build: Update standard build-aux files.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.2 (unreleased)
2 ------------------------------------------------
3
4  * agent: When setting --default-cache-ttl the value for
5    --max-cache-ttl is adjusted to be not lower than the former.
6
7  * gpg: The parameter 'Passphrase' for batch key generation works
8    again.
9
10  * gpg: Using a passphrase option in batch mode now has the expected
11    effect on --quick-gen-key.
12
13
14 Noteworthy changes in version 2.1.1 (2014-12-16)
15 ------------------------------------------------
16
17  * gpg: Detect faulty use of --verify on detached signatures.
18
19  * gpg: New import option "keep-ownertrust".
20
21  * gpg: New sub-command "factory-reset" for --card-edit.
22
23  * gpg: A stub key for smartcards is now created by --card-status.
24
25  * gpg: Fixed regression in --refresh-keys.
26
27  * gpg: Fixed regresion in %g and %p codes for --sig-notation.
28
29  * gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
30
31  * gpg: Improved perceived speed of secret key listisngs.
32
33  * gpg: Print number of skipped PGP-2 keys on import.
34
35  * gpg: Removed the option aliases --throw-keyid and --notation-data;
36    use --throw-keyids and --set-notation instead.
37
38  * gpg: New import option "keep-ownertrust".
39
40  * gpg: Skip too large keys during import.
41
42  * gpg,gpgsm: New option --no-autostart to avoid starting gpg-agent or
43    dirmngr.
44
45  * gpg-agent: New option --extra-socket to provide a restricted
46    command set for use with remote clients.
47
48  * gpgconf --kill does not anymore start a service only to kill it.
49
50  * gpg-pconnect-agent: Add convenience option --uiserver.
51
52  * Fixed keyserver access for Windows.
53
54  * Fixed build problems on Mac OS X
55
56  * The Windows installer does now install development files
57
58  * More translations (but most of them are not complete).
59
60  * To support remotely mounted home directories, the IPC sockets may
61    now be redirected.  This feature requires Libassuan 2.2.0.
62
63  * Improved portability and the usual bunch of bug fixes.
64
65
66 Noteworthy changes in version 2.1.0 (2014-11-06)
67 ------------------------------------------------
68
69  This release introduces a lot of changes.  Most of them are internal
70  and thus not user visible.  However, some long standing behavior has
71  slightly changed and it is strongly suggested that an existing
72  "~/.gnupg" directory is backed up before this version is used.
73
74  A verbose description of the major new features and changes can be
75  found in the file doc/whats-new-in-2.1.txt.
76
77  * gpg: All support for v3 (PGP 2) keys has been dropped.  All
78    signatures are now created as v4 signatures.  v3 keys will be
79    removed from the keyring.
80
81  * gpg: With pinentry-0.9.0 the passphrase "enter again" prompt shows
82    up in the same window as the "new passphrase" prompt.
83
84  * gpg: Allow importing keys with duplicated long key ids.
85
86  * dirmngr: May now be build without support for LDAP.
87
88  * For a complete list of changes see the lists of changes for the
89    2.1.0 beta versions below.  Note that all relevant fixes from
90    versions 2.0.14 to 2.0.26 are also applied to this version.
91
92
93  [Noteworthy changes in version 2.1.0-beta864 (2014-10-03)]
94
95  * gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now
96    always use a fixed socket name in its home directory.
97
98  * gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
99    command with less choices.
100
101  * gpg: Use SHA-256 for all signature types also on RSA keys.
102
103  * gpg: Default keyring is now created with a .kbx suffix.
104
105  * gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
106    encryption capabilities).
107
108  * gpg: Fixed obsolete options parsing.
109
110  * Further improvements for the alternative speedo build system.
111
112
113  [Noteworthy changes in version 2.1.0-beta834 (2014-09-18)]
114
115  * gpg: Improved passphrase caching.
116
117  * gpg: Switched to algorithm number 22 for EdDSA.
118
119  * gpg: Removed CAST5 from the default preferences.
120
121  * gpg: Order SHA-1 last in the hash preferences.
122
123  * gpg: Changed default cipher for --symmetric to AES-128.
124
125  * gpg: Fixed export of ECC keys and import of EdDSA keys.
126
127  * dirmngr: Fixed the KS_FETCH command.
128
129  * The speedo build system now downloads related packages and works
130    for non-Windows platforms.
