scd: ccid-driver supporting larger APDU.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.20 (unreleased)
2 -------------------------------------------------
3
4  * The hash algorithm is now printed for sig records in key listings.
5
6  * [scdaemon] Add pinpad input for PC/SC, if your reader has pinpad
7    and it supports variable length PIN input, and you specify
8    --enable-pinpad-varlen option.
9
10  * [scdaemon] New option --enable-pinpad-varlen.
11
12  * [scdaemon] Rename option --disable-pinpad (was: --disable-keypad).
13
14  * [scdaemon] Better support fo CCID readers.  Now, internal CCID
15    driver supports readers with no auto configuration feature.
16
17
18 Noteworthy changes in version 2.0.19 (2012-03-27)
19 -------------------------------------------------
20
21  * GPG now accepts a space separated fingerprint as a user ID.  This
22    allows to copy and paste the fingerprint from the key listing.
23
24  * GPG now uses the longest key ID available.  Removed support for the
25    original HKP keyserver which is not anymore used by any site.
26
27  * Rebuild the trustdb after changing the option --min-cert-level.
28
29  * Ukrainian translation.
30
31  * Honor option --cert-digest-algo when creating a cert.
32
33  * Emit a DECRYPTION_INFO status line.
34
35  * Improved detection of JPEG files.
36
37
38 Noteworthy changes in version 2.0.18 (2011-08-04)
39 -------------------------------------------------
40
41  * Bug fix for newer versions of Libgcrypt.
42
43  * Support the SSH confirm flag and show SSH fingerprints in ssh
44    related pinentries.
45
46  * Improved dirmngr/gpgsm interaction for OCSP.
47
48  * Allow generation of card keys up to 4096 bit.
49
50
51 Noteworthy changes in version 2.0.17 (2011-01-13)
52 -------------------------------------------------
53
54  * Allow more hash algorithms with the OpenPGP v2 card.
55
56  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
57
58  * Fixed output of "gpgconf --check-options".
59
60  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
61    non-daemon mode.
62
63  * Fixed TTY management for pinentries and session variable update
64    problem.
65
66
67 Noteworthy changes in version 2.0.16 (2010-07-19)
68 -------------------------------------------------
69
70  * If the agent's --use-standard-socket option is active, all tools
71    try to start and daemonize the agent on the fly.  In the past this
72    was only supported on W32; on non-W32 systems the new configure
73    option --enable-standard-socket may now be used to use this feature
74    by default.
75
76  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
77    on all platforms.
78
79  * Minor bug fixes.
80
81
82 Noteworthy changes in version 2.0.15 (2010-03-09)
83 -------------------------------------------------
84
85  * New command --passwd for GPG.
86
87  * Fixes a regression in 2.0.14 which prevented unprotection of new
88    or changed gpg-agent passphrases.
89
90  * Make use of libassuan 2.0 which is available as a DSO.
91
92
93 Noteworthy changes in version 2.0.14 (2009-12-21)
94 -------------------------------------------------
95
96  * The default for --include-cert is now to include all certificates
97    in the chain except for the root certificate.
98
99  * Numerical values may now be used as an alternative to the
100    debug-level keywords.
101
102  * The GPGSM --audit-log feature is now more complete.
103
104  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
105
106  * New GPGSM option --ignore-cert-extension.
107
108  * New and changed passphrases are now created with an iteration count
109    requiring about 100ms of CPU work.
110
111
112 Noteworthy changes in version 2.0.13 (2009-09-04)
113 -------------------------------------------------
114
115  * GPG now generates 2048 bit RSA keys by default.  The default hash
116    algorithm preferences has changed to prefer SHA-256 over SHA-1.
117    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
118
119  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
120    passed to the Pinentry to make SCIM work.
121
122  * The GPGSM command --gen-key features a --batch mode and implements
123    all features of gpgsm-gencert.sh in standard mode.
124
125  * New option --re-import for GPGSM's IMPORT server command.
126
127  * Enhanced writing of existing keys to OpenPGP v2 cards.
128
129  * Add hack to the internal CCID driver to allow the use of some
130    Omnikey based card readers with 2048 bit keys.
131
132  * GPG now repeatly asks the user to insert the requested OpenPGP
133    card.  This can be disabled with --limit-card-insert-tries=1.
