: Improved output of --list-packets.
21
22  * gpg: Make with-colons output of --search-keys work again.
23
24  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
25
26  * agent: Fold new passphrase warning prompts into one.
27
28  * scdaemon: Add support for the Smartcard-HSM card.
29
30  * scdaemon: Remove the use of the pcsc-wrapper.
31
32
33 Noteworthy changes in version 2.1.0-beta751 (2014-07-03)
34 --------------------------------------------------------
35
36  * gpg: Make export of secret keys work again.
37
38  * gpg: Create revocation certificates during key generation.
39
40  * gpg: Create exported secret keys and revocation certifciates with
41    mode 0700
42
43  * gpg: The output of --list-packets does now print the offset of the
44    packet and information about the packet header.
45
46  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
47
48  * gpg: The validity of user ids is now shown by default.  To revert
49    this add "list-options no-show-uid-validity" to gpg.conf.
50
51  * gpg: Print more specific reason codes with the INV_RECP status.
52
53  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
54    key generation.
55
56  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
57    cyberJack go.
58
59  * The speedo build system has been improved.  It is now also possible
60    to build a partly working installer for Windows.
61
62
63 Noteworthy changes in version 2.1.0-beta442 (2014-06-05)
64 --------------------------------------------------------
65
66  * gpg: Add experimental signature support using curve Ed25519 and
67    with a patched Libgcrypt also encryption support with Curve25519.
68
69  * gpg: Allow use of Brainpool curves.
70
71  * gpg: Accepts a space separated fingerprint as user ID.  This
72    allows to copy and paste the fingerprint from the key listing.
73
74  * gpg: The hash algorithm is now printed for signature records in key
75    listings.
76
77  * gpg: Reject signatures made using the MD5 hash algorithm unless the
78    new option --allow-weak-digest-algos or --pgp2 are given.
79
80  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
81    communication with the gpg-agent.
82
83  * gpg: Changed the format of key listings.  To revert to the old
84    format the option --legacy-list-mode is available.
85
86  * gpg: New option --pinentry-mode.
87
88  * gpg: Fixed decryption using an OpenPGP card.
89
90  * gpg: Fixed bug with deeply nested compressed packets.
91
92  * gpg: Only the major version number is by default included in the
93    armored output.
94
95  * gpg: Do not create a trustdb file if --trust-model=always is used.
96
97  * gpg: Protect against rogue keyservers sending secret keys.
98
99  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
100    more aligned to the regular key listing ("gpg -k").
101
102  * gpg: The option--show-session-key prints its output now before the
103    decryption of the bulk message starts.
104
105  * gpg: New %U expando for the photo viewer.
106
107  * gpg,gpgsm: New option --with-secret.
108
109  * gpgsm: By default the users are now asked via the Pinentry whether
110    they trust an X.509 root key.  To prohibit interactive marking of
111    such keys, the new option --no-allow-mark-trusted may be used.
112
113  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
114    format.
115
116  * gpgsm: Improved handling of re-issued CA certificates.
117
118  * agent: The included ssh agent does now support ECDSA keys.
119
120  * agent: New option --enable-putty-support to allow gpg-agent on
121    Windows to act as a Pageant replacement with full smartcard support.
122
123  * scdaemon: New option --enable-pinpad-varlen.
124
125  * scdaemon: Various fixes for pinpad equipped card readers.
126
127  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
128
129  * scdaemon: Better support fo CCID readers.  Now, internal CCID
130    driver supports readers with no auto configuration feature.
131
132  * dirmngr: Removed support for the original HKP keyserver which is
133    not anymore used by any site.
134
135  * dirmngr: Improved support for keyserver pools.
136
137  * tools: New option --dirmngr for gpg-connect-agent.
138
139  * The GNU Pth library has been replaced by the new nPth library.
140
141  * Support installation as portable application under Windows.
142
143  * All kind of other improvements - see the git log.
144
145
146 Noteworthy changes in version 2.1.0beta3 (2011-12-20)
147 -----------------------------------------------------
148
149  * Fixed regression in GPG's secret key export function.
150
151  * Allowj generation of card keys up to 4096 bit.
152
153  * Support the SSH confirm flag.
154
155  * The Assuan commands KILLAGENT and KILLSCD are working again.