131
132
133  [Noteworthy changes in version 2.1.0-beta783 (2014-08-14)]
134
135  * gpg: Add command --quick-gen-key.
136
137  * gpg: Make --quick-sign-key promote local key signatures.
138
139  * gpg: Added "show-usage" sub-option to --list-options.
140
141  * gpg: Screen keyserver responses to avoid importing unwanted keys
142    from rogue servers.
143
144  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
145    create PGP-2 compatible messages.
146
147  * gpg: Removed options --compress-keys and --compress-sigs.
148
149  * gpg: Cap attribute packets at 16MB.
150
151  * gpg: Improved output of --list-packets.
152
153  * gpg: Make with-colons output of --search-keys work again.
154
155  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
156
157  * agent: Fold new passphrase warning prompts into one.
158
159  * scdaemon: Add support for the Smartcard-HSM card.
160
161  * scdaemon: Remove the use of the pcsc-wrapper.
162
163
164  [Noteworthy changes in version 2.1.0-beta751 (2014-07-03)]
165
166  * gpg: Create revocation certificates during key generation.
167
168  * gpg: Create exported secret keys and revocation certifciates with
169    mode 0700
170
171  * gpg: The validity of user ids is now shown by default.  To revert
172    this add "list-options no-show-uid-validity" to gpg.conf.
173
174  * gpg: Make export of secret keys work again.
175
176  * gpg: The output of --list-packets does now print the offset of the
177    packet and information about the packet header.
178
179  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
180
181  * gpg: Print more specific reason codes with the INV_RECP status.
182
183  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
184    key generation.
185
186  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
187    cyberJack go.
188
189  * The speedo build system has been improved.  It is now also possible
190    to build a partly working installer for Windows.
191
192
193  [Noteworthy changes in version 2.1.0-beta442 (2014-06-05)]
194
195  * gpg: Changed the format of key listings.  To revert to the old
196    format the option --legacy-list-mode is available.
197
198  * gpg: Add experimental signature support using curve Ed25519 and
199    with a patched Libgcrypt also encryption support with Curve25519.
200    [Update: this encryption support has been removed from 2.1.0 until
201    we have agreed on a suitable format.]
202
203  * gpg: Allow use of Brainpool curves.
204
205  * gpg: Accepts a space separated fingerprint as user ID.  This
206    allows to copy and paste the fingerprint from the key listing.
207
208  * gpg: The hash algorithm is now printed for signature records in key
209    listings.
210
211  * gpg: Reject signatures made using the MD5 hash algorithm unless the
212    new option --allow-weak-digest-algos or --pgp2 are given.
213
214  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
215    communication with the gpg-agent.
216
217  * gpg: New option --pinentry-mode.
218
219  * gpg: Fixed decryption using an OpenPGP card.
220
221  * gpg: Fixed bug with deeply nested compressed packets.
222
223  * gpg: Only the major version number is by default included in the
224    armored output.
225
226  * gpg: Do not create a trustdb file if --trust-model=always is used.
227
228  * gpg: Protect against rogue keyservers sending secret keys.
229
230  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
231    more aligned to the regular key listing ("gpg -k").
232
233  * gpg: The option--show-session-key prints its output now before the
234    decryption of the bulk message starts.
235
236  * gpg: New %U expando for the photo viewer.
237
238  * gpg,gpgsm: New option --with-secret.
239
240  * gpgsm: By default the users are now asked via the Pinentry whether
241    they trust an X.509 root key.  To prohibit interactive marking of
242    such keys, the new option --no-allow-mark-trusted may be used.
243
244  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
245    format.
246
247  * gpgsm: Improved handling of re-issued CA certificates.
248
249  * agent: The included ssh agent does now support ECDSA keys.
250
251  * agent: New option --enable-putty-support to allow gpg-agent on
252    Windows to act as a Pageant replacement with full smartcard support.
253
254  * scdaemon: New option --enable-pinpad-varlen.
255
256  * scdaemon: Various fixes for pinpad equipped card readers.
257
258  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
259
260  * scdaemon: Better support fo CCID readers.  Now, internal CCID
261    driver supports readers with no auto configuration feature.
262
263  * dirmngr: Removed support for the original HKP keyserver which is
264    not anymore used by any site.
265
266  * dirmngr: Improved support for keyserver pools.