134
135  * Minor bug fixes.
136
137
138 Noteworthy changes in version 2.0.12 (2009-06-17)
139 -------------------------------------------------
140
141  * GPGSM now always lists ephemeral certificates if specified by
142    fingerprint or keygrip.
143
144  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
145    information about smartcards.
146
147  * Made sure not to leak file descriptors if running gpg-agent with a
148    command.  Restore the signal mask to solve a problem in Mono.
149
150  * Changed order of the confirmation questions for root certificates
151    and store negative answers in trustlist.txt.
152
153  * Better synchronization of concurrent smartcard sessions.
154
155  * Support 2048 bit OpenPGP cards.
156
157  * Support Telesec Netkey 3 cards.
158
159  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
160    Windows the Pinentry will now be put into the foreground.
161
162  * Changed code to avoid a possible Mac OS X system freeze.
163
164
165 Noteworthy changes in version 2.0.11 (2009-03-03)
166 -------------------------------------------------
167
168  * Fixed a problem in SCDAEMON which caused unexpected card resets.
169
170  * SCDAEMON is now aware of the Geldkarte.
171
172  * The SCDAEMON option --allow-admin is now used by default.
173
174  * GPGCONF now restarts SCdaemon if necessary.
175
176  * The default cipher algorithm in GPGSM is now again 3DES.  This is
177    due to interoperability problems with Outlook 2003 which still
178    can't cope with AES.
179
180
181 Noteworthy changes in version 2.0.10 (2009-01-12)
182 -------------------------------------------------
183
184  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
185    lookup.  Run with --help for a short description.  Requires the
186    ADNS library.
187
188  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
189    Fixed a few problems with this option.
190
191  * [gpg] New command --locate-keys.
192
193  * [gpg] New options --with-sig-list and --with-sig-check.
194
195  * [gpg] The option "-sat" is no longer an alias for --clearsign.
196
197  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
198
199  * [gpg] New control statement %ask-passphrase for the unattended key
200    generation.
201
202  * [gpg] The algorithm to compute the SIG_ID status has been changed.
203
204  * [gpgsm] Now uses AES by default.
205
206  * [gpgsm] Made --output option work with --export-secret-key-p12.
207
208  * [gpg-agent] Terminate process if the own listening socket is not
209    anymore served by ourself.
210
211  * [scdaemon] Made it more robust on W32.
212
213  * [gpg-connect-agent] Accept commands given as command line arguments.
214
215  * [w32] Initialized the socket subsystem for all keyserver helpers.
216
217  * [w32] The sysconf directory has been moved from a subdirectory of
218    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
219
220  * [w32] The gnupg2.nls directory is not anymore used.  The standard
221    locale directory is now used.
222
223  * [w32] Fixed a race condition between gpg and gpgsm in the use of
224    temporary file names.
225
226  * The gpg-preset-passphrase mechanism works again.  An arbitrary
227    string may now be used for a custom cache ID.
228
229  * Admin PINs are cached again (bug in 2.0.9).
230
231  * Support for version 2 OpenPGP cards.
232
233  * Libgcrypt 1.4 is now required.
234
235
236 Noteworthy changes in version 2.0.9 (2008-03-26)
237 ------------------------------------------------
238
239  * Gpgsm always tries to locate missing certificates from a running
240    Dirmngr's cache.
241
242  * Tweaks for Windows.
243
244  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
245
246  * Improved certificate chain construction.
247
248  * Extended the PKITS framework.
249
250  * Fixed a bug in the ambigious name detection.
251
252  * Fixed possible memory corruption while importing OpenPGP keys (bug
253    introduced with 2.0.8). [CVE-2008-1530]
254
255  * Minor bug fixes.
256
257
258 Noteworthy changes in version 2.0.8 (2007-12-20)
259 ------------------------------------------------
260
261  * Enhanced gpg-connect-agent with a small scripting language.
262
263  * New option --list-config for gpgconf.
264
265  * Fixed a crash in gpgconf.
266
267  * Gpg-agent now supports the passphrase quality bar of the latest
268    Pinentry.
269
270  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
271    Pinentry.
272
273  * Fixed the auto creation of the key stub for smartcards.
274
275  * Fixed a rare bug in decryption using the OpenPGP card.