156
157  * SCdaemon does not anymore block after changing a card (regression
158    fix).
159
160  * gpg-connect-agent does now proberly display the help output for
161    "SCD HELP" commands.
162
163  * Preliminary support for the GPGSM validation model "steed".
164
165  * Improved certificate creation in GPGSM.
166
167  * New option for GPG_AGENT to select a passphrase mode.  The loopback
168    mode may be used to bypass Pinentry.
169
170
171 Noteworthy changes in version 2.1.0beta2 (2011-03-08)
172 -----------------------------------------------------
173
174  * TMPDIR is now also honored when creating a socket using
175    --no-standard-socket and with symcryptrun's temp files.
176
177  * Fixed a bug where SCdaemon sends a signal to Gpg-agent running in
178    non-daemon mode.
179
180  * Print "AES128" instead of "AES".  This change introduces a little
181    incompatibility for tools using "gpg --list-config".  We hope that
182    these tools are written robust enough to accept this new algorithm
183    name as well.
184
185  * Fixed CRL loading under W32 (bug#1010).
186
187  * Fixed TTY management for pinentries and session variable update
188    problem.
189
190  * Dirmngr has taken over the function of the keyserver helpers.  Thus
191    we now have a specified direct interface to keyservers via Dirmngr.
192    LDAP, DNS and mail backends are not yet implemented.
193
194  * ECC support for GPG as described by draft-jivsov-openpgp-ecc-06.txt.
195
196  * New GPGSM feature to create certificates from a parameter file.
197    Add prompt to the --gen-key UI to create self-signed certificates.
198
199
200 Noteworthy changes in version 2.1.0beta1 (2010-10-26)
201 -----------------------------------------------------
202
203  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
204    packets) are now correctly parsed.
205
206  * The GPGSM --audit-log feature is now more complete.
207
208  * The G13 tool for disk encryption key management has been added.
209
210  * The default for --include-cert is now to include all certificates
211    in the chain except for the root certificate.
212
213  * Numerical values may now be used as an alternative to the
214    debug-level keywords.
215
216  * Support DNS lookups for SRV, PKA and CERT on W32.
217
218  * New GPGSM option --ignore-cert-extension.
219
220  * New and changed passphrases are now created with an iteration count
221    requiring about 100ms of CPU work.
222
223  * Support for Windows CE.
224
225  * If the agent's --use-standard-socket option is active, all tools
226    try to start and daemonize the agent on the fly.  In the past this
227    was only supported on W32; on non-W32 systems the new configure
228    option --disable-standard-socket may now be used to disable this
229    new default.
230
231  * Dirmngr is now a part of this package.  Dirmngr is now also
232    expected to run as a system service and the configuration
233    directories are changed to the GnuPG name space.
234
235  * Given sufficient permissions Dirmngr is started automagically.
236
237  * Fixed output of "gpgconf --check-options".
238
239  * GPG does not anymore use secring.gpg but delegates all secret key
240    operations to gpg-agent.  The import command moves secret keys to
241    the agent.
242
243  * The OpenPGP import command is now able to merge secret keys.
244
245  * Removed GPG options:
246     --export-options: export-secret-subkey-passwd
247     --simple-sk-checksum
248
249  * New GPG options:
250     --try-secret-key
251
252
253 Noteworthy changes in version 2.0.13 (2009-09-04)
254 -------------------------------------------------
255
256  * GPG now generates 2048 bit RSA keys by default.  The default hash
257    algorithm preferences has changed to prefer SHA-256 over SHA-1.
258    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
259
260  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
261    passed to the Pinentry to make SCIM work.
262
263  * The GPGSM command --gen-key features a --batch mode and implements
264    all features of gpgsm-gencert.sh in standard mode.
265
266  * New option --re-import for GPGSM's IMPORT server command.
267
268  * Enhanced writing of existing keys to OpenPGP v2 cards.
269
270  * Add hack to the internal CCID driver to allow the use of some
271    Omnikey based card readers with 2048 bit keys.
272
273  * GPG now repeatly asks the user to insert the requested OpenPGP
274    card.  This can be disabled with --limit-card-insert-tries=1.
275
276  * Minor bug fixes.