267
268  * tools: New option --dirmngr for gpg-connect-agent.
269
270  * The GNU Pth library has been replaced by the new nPth library.
271
272  * Support installation as portable application under Windows.
273
274  * All kind of other improvements - see the git log.
275
276
277  [Noteworthy changes in version 2.1.0beta3 (2011-12-20)]
278
279  * gpg: Fixed regression in the secret key export function.
280
281  * gpg: Allow generation of card keys up to 4096 bit.
282
283  * gpgsm: Preliminary support for the validation model "steed".
284
285  * gpgsm: Improved certificate creation.
286
287  * agent: Support the SSH confirm flag.
288
289  * agent: New option to select a passphrase mode.  The loopback
290    mode may be used to bypass Pinentry.
291
292  * agent: The Assuan commands KILLAGENT and KILLSCD are working again.
293
294  * scdaemon: Does not anymore block after changing a card (regression
295    fix).
296
297  * tools: gpg-connect-agent does now proberly display the help output
298    for "SCD HELP" commands.
299
300
301  [Noteworthy changes in version 2.1.0beta2 (2011-03-08)]
302
303  * gpg: ECC support as described by draft-jivsov-openpgp-ecc-06.txt
304    [Update: now known as RFC-6637].
305
306  * gpg: Print "AES128" instead of "AES".  This change introduces a
307    little incompatibility for tools using "gpg --list-config".  We
308    hope that these tools are written robust enough to accept this new
309    algorithm name as well.
310
311  * gpgsm: New feature to create certificates from a parameter file.
312    Add prompt to the --gen-key UI to create self-signed certificates.
313
314  * agent: TMPDIR is now also honored when creating a socket using
315    the --no-standard-socket option and with symcryptrun's temp files.
316
317  * scdaemon: Fixed a bug where scdaemon sends a signal to gpg-agent
318    running in non-daemon mode.
319
320  * dirmngr: Fixed CRL loading under W32 (bug#1010).
321
322  * Dirmngr has taken over the function of the keyserver helpers.  Thus
323    we now have a specified direct interface to keyservers via Dirmngr.
324    LDAP, DNS and mail backends are not yet implemented.
325
326  * Fixed TTY management for pinentries and session variable update
327    problem.
328
329
330  [Noteworthy changes in version 2.1.0beta1 (2010-10-26)]
331
332  * gpg: secring.gpg is not anymore used but all secret key operations
333    are delegated to gpg-agent.  The import command moves secret keys
334    to the agent.
335
336  * gpg: The OpenPGP import command is now able to merge secret keys.
337
338  * gpg: Encrypted OpenPGP messages with trailing data (e.g. other
339    OpenPGP packets) are now correctly parsed.
340
341  * gpg: Given sufficient permissions Dirmngr is started automagically.
342
343  * gpg: Fixed output of "gpgconf --check-options".
344
345  * gpg: Removed options --export-options(export-secret-subkey-passwd)
346    and --simple-sk-checksum.
347
348  * gpg: New options --try-secret-key.
349
350  * gpg: Support DNS lookups for SRV, PKA and CERT on W32.
351
352  * gpgsm: The --audit-log feature is now more complete.
353
354  * gpgsm: The default for --include-cert is now to include all
355    certificates in the chain except for the root certificate.
356
357  * gpgsm: New option --ignore-cert-extension.
358
359  * g13: The G13 tool for disk encryption key management has been
360    added.
361
362  * agent: If the agent's --use-standard-socket option is active, all
363    tools try to start and daemonize the agent on the fly.  In the past
364    this was only supported on W32; on non-W32 systems the new
365    configure option --disable-standard-socket may now be used to
366    disable this new default.
367
368  * agent: New and changed passphrases are now created with an
369    iteration count requiring about 100ms of CPU work.
370
371  * dirmngr: Dirmngr is now a part of this package.  It is now also
372    expected to run as a system service and the configuration
373    directories are changed to the GnuPG name space. [Update: 2.1.0
374    starts dirmngr on demand as user daemon.]
375
376  * Support for Windows CE. [Update: This has not been tested for the
377    2.1.0 release]
378
379  * Numerical values may now be used as an alternative to the
380    debug-level keywords.
381
382
383 Noteworthy changes in version 2.0.13 (2009-09-04)
384 -------------------------------------------------
385
386  * GPG now generates 2048 bit RSA keys by default.  The default hash
387    algorithm preferences has changed to prefer SHA-256 over SHA-1.