276
277  * Creating DSA2 keys is now possible.
278
279  * New option --extra-digest-algo for gpgsm to allow verification of
280    broken signatures.
281
282  * Allow encryption with legacy Elgamal sign+encrypt keys with option
283    --rfc2440.
284
285  * Windows is now a supported platform.
286
287  * Made sure that under Windows the file permissions of the socket are
288    taken into account.  This required a change of our socket emulation
289    code and changed the IPC protocol under Windows.
290
291
292 Noteworthy changes in version 2.0.7 (2007-09-10)
293 ------------------------------------------------
294
295  * Fixed encryption problem if duplicate certificates are in the
296    keybox.
297
298  * Made it work on Windows Vista.  Note that the entire Windows port
299    is still considered Beta.
300
301  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
302    enforce-passphrase-constraints and max-passphrase-days to
303    gpg-agent.
304
305  * Add command --check-components to gpgconf.  Gpgconf now uses the
306    installed versions of the programs and does not anymore search via
307    PATH for them.
308
309
310 Noteworthy changes in version 2.0.6 (2007-08-16)
311 ------------------------------------------------
312
313  * GPGSM does now grok --default-key.
314
315  * GPGCONF is now aware of --default-key and --encrypt-to.
316
317  * GPGSM does again correctly print the serial number as well the the
318    various keyids.  This was broken since 2.0.4.
319
320  * New option --validation-model and support for the chain-model.
321
322  * Improved Windows support.
323
324
325 Noteworthy changes in version 2.0.5 (2007-07-05)
326 ------------------------------------------------
327
328  * Switched license to GPLv3.
329
330  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
331    it.  As usual the mingw cross compiling toolchain is required.
332
333  * Fixed bug when using the --p12-charset without --armor.
334
335  * The command --gen-key may now be used instead of the
336    gpgsm-gencert.sh script.
337
338  * Changed key generation to reveal less information about the
339    machine.  Bug fixes for gpg2's card key generation.
340
341
342 Noteworthy changes in version 2.0.4 (2007-05-09)
343 ------------------------------------------------
344
345  * The server mode key listing commands are now also working for
346    systems without the funopen/fopencookie API.
347
348  * PKCS#12 import now tries several encodings in case the passphrase
349    was not utf-8 encoded.  New option --p12-charset for gpgsm.
350
351  * Improved the libgcrypt logging support in all modules.
352
353
354 Noteworthy changes in version 2.0.3 (2007-03-08)
355 ------------------------------------------------
356
357  * By default, do not allow processing multiple plaintexts in a single
358    stream.  Many programs that called GnuPG were assuming that GnuPG
359    did not permit this, and were thus not using the plaintext boundary
360    status tags that GnuPG provides.  This change makes GnuPG reject
361    such messages by default which makes those programs safe again.
362    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
363
364  * New --verify-option show-primary-uid-only.
365
366  * gpgconf may now reads a global configuration file to select which
367    options are changeable by a frontend.  The new applygnupgdefaults
368    tool may be used by an admin to set default options for all users.
369
370  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
371    DINSIG and the NKS applications are now also aware of PIN pads.
372
373
374 Noteworthy changes in version 2.0.2 (2007-01-31)
375 ------------------------------------------------
376
377  * Fixed a serious and exploitable bug in processing encrypted
378    packages. [CVE-2006-6235].
379
380  * Added --passphrase-repeat to set the number of times GPG will
381    prompt for a new passphrase to be repeated.  This is useful to help
382    memorize a new passphrase.  The default is 1 repetition.
383
384  * Using a PIN pad does now also work for the signing key.
385
386  * A warning is displayed by gpg-agent if a new passphrase is too
387    short.  New option --min-passphrase-len defaults to 8.
388
389  * The status code BEGIN_SIGNING now shows the used hash algorithms.
390
391
392 Noteworthy changes in version 2.0.1 (2006-11-28)
393 ------------------------------------------------
394
395  * Experimental support for the PIN pads of the SPR 532 and the Kaan
396    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
397    don't want it.  Does currently only work for the OpenPGP card and
398    its authentication and decrypt keys.
399
400  * Fixed build problems on some some platforms and crashes on amd64.