277
278
279 Noteworthy changes in version 2.0.12 (2009-06-17)
280 -------------------------------------------------
281
282  * GPGSM now always lists ephemeral certificates if specified by
283    fingerprint or keygrip.
284
285  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
286    information about smartcards.
287
288  * Made sure not to leak file descriptors if running gpg-agent with a
289    command.  Restore the signal mask to solve a problem in Mono.
290
291  * Changed order of the confirmation questions for root certificates
292    and store negative answers in trustlist.txt.
293
294  * Better synchronization of concurrent smartcard sessions.
295
296  * Support 2048 bit OpenPGP cards.
297
298  * Support Telesec Netkey 3 cards.
299
300  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
301    Windows the Pinentry will now be put into the foreground.
302
303  * Changed code to avoid a possible Mac OS X system freeze.
304
305
306 Noteworthy changes in version 2.0.11 (2009-03-03)
307 -------------------------------------------------
308
309  * Fixed a problem in SCDAEMON which caused unexpected card resets.
310
311  * SCDAEMON is now aware of the Geldkarte.
312
313  * The SCDAEMON option --allow-admin is now used by default.
314
315  * GPGCONF now restarts SCdaemon if necessary.
316
317  * The default cipher algorithm in GPGSM is now again 3DES.  This is
318    due to interoperability problems with Outlook 2003 which still
319    can't cope with AES.
320
321
322 Noteworthy changes in version 2.0.10 (2009-01-12)
323 -------------------------------------------------
324
325  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
326    lookup.  Run with --help for a short description.  Requires the
327    ADNS library.
328
329  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
330    Fixed a few problems with this option.
331
332  * [gpg] New command --locate-keys.
333
334  * [gpg] New options --with-sig-list and --with-sig-check.
335
336  * [gpg] The option "-sat" is no longer an alias for --clearsign.
337
338  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
339
340  * [gpg] New control statement %ask-passphrase for the unattended key
341    generation.
342
343  * [gpg] The algorithm to compute the SIG_ID status has been changed.
344
345  * [gpgsm] Now uses AES by default.
346
347  * [gpgsm] Made --output option work with --export-secret-key-p12.
348
349  * [gpg-agent] Terminate process if the own listening socket is not
350    anymore served by ourself.
351
352  * [scdaemon] Made it more robust on W32.
353
354  * [gpg-connect-agent] Accept commands given as command line arguments.
355
356  * [w32] Initialized the socket subsystem for all keyserver helpers.
357
358  * [w32] The sysconf directory has been moved from a subdirectory of
359    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
360
361  * [w32] The gnupg2.nls directory is not anymore used.  The standard
362    locale directory is now used.
363
364  * [w32] Fixed a race condition between gpg and gpgsm in the use of
365    temporary file names.
366
367  * The gpg-preset-passphrase mechanism works again.  An arbitrary
368    string may now be used for a custom cache ID.
369
370  * Admin PINs are cached again (bug in 2.0.9).
371
372  * Support for version 2 OpenPGP cards.
373
374  * Libgcrypt 1.4 is now required.
375
376
377 Noteworthy changes in version 2.0.9 (2008-03-26)
378 ------------------------------------------------
379
380  * Gpgsm always tries to locate missing certificates from a running
381    Dirmngr's cache.
382
383  * Tweaks for Windows.
384
385  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
386
387  * Improved certificate chain construction.
388
389  * Extended the PKITS framework.
390
391  * Fixed a bug in the ambigious name detection.
392
393  * Fixed possible memory corruption while importing OpenPGP keys (bug
394    introduced with 2.0.8). [CVE-2008-1530]
395
396  * Minor bug fixes.
397
398
399 Noteworthy changes in version 2.0.8 (2007-12-20)
400 ------------------------------------------------
401
402  * Enhanced gpg-connect-agent with a small scripting language.
403
404  * New option --list-config for gpgconf.
405
406  * Fixed a crash in gpgconf.
407
408  * Gpg-agent now supports the passphrase quality bar of the latest
409    Pinentry.
410
411  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
412    Pinentry.
413
414  * Fixed the auto creation of the key stub for smartcards.
415
416  * Fixed a rare bug in decryption using the OpenPGP card.
417
418  * Creating DSA2 keys is now possible.
