Preparing a released
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.20 (2005-12-20)
2 -------------------------------------------------
3
4  * Importing pkcs#12 files created be recent versions of Mozilla works
5    again.
6
7  * Basic support for qualified signatures.
8
9  * New debug tool gpgparsemail. 
10
11
12 Noteworthy changes in version 1.9.19 (2005-09-12)
13 -------------------------------------------------
14
15  * The Belgian eID card is now supported for signatures and ssh.
16    Other pkcs#15 cards should work as well.
17
18  * Fixed bug in --export-secret-key-p12 so that certificates are again
19    included.
20
21
22 Noteworthy changes in version 1.9.18 (2005-08-01)
23 -------------------------------------------------
24
25  * [gpgsm] Now allows for more than one email address as well as URIs
26    and dnsNames in certificate request generation.  A keygrip may be
27    given to create a request from an existing key.
28
29  * A couple of minor bug fixes.
30
31
32 Noteworthy changes in version 1.9.17 (2005-06-20)
33 -------------------------------------------------
34
35  * gpg-connect-agent has now features to handle Assuan INQUIRE
36    commands.
37
38  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
39
40  * GNU Pth is now a hard requirement.
41
42  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
43    straightforward pkcs#15 modules has been written.  As of now it
44    does allows only signing using TCOS cards but we are going to
45    enhance it to match all the old capabilities.
46
47  * [gpg-agent] New option --write-env-file and Assuan command
48    UPDATESTARTUPTTY.
49
50  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
51    SSH passphrase caching independent from the other passphrases.
52
53
54 Noteworthy changes in version 1.9.16 (2005-04-21)
55 -------------------------------------------------
56
57  * gpg-agent does now support the ssh-agent protocol and thus allows
58    to use the pinentry as well as the OpenPGP smartcard with ssh.
59
60  * New tool gpg-connect-agent as a general client for the gpg-agent.
61
62  * New tool symcryptrun as a wrapper for certain encryption tools.
63
64  * The gpg tool is not anymore build by default because those gpg
65    versions available in the gnupg 1.4 series are far more matured.
66
67
68 Noteworthy changes in version 1.9.15 (2005-01-13)
69 -------------------------------------------------
70
71  * Fixed passphrase caching bug.
72
73  * Better support for CCID readers; the reader from Cherry RS 6700 USB
74    does now work.
75
76
77 Noteworthy changes in version 1.9.14 (2004-12-22)
78 -------------------------------------------------
79
80  * [gpg-agent] New option --use-standard-socket to allow the use of a
81    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
82    has not been set.
83
84  * Ported to MS Windows with some functional limitations.
85
86  * New tool gpg-preset-passphrase.
87
88
89 Noteworthy changes in version 1.9.13 (2004-12-03)
90 -------------------------------------------------
91
92  * [gpgsm] New option --prefer-system-dirmngr.
93
94  * Minor cleanups and debugging aids.
95
96
97 Noteworthy changes in version 1.9.12 (2004-10-22)
98 -------------------------------------------------
99
100  * [scdaemon] Partly rewrote the PC/SC code.
101
102  * Removed the sc-investigate tool.  It is now in a separate package
103    available at ftp://ftp.g10code.com/g10code/gscutils/ .
104
105  * [gpg-agent] Fixed logging problem.
106
107
108 Noteworthy changes in version 1.9.11 (2004-10-01)
109 -------------------------------------------------
110
111  * When using --import along with --with-validation, the imported
112    certificates are validated and only imported if they are fully
113    valid.
114
115  * [gpg-agent] New option --max-cache-ttl.
116
117  * [gpg-agent] When used without --daemon or --server, gpg-agent now
118    check whether a agent is already running and usable.
119
120  * Fixed some i18n problems.
121
122
123 Noteworthy changes in version 1.9.10 (2004-07-22)
124 -------------------------------------------------
125
126  * Fixed a serious bug in the checking of trusted root certificates.
127
128  * New configure option --enable-agent-pnly allows to build and
129    install just the agent.
130
131  * Fixed a problem with the log file handling.
132
133
134 Noteworthy changes in version 1.9.9 (2004-06-08)
135 ------------------------------------------------
136
137  * [gpg-agent] The new option --allow-mark-trusted is now required to
138    allow gpg-agent to add a key to the trustlist.txt after user
139    confirmation.
140
141  * Creating PKCS#10 requests does now honor the key usage.
142
143
144 Noteworthy changes in version 1.9.8 (2004-04-29)
145 ------------------------------------------------
146
147  * [scdaemon] Overhauled the internal CCID driver.
148
149  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
150    written when using the internal CCID driver.