388    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
389
390  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
391    passed to the Pinentry to make SCIM work.
392
393  * The GPGSM command --gen-key features a --batch mode and implements
394    all features of gpgsm-gencert.sh in standard mode.
395
396  * New option --re-import for GPGSM's IMPORT server command.
397
398  * Enhanced writing of existing keys to OpenPGP v2 cards.
399
400  * Add hack to the internal CCID driver to allow the use of some
401    Omnikey based card readers with 2048 bit keys.
402
403  * GPG now repeatly asks the user to insert the requested OpenPGP
404    card.  This can be disabled with --limit-card-insert-tries=1.
405
406  * Minor bug fixes.
407
408
409 Noteworthy changes in version 2.0.12 (2009-06-17)
410 -------------------------------------------------
411
412  * GPGSM now always lists ephemeral certificates if specified by
413    fingerprint or keygrip.
414
415  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
416    information about smartcards.
417
418  * Made sure not to leak file descriptors if running gpg-agent with a
419    command.  Restore the signal mask to solve a problem in Mono.
420
421  * Changed order of the confirmation questions for root certificates
422    and store negative answers in trustlist.txt.
423
424  * Better synchronization of concurrent smartcard sessions.
425
426  * Support 2048 bit OpenPGP cards.
427
428  * Support Telesec Netkey 3 cards.
429
430  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
431    Windows the Pinentry will now be put into the foreground.
432
433  * Changed code to avoid a possible Mac OS X system freeze.
434
435
436 Noteworthy changes in version 2.0.11 (2009-03-03)
437 -------------------------------------------------
438
439  * Fixed a problem in SCDAEMON which caused unexpected card resets.
440
441  * SCDAEMON is now aware of the Geldkarte.
442
443  * The SCDAEMON option --allow-admin is now used by default.
444
445  * GPGCONF now restarts SCdaemon if necessary.
446
447  * The default cipher algorithm in GPGSM is now again 3DES.  This is
448    due to interoperability problems with Outlook 2003 which still
449    can't cope with AES.
450
451
452 Noteworthy changes in version 2.0.10 (2009-01-12)
453 -------------------------------------------------
454
455  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
456    lookup.  Run with --help for a short description.  Requires the
457    ADNS library.
458
459  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
460    Fixed a few problems with this option.
461
462  * [gpg] New command --locate-keys.
463
464  * [gpg] New options --with-sig-list and --with-sig-check.
465
466  * [gpg] The option "-sat" is no longer an alias for --clearsign.
467
468  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
469
470  * [gpg] New control statement %ask-passphrase for the unattended key
471    generation.
472
473  * [gpg] The algorithm to compute the SIG_ID status has been changed.
474
475  * [gpgsm] Now uses AES by default.
476
477  * [gpgsm] Made --output option work with --export-secret-key-p12.
478
479  * [gpg-agent] Terminate process if the own listening socket is not
480    anymore served by ourself.
481
482  * [scdaemon] Made it more robust on W32.
483
484  * [gpg-connect-agent] Accept commands given as command line arguments.
485
486  * [w32] Initialized the socket subsystem for all keyserver helpers.
487
488  * [w32] The sysconf directory has been moved from a subdirectory of
489    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
490
491  * [w32] The gnupg2.nls directory is not anymore used.  The standard
492    locale directory is now used.
493
494  * [w32] Fixed a race condition between gpg and gpgsm in the use of
495    temporary file names.
496
497  * The gpg-preset-passphrase mechanism works again.  An arbitrary
498    string may now be used for a custom cache ID.
499
500  * Admin PINs are cached again (bug in 2.0.9).
501
502  * Support for version 2 OpenPGP cards.
503
504  * Libgcrypt 1.4 is now required.
505
506
507 Noteworthy changes in version 2.0.9 (2008-03-26)
508 ------------------------------------------------
509
510  * Gpgsm always tries to locate missing certificates from a running
511    Dirmngr's cache.
512
513  * Tweaks for Windows.
514
515  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
516
517  * Improved certificate chain construction.
518
519  * Extended the PKITS framework.
520
521  * Fixed a bug in the ambigious name detection.
522
523  * Fixed possible memory corruption while importing OpenPGP keys (bug
524    introduced with 2.0.8). [CVE-2008-1530]
525
526  * Minor bug fixes.