419
420  * New option --extra-digest-algo for gpgsm to allow verification of
421    broken signatures.
422
423  * Allow encryption with legacy Elgamal sign+encrypt keys with option
424    --rfc2440.
425
426  * Windows is now a supported platform.
427
428  * Made sure that under Windows the file permissions of the socket are
429    taken into account.  This required a change of our socket emulation
430    code and changed the IPC protocol under Windows.
431
432
433 Noteworthy changes in version 2.0.7 (2007-09-10)
434 ------------------------------------------------
435
436  * Fixed encryption problem if duplicate certificates are in the
437    keybox.
438
439  * Made it work on Windows Vista.  Note that the entire Windows port
440    is still considered Beta.
441
442  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
443    enforce-passphrase-constraints and max-passphrase-days to
444    gpg-agent.
445
446  * Add command --check-components to gpgconf.  Gpgconf now uses the
447    installed versions of the programs and does not anymore search via
448    PATH for them.
449
450
451 Noteworthy changes in version 2.0.6 (2007-08-16)
452 ------------------------------------------------
453
454  * GPGSM does now grok --default-key.
455
456  * GPGCONF is now aware of --default-key and --encrypt-to.
457
458  * GPGSM does again correctly print the serial number as well the the
459    various keyids.  This was broken since 2.0.4.
460
461  * New option --validation-model and support for the chain-model.
462
463  * Improved Windows support.
464
465
466 Noteworthy changes in version 2.0.5 (2007-07-05)
467 ------------------------------------------------
468
469  * Switched license to GPLv3.
470
471  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
472    it.  As usual the mingw cross compiling toolchain is required.
473
474  * Fixed bug when using the --p12-charset without --armor.
475
476  * The command --gen-key may now be used instead of the
477    gpgsm-gencert.sh script.
478
479  * Changed key generation to reveal less information about the
480    machine.  Bug fixes for gpg2's card key generation.
481
482
483 Noteworthy changes in version 2.0.4 (2007-05-09)
484 ------------------------------------------------
485
486  * The server mode key listing commands are now also working for
487    systems without the funopen/fopencookie API.
488
489  * PKCS#12 import now tries several encodings in case the passphrase
490    was not utf-8 encoded.  New option --p12-charset for gpgsm.
491
492  * Improved the libgcrypt logging support in all modules.
493
494
495 Noteworthy changes in version 2.0.3 (2007-03-08)
496 ------------------------------------------------
497
498  * By default, do not allow processing multiple plaintexts in a single
499    stream.  Many programs that called GnuPG were assuming that GnuPG
500    did not permit this, and were thus not using the plaintext boundary
501    status tags that GnuPG provides.  This change makes GnuPG reject
502    such messages by default which makes those programs safe again.
503    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
504
505  * New --verify-option show-primary-uid-only.
506
507  * gpgconf may now reads a global configuration file to select which
508    options are changeable by a frontend.  The new applygnupgdefaults
509    tool may be used by an admin to set default options for all users.
510
511  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
512    DINSIG and the NKS applications are now also aware of PIN pads.
513
514
515 Noteworthy changes in version 2.0.2 (2007-01-31)
516 ------------------------------------------------
517
518  * Fixed a serious and exploitable bug in processing encrypted
519    packages. [CVE-2006-6235].
520
521  * Added --passphrase-repeat to set the number of times GPG will
522    prompt for a new passphrase to be repeated.  This is useful to help
523    memorize a new passphrase.  The default is 1 repetition.
524
525  * Using a PIN pad does now also work for the signing key.
526
527  * A warning is displayed by gpg-agent if a new passphrase is too
528    short.  New option --min-passphrase-len defaults to 8.
529
530  * The status code BEGIN_SIGNING now shows the used hash algorithms.
531
532
533 Noteworthy changes in version 2.0.1 (2006-11-28)
534 ------------------------------------------------
535
536  * Experimental support for the PIN pads of the SPR 532 and the Kaan
537    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
538    don't want it.  Does currently only work for the OpenPGP card and
539    its authentication and decrypt keys.
540
541  * Fixed build problems on some some platforms and crashes on amd64.
542
543  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
544
545
546 Noteworthy changes in version 2.0.0 (2006-11-11)
547 ------------------------------------------------
548
549  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
550
551
552 Noteworthy changes in version 1.9.95 (2006-11-06)
553 -------------------------------------------------
554
555  * Minor bug fixes.