151
152  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
153    detailed view of the certificates.
154
155  * The keybox gets now compressed after 3 hours and ephemeral
156    stored certificates are deleted after about a day.
157
158  * [gpg] Usability fixes for --card-edit.  Note, that this has already
159    been ported back to gnupg-1.3
160
161
162 Noteworthy changes in version 1.9.7 (2004-04-06)
163 ------------------------------------------------
164
165  * Instrumented the modules for gpgconf.
166
167  * Added support for DINSIG card applications.
168
169  * Include the smimeCapabilities attribute with signed messages.
170
171  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
172    versions < 1.9.
173
174
175 Noteworthy changes in version 1.9.6 (2004-03-06)
176 ------------------------------------------------
177
178  * Code cleanups and bug fixes.
179
180
181 Noteworthy changes in version 1.9.5 (2004-02-21)
182 ------------------------------------------------
183
184  * gpg-protect-tool gets now installed into libexec as it ought to be.
185    Cleaned up the build system to better comply with the coding
186    standards.
187
188  * [gpgsm] The --import command is now able to autodetect pkcs#12
189    files and import secret and private keys from this file format.
190    A new command --export-secret-key-p12 is provided to allow
191    exporting of secret keys in PKCS\#12 format.
192
193  * [gpgsm] The pinentry will now present a description of the key for
194    whom the passphrase is requested.
195
196  * [gpgsm] New option --with-validation to check the validity of key
197    while listing it.
198
199  * New option --debug-level={none,basic,advanced,expert,guru} to map
200    the debug flags to sensitive levels on a per program base.
201
202
203 Noteworthy changes in version 1.9.4 (2004-01-30)
204 ------------------------------------------------
205
206  * Added support for the Telesec NKS 2.0 card application.
207
208  * Added simple tool addgnupghome to create .gnupg directories from
209    /etc/skel/.gnupg.
210
211  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
212    related.
213
214
215 Noteworthy changes in version 1.9.3 (2003-12-23)
216 ------------------------------------------------
217
218  * New gpgsm options --{enable,disable}-ocsp to validate keys using
219    OCSP. This option requires a not yet released DirMngr version.
220    Default is disabled.
221
222  * The --log-file option may now be used to print logs to a socket.
223    Prefix the socket name with "socket://" to enable this.  This does
224    not work on all systems and falls back to stderr if there is a
225    problem with the socket.
226
227  * The options --encrypt-to and --no-encrypt-to now work the same in
228    gpgsm as in gpg.  Note, they are also used in server mode.
229
230  * Duplicated recipients are now silently removed in gpgsm.
231
232
233 Noteworthy changes in version 1.9.2 (2003-11-17)
234 ------------------------------------------------
235
236  * On card key generation is no longer done using the --gen-key
237    command but from the menu provided by the new --card-edit command.
238
239  * PINs are now properly cached and there are only 2 PINs visible.
240    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
241
242  * All kind of other internal stuff.
243
244
245 Noteworthy changes in version 1.9.1 (2003-09-06)
246 ------------------------------------------------
247
248  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
249    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
250    used directly.
251
252  * Rudimentary support for the SCR335 smartcard reader using an
253    internal driver.  Requires current libusb from CVS.
254
255  * Bug fixes.
256
257
258 Noteworthy changes in version 1.9.0 (2003-08-05)
259 ------------------------------------------------
260
261       ====== PLEASE SEE README-alpha =======
262
263  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
264    temporary change to allow co-existing with stable gpg versions.
265
266  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
267    usual gpg.conf.
268
269  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
270    --list-keys.  New command -K as alias for --list-secret-keys.
271
272  * Removed --run-as-shm-coprocess feature.
273
274  * gpg does now also use libgcrypt, libgpg-error is required.
275
276  * New gpgsm commands --call-dirmngr and --call-protect-tool.
277
278  * Changing a passphrase is now possible using "gpgsm --passwd"
279
280  * The content-type attribute is now recognized and created.
281
282  * The agent does now reread certain options on receiving a HUP.
283
284  * The pinentry is now forked for each request so that clients with
285    different environments are supported.  When running in daemon mode
286    and --keep-display is not used the DISPLAY variable is ignored.
287
288  * Merged stuff from the newpg branch and started this new
289    development branch.
290
291
292  Copyright 2002, 2003, 2004, 2005 Free Software Foundation, Inc.
293
294  This file is free software; as a special exception the author gives
295  unlimited permission to copy and/or distribute it, with or without
296  modifications, as long as this notice is preserved.
297
298  This file is distributed in the hope that it will be useful, but
299  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
300  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.