527
528
529 Noteworthy changes in version 2.0.8 (2007-12-20)
530 ------------------------------------------------
531
532  * Enhanced gpg-connect-agent with a small scripting language.
533
534  * New option --list-config for gpgconf.
535
536  * Fixed a crash in gpgconf.
537
538  * Gpg-agent now supports the passphrase quality bar of the latest
539    Pinentry.
540
541  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
542    Pinentry.
543
544  * Fixed the auto creation of the key stub for smartcards.
545
546  * Fixed a rare bug in decryption using the OpenPGP card.
547
548  * Creating DSA2 keys is now possible.
549
550  * New option --extra-digest-algo for gpgsm to allow verification of
551    broken signatures.
552
553  * Allow encryption with legacy Elgamal sign+encrypt keys with option
554    --rfc2440.
555
556  * Windows is now a supported platform.
557
558  * Made sure that under Windows the file permissions of the socket are
559    taken into account.  This required a change of our socket emulation
560    code and changed the IPC protocol under Windows.
561
562
563 Noteworthy changes in version 2.0.7 (2007-09-10)
564 ------------------------------------------------
565
566  * Fixed encryption problem if duplicate certificates are in the
567    keybox.
568
569  * Made it work on Windows Vista.  Note that the entire Windows port
570    is still considered Beta.
571
572  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
573    enforce-passphrase-constraints and max-passphrase-days to
574    gpg-agent.
575
576  * Add command --check-components to gpgconf.  Gpgconf now uses the
577    installed versions of the programs and does not anymore search via
578    PATH for them.
579
580
581 Noteworthy changes in version 2.0.6 (2007-08-16)
582 ------------------------------------------------
583
584  * GPGSM does now grok --default-key.
585
586  * GPGCONF is now aware of --default-key and --encrypt-to.
587
588  * GPGSM does again correctly print the serial number as well the the
589    various keyids.  This was broken since 2.0.4.
590
591  * New option --validation-model and support for the chain-model.
592
593  * Improved Windows support.
594
595
596 Noteworthy changes in version 2.0.5 (2007-07-05)
597 ------------------------------------------------
598
599  * Switched license to GPLv3.
600
601  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
602    it.  As usual the mingw cross compiling toolchain is required.
603
604  * Fixed bug when using the --p12-charset without --armor.
605
606  * The command --gen-key may now be used instead of the
607    gpgsm-gencert.sh script.
608
609  * Changed key generation to reveal less information about the
610    machine.  Bug fixes for gpg2's card key generation.
611
612
613 Noteworthy changes in version 2.0.4 (2007-05-09)
614 ------------------------------------------------
615
616  * The server mode key listing commands are now also working for
617    systems without the funopen/fopencookie API.
618
619  * PKCS#12 import now tries several encodings in case the passphrase
620    was not utf-8 encoded.  New option --p12-charset for gpgsm.
621
622  * Improved the libgcrypt logging support in all modules.
623
624
625 Noteworthy changes in version 2.0.3 (2007-03-08)
626 ------------------------------------------------
627
628  * By default, do not allow processing multiple plaintexts in a single
629    stream.  Many programs that called GnuPG were assuming that GnuPG
630    did not permit this, and were thus not using the plaintext boundary
631    status tags that GnuPG provides.  This change makes GnuPG reject
632    such messages by default which makes those programs safe again.
633    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
634
635  * New --verify-option show-primary-uid-only.
636
637  * gpgconf may now reads a global configuration file to select which
638    options are changeable by a frontend.  The new applygnupgdefaults
639    tool may be used by an admin to set default options for all users.
640
641  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
642    DINSIG and the NKS applications are now also aware of PIN pads.
643
644
645 Noteworthy changes in version 2.0.2 (2007-01-31)
646 ------------------------------------------------
647
648  * Fixed a serious and exploitable bug in processing encrypted
649    packages. [CVE-2006-6235].
650
651  * Added --passphrase-repeat to set the number of times GPG will
652    prompt for a new passphrase to be repeated.  This is useful to help
653    memorize a new passphrase.  The default is 1 repetition.
654
655  * Using a PIN pad does now also work for the signing key.
656
657  * A warning is displayed by gpg-agent if a new passphrase is too
658    short.  New option --min-passphrase-len defaults to 8.