401
402  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
403
404
405 Noteworthy changes in version 2.0.0 (2006-11-11)
406 ------------------------------------------------
407
408  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
409
410
411 Noteworthy changes in version 1.9.95 (2006-11-06)
412 -------------------------------------------------
413
414  * Minor bug fixes.
415
416
417 Noteworthy changes in version 1.9.94 (2006-10-24)
418 -------------------------------------------------
419
420  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
421    indicated by a prefixing it with an ampersand.
422
423  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
424
425  * New command --gpgconf-test for all major tools. This may be used to
426    check whether the configuration file is sane.
427
428
429 Noteworthy changes in version 1.9.93 (2006-10-18)
430 -------------------------------------------------
431
432  * In --with-validation mode gpgsm will now also ask whether a root
433    certificate should be trusted.
434
435  * Link to Pth only if really necessary.
436
437  * Fixed a pubring corruption bug in gpg2 occurring when importing
438    signatures or keys with insane lengths.
439
440  * Fixed v3 keyID calculation bug in gpg2.
441
442  * More tweaks for certificates without extensions.
443
444
445 Noteworthy changes in version 1.9.92 (2006-10-11)
446 -------------------------------------------------
447
448  * Bug fixes.
449
450
451 Noteworthy changes in version 1.9.91 (2006-10-04)
452 -------------------------------------------------
453
454  * New "relax" flag for trustlist.txt to allow root CA certificates
455    without BasicContraints.
456
457  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
458    alias for --list-keys.
459
460  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
461
462
463 Noteworthy changes in version 1.9.90 (2006-09-25)
464 -------------------------------------------------
465
466  * Made readline work for gpg.
467
468  * Cleanups und minor bug fixes.
469
470  * Included translations from gnupg 1.4.5.
471
472
473 Noteworthy changes in version 1.9.23 (2006-09-18)
474 -------------------------------------------------
475
476  * Regular man pages for most tools are now build directly from the
477    Texinfo source.
478
479  * The gpg code from 1.4.5 has been fully merged into this release.
480    The configure option --enable-gpg is still required to build this
481    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
482    still recommended.  Note, that gpg will be installed under the name
483    gpg2 to allow coexisting with an 1.4.x gpg.
484
485  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
486    may not be used with the current gpg-agent.
487
488  * The scdaemon will now call a script on reader status changes.
489
490  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
491    "MESSAGE".
492
493  * The gpgsm server may now output a key listing to the output file
494    handle. This needs to be enabled using "OPTION list-to-output=1".
495
496  * The --output option of gpgsm has now an effect on list-keys.
497
498  * New gpgsm commands --dump-chain and list-chain.
499
500  * gpg-connect-agent has new options to utilize descriptor passing.
501
502  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
503
504  * When creating a new pubring.kbx keybox common certificates are
505    imported.
506
507
508 Noteworthy changes in version 1.9.22 (2006-07-27)
509 -------------------------------------------------
510
511  * Enhanced pkcs#12 support to allow import from simple keyBags.
512
513  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
514    able to import the files.
515
516  * Fixed uploading of certain keys to the smart card.
517
518
519 Noteworthy changes in version 1.9.21 (2006-06-20)
520 -------------------------------------------------
521
522  * New command APDU for scdaemon to allow using it for general card
523    access.  Might be used through gpg-connect-agent by using the SCD
524    prefix command.
525
526  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
527
528  * Scdaemon does not anymore reset cards at the end of a connection.
529
530  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
531
532  * Added --hash=xxx option to scdaemon's PKSIGN command.
533
534  * Pkcs#12 files are now created with a MAC.  This is for better
535    interoperability.
536
537  * Collected bug fixes and minor other changes.
538
539
540 Noteworthy changes in version 1.9.20 (2005-12-20)
541 -------------------------------------------------
542
543  * Importing pkcs#12 files created be recent versions of Mozilla works
544    again.
545
546  * Basic support for qualified signatures.
547
548  * New debug tool gpgparsemail.
549
550
551 Noteworthy changes in version 1.9.19 (2005-09-12)
552 -------------------------------------------------
553
554  * The Belgian eID card is now supported for signatures and ssh.
555    Other pkcs#15 cards should work as well.
556
557  * Fixed bug in --export-secret-key-p12 so that certificates are again
558    included.