556
557
558 Noteworthy changes in version 1.9.94 (2006-10-24)
559 -------------------------------------------------
560
561  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
562    indicated by a prefixing it with an ampersand.
563
564  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
565
566  * New command --gpgconf-test for all major tools. This may be used to
567    check whether the configuration file is sane.
568
569
570 Noteworthy changes in version 1.9.93 (2006-10-18)
571 -------------------------------------------------
572
573  * In --with-validation mode gpgsm will now also ask whether a root
574    certificate should be trusted.
575
576  * Link to Pth only if really necessary.
577
578  * Fixed a pubring corruption bug in gpg2 occurring when importing
579    signatures or keys with insane lengths.
580
581  * Fixed v3 keyID calculation bug in gpg2.
582
583  * More tweaks for certificates without extensions.
584
585
586 Noteworthy changes in version 1.9.92 (2006-10-11)
587 -------------------------------------------------
588
589  * Bug fixes.
590
591
592 Noteworthy changes in version 1.9.91 (2006-10-04)
593 -------------------------------------------------
594
595  * New "relax" flag for trustlist.txt to allow root CA certificates
596    without BasicContraints.
597
598  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
599    alias for --list-keys.
600
601  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
602
603
604 Noteworthy changes in version 1.9.90 (2006-09-25)
605 -------------------------------------------------
606
607  * Made readline work for gpg.
608
609  * Cleanups und minor bug fixes.
610
611  * Included translations from gnupg 1.4.5.
612
613
614 Noteworthy changes in version 1.9.23 (2006-09-18)
615 -------------------------------------------------
616
617  * Regular man pages for most tools are now build directly from the
618    Texinfo source.
619
620  * The gpg code from 1.4.5 has been fully merged into this release.
621    The configure option --enable-gpg is still required to build this
622    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
623    still recommended.  Note, that gpg will be installed under the name
624    gpg2 to allow coexisting with an 1.4.x gpg.
625
626  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
627    may not be used with the current gpg-agent.
628
629  * The scdaemon will now call a script on reader status changes.
630
631  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
632    "MESSAGE".
633
634  * The gpgsm server may now output a key listing to the output file
635    handle. This needs to be enabled using "OPTION list-to-output=1".
636
637  * The --output option of gpgsm has now an effect on list-keys.
638
639  * New gpgsm commands --dump-chain and list-chain.
640
641  * gpg-connect-agent has new options to utilize descriptor passing.
642
643  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
644
645  * When creating a new pubring.kbx keybox common certificates are
646    imported.
647
648
649 Noteworthy changes in version 1.9.22 (2006-07-27)
650 -------------------------------------------------
651
652  * Enhanced pkcs#12 support to allow import from simple keyBags.
653
654  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
655    able to import the files.
656
657  * Fixed uploading of certain keys to the smart card.
658
659
660 Noteworthy changes in version 1.9.21 (2006-06-20)
661 -------------------------------------------------
662
663  * New command APDU for scdaemon to allow using it for general card
664    access.  Might be used through gpg-connect-agent by using the SCD
665    prefix command.
666
667  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
668
669  * Scdaemon does not anymore reset cards at the end of a connection.
670
671  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
672
673  * Added --hash=xxx option to scdaemon's PKSIGN command.
674
675  * Pkcs#12 files are now created with a MAC.  This is for better
676    interoperability.
677
678  * Collected bug fixes and minor other changes.
679
680
681 Noteworthy changes in version 1.9.20 (2005-12-20)
682 -------------------------------------------------
683
684  * Importing pkcs#12 files created be recent versions of Mozilla works
685    again.
686
687  * Basic support for qualified signatures.
688
689  * New debug tool gpgparsemail.
690
691
692 Noteworthy changes in version 1.9.19 (2005-09-12)
693 -------------------------------------------------
694
695  * The Belgian eID card is now supported for signatures and ssh.
696    Other pkcs#15 cards should work as well.
697
698  * Fixed bug in --export-secret-key-p12 so that certificates are again
699    included.