659
660  * The status code BEGIN_SIGNING now shows the used hash algorithms.
661
662
663 Noteworthy changes in version 2.0.1 (2006-11-28)
664 ------------------------------------------------
665
666  * Experimental support for the PIN pads of the SPR 532 and the Kaan
667    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
668    don't want it.  Does currently only work for the OpenPGP card and
669    its authentication and decrypt keys.
670
671  * Fixed build problems on some some platforms and crashes on amd64.
672
673  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
674
675
676 Noteworthy changes in version 2.0.0 (2006-11-11)
677 ------------------------------------------------
678
679  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
680
681
682 Noteworthy changes in version 1.9.95 (2006-11-06)
683 -------------------------------------------------
684
685  * Minor bug fixes.
686
687
688 Noteworthy changes in version 1.9.94 (2006-10-24)
689 -------------------------------------------------
690
691  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
692    indicated by a prefixing it with an ampersand.
693
694  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
695
696  * New command --gpgconf-test for all major tools. This may be used to
697    check whether the configuration file is sane.
698
699
700 Noteworthy changes in version 1.9.93 (2006-10-18)
701 -------------------------------------------------
702
703  * In --with-validation mode gpgsm will now also ask whether a root
704    certificate should be trusted.
705
706  * Link to Pth only if really necessary.
707
708  * Fixed a pubring corruption bug in gpg2 occurring when importing
709    signatures or keys with insane lengths.
710
711  * Fixed v3 keyID calculation bug in gpg2.
712
713  * More tweaks for certificates without extensions.
714
715
716 Noteworthy changes in version 1.9.92 (2006-10-11)
717 -------------------------------------------------
718
719  * Bug fixes.
720
721
722 Noteworthy changes in version 1.9.91 (2006-10-04)
723 -------------------------------------------------
724
725  * New "relax" flag for trustlist.txt to allow root CA certificates
726    without BasicContraints.
727
728  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
729    alias for --list-keys.
730
731  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
732
733
734 Noteworthy changes in version 1.9.90 (2006-09-25)
735 -------------------------------------------------
736
737  * Made readline work for gpg.
738
739  * Cleanups und minor bug fixes.
740
741  * Included translations from gnupg 1.4.5.
742
743
744 Noteworthy changes in version 1.9.23 (2006-09-18)
745 -------------------------------------------------
746
747  * Regular man pages for most tools are now build directly from the
748    Texinfo source.
749
750  * The gpg code from 1.4.5 has been fully merged into this release.
751    The configure option --enable-gpg is still required to build this
752    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
753    still recommended.  Note, that gpg will be installed under the name
754    gpg2 to allow coexisting with an 1.4.x gpg.
755
756  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
757    may not be used with the current gpg-agent.
758
759  * The scdaemon will now call a script on reader status changes.
760
761  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
762    "MESSAGE".
763
764  * The gpgsm server may now output a key listing to the output file
765    handle. This needs to be enabled using "OPTION list-to-output=1".
766
767  * The --output option of gpgsm has now an effect on list-keys.
768
769  * New gpgsm commands --dump-chain and list-chain.
770
771  * gpg-connect-agent has new options to utilize descriptor passing.
772
773  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
774
775  * When creating a new pubring.kbx keybox common certificates are
776    imported.
777
778
779 Noteworthy changes in version 1.9.22 (2006-07-27)
780 -------------------------------------------------
781
782  * Enhanced pkcs#12 support to allow import from simple keyBags.
783
784  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
785    able to import the files.
786
787  * Fixed uploading of certain keys to the smart card.
788
789
790 Noteworthy changes in version 1.9.21 (2006-06-20)
791 -------------------------------------------------
792
793  * New command APDU for scdaemon to allow using it for general card
794    access.  Might be used through gpg-connect-agent by using the SCD
795    prefix command.
796
797  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
798
799  * Scdaemon does not anymore reset cards at the end of a connection.
800
801  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
802
803  * Added --hash=xxx option to scdaemon's PKSIGN command.
804
805  * Pkcs#12 files are now created with a MAC.  This is for better
806    interoperability.
807
808  * Collected bug fixes and minor other changes.
809
810
811 Noteworthy changes in version 1.9.20 (2005-12-20)
812 -------------------------------------------------
813
814  * Importing pkcs#12 files created be recent versions of Mozilla works
815    again.