559
560
561 Noteworthy changes in version 1.9.18 (2005-08-01)
562 -------------------------------------------------
563
564  * [gpgsm] Now allows for more than one email address as well as URIs
565    and dnsNames in certificate request generation.  A keygrip may be
566    given to create a request from an existing key.
567
568  * A couple of minor bug fixes.
569
570
571 Noteworthy changes in version 1.9.17 (2005-06-20)
572 -------------------------------------------------
573
574  * gpg-connect-agent has now features to handle Assuan INQUIRE
575    commands.
576
577  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
578
579  * GNU Pth is now a hard requirement.
580
581  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
582    straightforward pkcs#15 modules has been written.  As of now it
583    does allows only signing using TCOS cards but we are going to
584    enhance it to match all the old capabilities.
585
586  * [gpg-agent] New option --write-env-file and Assuan command
587    UPDATESTARTUPTTY.
588
589  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
590    SSH passphrase caching independent from the other passphrases.
591
592
593 Noteworthy changes in version 1.9.16 (2005-04-21)
594 -------------------------------------------------
595
596  * gpg-agent does now support the ssh-agent protocol and thus allows
597    to use the pinentry as well as the OpenPGP smartcard with ssh.
598
599  * New tool gpg-connect-agent as a general client for the gpg-agent.
600
601  * New tool symcryptrun as a wrapper for certain encryption tools.
602
603  * The gpg tool is not anymore build by default because those gpg
604    versions available in the gnupg 1.4 series are far more matured.
605
606
607 Noteworthy changes in version 1.9.15 (2005-01-13)
608 -------------------------------------------------
609
610  * Fixed passphrase caching bug.
611
612  * Better support for CCID readers; the reader from Cherry RS 6700 USB
613    does now work.
614
615
616 Noteworthy changes in version 1.9.14 (2004-12-22)
617 -------------------------------------------------
618
619  * [gpg-agent] New option --use-standard-socket to allow the use of a
620    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
621    has not been set.
622
623  * Ported to MS Windows with some functional limitations.
624
625  * New tool gpg-preset-passphrase.
626
627
628 Noteworthy changes in version 1.9.13 (2004-12-03)
629 -------------------------------------------------
630
631  * [gpgsm] New option --prefer-system-dirmngr.
632
633  * Minor cleanups and debugging aids.
634
635
636 Noteworthy changes in version 1.9.12 (2004-10-22)
637 -------------------------------------------------
638
639  * [scdaemon] Partly rewrote the PC/SC code.
640
641  * Removed the sc-investigate tool.  It is now in a separate package
642    available at ftp://ftp.g10code.com/g10code/gscutils/ .
643
644  * [gpg-agent] Fixed logging problem.
645
646
647 Noteworthy changes in version 1.9.11 (2004-10-01)
648 -------------------------------------------------
649
650  * When using --import along with --with-validation, the imported
651    certificates are validated and only imported if they are fully
652    valid.
653
654  * [gpg-agent] New option --max-cache-ttl.
655
656  * [gpg-agent] When used without --daemon or --server, gpg-agent now
657    check whether a agent is already running and usable.
658
659  * Fixed some i18n problems.
660
661
662 Noteworthy changes in version 1.9.10 (2004-07-22)
663 -------------------------------------------------
664
665  * Fixed a serious bug in the checking of trusted root certificates.
666
667  * New configure option --enable-agent-pnly allows to build and
668    install just the agent.
669
670  * Fixed a problem with the log file handling.
671
672
673 Noteworthy changes in version 1.9.9 (2004-06-08)
674 ------------------------------------------------
675
676  * [gpg-agent] The new option --allow-mark-trusted is now required to
677    allow gpg-agent to add a key to the trustlist.txt after user
678    confirmation.
679
680  * Creating PKCS#10 requests does now honor the key usage.
681
682
683 Noteworthy changes in version 1.9.8 (2004-04-29)
684 ------------------------------------------------
685
686  * [scdaemon] Overhauled the internal CCID driver.
687
688  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
689    written when using the internal CCID driver.
690
691  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
692    detailed view of the certificates.
693
694  * The keybox gets now compressed after 3 hours and ephemeral
695    stored certificates are deleted after about a day.
696
697  * [gpg] Usability fixes for --card-edit.  Note, that this has already
698    been ported back to gnupg-1.3
699
700
701 Noteworthy changes in version 1.9.7 (2004-04-06)
702 ------------------------------------------------
703
704  * Instrumented the modules for gpgconf.