700
701
702 Noteworthy changes in version 1.9.18 (2005-08-01)
703 -------------------------------------------------
704
705  * [gpgsm] Now allows for more than one email address as well as URIs
706    and dnsNames in certificate request generation.  A keygrip may be
707    given to create a request from an existing key.
708
709  * A couple of minor bug fixes.
710
711
712 Noteworthy changes in version 1.9.17 (2005-06-20)
713 -------------------------------------------------
714
715  * gpg-connect-agent has now features to handle Assuan INQUIRE
716    commands.
717
718  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
719
720  * GNU Pth is now a hard requirement.
721
722  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
723    straightforward pkcs#15 modules has been written.  As of now it
724    does allows only signing using TCOS cards but we are going to
725    enhance it to match all the old capabilities.
726
727  * [gpg-agent] New option --write-env-file and Assuan command
728    UPDATESTARTUPTTY.
729
730  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
731    SSH passphrase caching independent from the other passphrases.
732
733
734 Noteworthy changes in version 1.9.16 (2005-04-21)
735 -------------------------------------------------
736
737  * gpg-agent does now support the ssh-agent protocol and thus allows
738    to use the pinentry as well as the OpenPGP smartcard with ssh.
739
740  * New tool gpg-connect-agent as a general client for the gpg-agent.
741
742  * New tool symcryptrun as a wrapper for certain encryption tools.
743
744  * The gpg tool is not anymore build by default because those gpg
745    versions available in the gnupg 1.4 series are far more matured.
746
747
748 Noteworthy changes in version 1.9.15 (2005-01-13)
749 -------------------------------------------------
750
751  * Fixed passphrase caching bug.
752
753  * Better support for CCID readers; the reader from Cherry RS 6700 USB
754    does now work.
755
756
757 Noteworthy changes in version 1.9.14 (2004-12-22)
758 -------------------------------------------------
759
760  * [gpg-agent] New option --use-standard-socket to allow the use of a
761    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
762    has not been set.
763
764  * Ported to MS Windows with some functional limitations.
765
766  * New tool gpg-preset-passphrase.
767
768
769 Noteworthy changes in version 1.9.13 (2004-12-03)
770 -------------------------------------------------
771
772  * [gpgsm] New option --prefer-system-dirmngr.
773
774  * Minor cleanups and debugging aids.
775
776
777 Noteworthy changes in version 1.9.12 (2004-10-22)
778 -------------------------------------------------
779
780  * [scdaemon] Partly rewrote the PC/SC code.
781
782  * Removed the sc-investigate tool.  It is now in a separate package
783    available at ftp://ftp.g10code.com/g10code/gscutils/ .
784
785  * [gpg-agent] Fixed logging problem.
786
787
788 Noteworthy changes in version 1.9.11 (2004-10-01)
789 -------------------------------------------------
790
791  * When using --import along with --with-validation, the imported
792    certificates are validated and only imported if they are fully
793    valid.
794
795  * [gpg-agent] New option --max-cache-ttl.
796
797  * [gpg-agent] When used without --daemon or --server, gpg-agent now
798    check whether a agent is already running and usable.
799
800  * Fixed some i18n problems.
801
802
803 Noteworthy changes in version 1.9.10 (2004-07-22)
804 -------------------------------------------------
805
806  * Fixed a serious bug in the checking of trusted root certificates.
807
808  * New configure option --enable-agent-pnly allows to build and
809    install just the agent.
810
811  * Fixed a problem with the log file handling.
812
813
814 Noteworthy changes in version 1.9.9 (2004-06-08)
815 ------------------------------------------------
816
817  * [gpg-agent] The new option --allow-mark-trusted is now required to
818    allow gpg-agent to add a key to the trustlist.txt after user
819    confirmation.
820
821  * Creating PKCS#10 requests does now honor the key usage.
822
823
824 Noteworthy changes in version 1.9.8 (2004-04-29)
825 ------------------------------------------------
826
827  * [scdaemon] Overhauled the internal CCID driver.
828
829  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
830    written when using the internal CCID driver.
831
832  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
833    detailed view of the certificates.
834
835  * The keybox gets now compressed after 3 hours and ephemeral
836    stored certificates are deleted after about a day.