705
706  * Added support for DINSIG card applications.
707
708  * Include the smimeCapabilities attribute with signed messages.
709
710  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
711    versions < 1.9.
712
713
714 Noteworthy changes in version 1.9.6 (2004-03-06)
715 ------------------------------------------------
716
717  * Code cleanups and bug fixes.
718
719
720 Noteworthy changes in version 1.9.5 (2004-02-21)
721 ------------------------------------------------
722
723  * gpg-protect-tool gets now installed into libexec as it ought to be.
724    Cleaned up the build system to better comply with the coding
725    standards.
726
727  * [gpgsm] The --import command is now able to autodetect pkcs#12
728    files and import secret and private keys from this file format.
729    A new command --export-secret-key-p12 is provided to allow
730    exporting of secret keys in PKCS\#12 format.
731
732  * [gpgsm] The pinentry will now present a description of the key for
733    whom the passphrase is requested.
734
735  * [gpgsm] New option --with-validation to check the validity of key
736    while listing it.
737
738  * New option --debug-level={none,basic,advanced,expert,guru} to map
739    the debug flags to sensitive levels on a per program base.
740
741
742 Noteworthy changes in version 1.9.4 (2004-01-30)
743 ------------------------------------------------
744
745  * Added support for the Telesec NKS 2.0 card application.
746
747  * Added simple tool addgnupghome to create .gnupg directories from
748    /etc/skel/.gnupg.
749
750  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
751    related.
752
753
754 Noteworthy changes in version 1.9.3 (2003-12-23)
755 ------------------------------------------------
756
757  * New gpgsm options --{enable,disable}-ocsp to validate keys using
758    OCSP. This option requires a not yet released DirMngr version.
759    Default is disabled.
760
761  * The --log-file option may now be used to print logs to a socket.
762    Prefix the socket name with "socket://" to enable this.  This does
763    not work on all systems and falls back to stderr if there is a
764    problem with the socket.
765
766  * The options --encrypt-to and --no-encrypt-to now work the same in
767    gpgsm as in gpg.  Note, they are also used in server mode.
768
769  * Duplicated recipients are now silently removed in gpgsm.
770
771
772 Noteworthy changes in version 1.9.2 (2003-11-17)
773 ------------------------------------------------
774
775  * On card key generation is no longer done using the --gen-key
776    command but from the menu provided by the new --card-edit command.
777
778  * PINs are now properly cached and there are only 2 PINs visible.
779    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
780
781  * All kind of other internal stuff.
782
783
784 Noteworthy changes in version 1.9.1 (2003-09-06)
785 ------------------------------------------------
786
787  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
788    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
789    used directly.
790
791  * Rudimentary support for the SCR335 smartcard reader using an
792    internal driver.  Requires current libusb from CVS.
793
794  * Bug fixes.
795
796
797 Noteworthy changes in version 1.9.0 (2003-08-05)
798 ------------------------------------------------
799
800       ====== PLEASE SEE README-alpha =======
801
802  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
803    temporary change to allow co-existing with stable gpg versions.
804
805  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
806    usual gpg.conf.
807
808  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
809    --list-keys.  New command -K as alias for --list-secret-keys.
810
811  * Removed --run-as-shm-coprocess feature.
812
813  * gpg does now also use libgcrypt, libgpg-error is required.
814
815  * New gpgsm commands --call-dirmngr and --call-protect-tool.
816
817  * Changing a passphrase is now possible using "gpgsm --passwd"
818
819  * The content-type attribute is now recognized and created.
820
821  * The agent does now reread certain options on receiving a HUP.
822
823  * The pinentry is now forked for each request so that clients with
824    different environments are supported.  When running in daemon mode
825    and --keep-display is not used the DISPLAY variable is ignored.
826
827  * Merged stuff from the newpg branch and started this new
828    development branch.
829
830
831  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
832            2010, 2011  Free Software Foundation, Inc.
833
834  This file is free software; as a special exception the author gives
835  unlimited permission to copy and/or distribute it, with or without
836  modifications, as long as this notice is preserved.
837
838  This file is distributed in the hope that it will be useful, but
839  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
840  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.