837
838  * [gpg] Usability fixes for --card-edit.  Note, that this has already
839    been ported back to gnupg-1.3
840
841
842 Noteworthy changes in version 1.9.7 (2004-04-06)
843 ------------------------------------------------
844
845  * Instrumented the modules for gpgconf.
846
847  * Added support for DINSIG card applications.
848
849  * Include the smimeCapabilities attribute with signed messages.
850
851  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
852    versions < 1.9.
853
854
855 Noteworthy changes in version 1.9.6 (2004-03-06)
856 ------------------------------------------------
857
858  * Code cleanups and bug fixes.
859
860
861 Noteworthy changes in version 1.9.5 (2004-02-21)
862 ------------------------------------------------
863
864  * gpg-protect-tool gets now installed into libexec as it ought to be.
865    Cleaned up the build system to better comply with the coding
866    standards.
867
868  * [gpgsm] The --import command is now able to autodetect pkcs#12
869    files and import secret and private keys from this file format.
870    A new command --export-secret-key-p12 is provided to allow
871    exporting of secret keys in PKCS\#12 format.
872
873  * [gpgsm] The pinentry will now present a description of the key for
874    whom the passphrase is requested.
875
876  * [gpgsm] New option --with-validation to check the validity of key
877    while listing it.
878
879  * New option --debug-level={none,basic,advanced,expert,guru} to map
880    the debug flags to sensitive levels on a per program base.
881
882
883 Noteworthy changes in version 1.9.4 (2004-01-30)
884 ------------------------------------------------
885
886  * Added support for the Telesec NKS 2.0 card application.
887
888  * Added simple tool addgnupghome to create .gnupg directories from
889    /etc/skel/.gnupg.
890
891  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
892    related.
893
894
895 Noteworthy changes in version 1.9.3 (2003-12-23)
896 ------------------------------------------------
897
898  * New gpgsm options --{enable,disable}-ocsp to validate keys using
899    OCSP. This option requires a not yet released DirMngr version.
900    Default is disabled.
901
902  * The --log-file option may now be used to print logs to a socket.
903    Prefix the socket name with "socket://" to enable this.  This does
904    not work on all systems and falls back to stderr if there is a
905    problem with the socket.
906
907  * The options --encrypt-to and --no-encrypt-to now work the same in
908    gpgsm as in gpg.  Note, they are also used in server mode.
909
910  * Duplicated recipients are now silently removed in gpgsm.
911
912
913 Noteworthy changes in version 1.9.2 (2003-11-17)
914 ------------------------------------------------
915
916  * On card key generation is no longer done using the --gen-key
917    command but from the menu provided by the new --card-edit command.
918
919  * PINs are now properly cached and there are only 2 PINs visible.
920    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
921
922  * All kind of other internal stuff.
923
924
925 Noteworthy changes in version 1.9.1 (2003-09-06)
926 ------------------------------------------------
927
928  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
929    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
930    used directly.
931
932  * Rudimentary support for the SCR335 smartcard reader using an
933    internal driver.  Requires current libusb from CVS.
934
935  * Bug fixes.
936
937
938 Noteworthy changes in version 1.9.0 (2003-08-05)
939 ------------------------------------------------
940
941       ====== PLEASE SEE README-alpha =======
942
943  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
944    temporary change to allow co-existing with stable gpg versions.
945
946  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
947    usual gpg.conf.
948
949  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
950    --list-keys.  New command -K as alias for --list-secret-keys.
951
952  * Removed --run-as-shm-coprocess feature.
953
954  * gpg does now also use libgcrypt, libgpg-error is required.
955
956  * New gpgsm commands --call-dirmngr and --call-protect-tool.
957
958  * Changing a passphrase is now possible using "gpgsm --passwd"
959
960  * The content-type attribute is now recognized and created.
961
962  * The agent does now reread certain options on receiving a HUP.
963
964  * The pinentry is now forked for each request so that clients with
965    different environments are supported.  When running in daemon mode
966    and --keep-display is not used the DISPLAY variable is ignored.
967
968  * Merged stuff from the newpg branch and started this new
969    development branch.
970
971
972  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
973            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
974
975  This file is free software; as a special exception the author gives
976  unlimited permission to copy and/or distribute it, with or without
977  modifications, as long as this notice is preserved.
978
979  This file is distributed in the hope that it will be useful, but
980  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
981  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.