816
817  * Basic support for qualified signatures.
818
819  * New debug tool gpgparsemail.
820
821
822 Noteworthy changes in version 1.9.19 (2005-09-12)
823 -------------------------------------------------
824
825  * The Belgian eID card is now supported for signatures and ssh.
826    Other pkcs#15 cards should work as well.
827
828  * Fixed bug in --export-secret-key-p12 so that certificates are again
829    included.
830
831
832 Noteworthy changes in version 1.9.18 (2005-08-01)
833 -------------------------------------------------
834
835  * [gpgsm] Now allows for more than one email address as well as URIs
836    and dnsNames in certificate request generation.  A keygrip may be
837    given to create a request from an existing key.
838
839  * A couple of minor bug fixes.
840
841
842 Noteworthy changes in version 1.9.17 (2005-06-20)
843 -------------------------------------------------
844
845  * gpg-connect-agent has now features to handle Assuan INQUIRE
846    commands.
847
848  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
849
850  * GNU Pth is now a hard requirement.
851
852  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
853    straightforward pkcs#15 modules has been written.  As of now it
854    does allows only signing using TCOS cards but we are going to
855    enhance it to match all the old capabilities.
856
857  * [gpg-agent] New option --write-env-file and Assuan command
858    UPDATESTARTUPTTY.
859
860  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
861    SSH passphrase caching independent from the other passphrases.
862
863
864 Noteworthy changes in version 1.9.16 (2005-04-21)
865 -------------------------------------------------
866
867  * gpg-agent does now support the ssh-agent protocol and thus allows
868    to use the pinentry as well as the OpenPGP smartcard with ssh.
869
870  * New tool gpg-connect-agent as a general client for the gpg-agent.
871
872  * New tool symcryptrun as a wrapper for certain encryption tools.
873
874  * The gpg tool is not anymore build by default because those gpg
875    versions available in the gnupg 1.4 series are far more matured.
876
877
878 Noteworthy changes in version 1.9.15 (2005-01-13)
879 -------------------------------------------------
880
881  * Fixed passphrase caching bug.
882
883  * Better support for CCID readers; the reader from Cherry RS 6700 USB
884    does now work.
885
886
887 Noteworthy changes in version 1.9.14 (2004-12-22)
888 -------------------------------------------------
889
890  * [gpg-agent] New option --use-standard-socket to allow the use of a
891    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
892    has not been set.
893
894  * Ported to MS Windows with some functional limitations.
895
896  * New tool gpg-preset-passphrase.
897
898
899 Noteworthy changes in version 1.9.13 (2004-12-03)
900 -------------------------------------------------
901
902  * [gpgsm] New option --prefer-system-dirmngr.
903
904  * Minor cleanups and debugging aids.
905
906
907 Noteworthy changes in version 1.9.12 (2004-10-22)
908 -------------------------------------------------
909
910  * [scdaemon] Partly rewrote the PC/SC code.
911
912  * Removed the sc-investigate tool.  It is now in a separate package
913    available at ftp://ftp.g10code.com/g10code/gscutils/ .
914
915  * [gpg-agent] Fixed logging problem.
916
917
918 Noteworthy changes in version 1.9.11 (2004-10-01)
919 -------------------------------------------------
920
921  * When using --import along with --with-validation, the imported
922    certificates are validated and only imported if they are fully
923    valid.
924
925  * [gpg-agent] New option --max-cache-ttl.
926
927  * [gpg-agent] When used without --daemon or --server, gpg-agent now
928    check whether a agent is already running and usable.
929
930  * Fixed some i18n problems.
931
932
933 Noteworthy changes in version 1.9.10 (2004-07-22)
934 -------------------------------------------------
935
936  * Fixed a serious bug in the checking of trusted root certificates.
937
938  * New configure option --enable-agent-pnly allows to build and
939    install just the agent.
940
941  * Fixed a problem with the log file handling.
942
943
944 Noteworthy changes in version 1.9.9 (2004-06-08)
945 ------------------------------------------------
946
947  * [gpg-agent] The new option --allow-mark-trusted is now required to
948    allow gpg-agent to add a key to the trustlist.txt after user
949    confirmation.
950
951  * Creating PKCS#10 requests does now honor the key usage.
952
953
954 Noteworthy changes in version 1.9.8 (2004-04-29)
955 ------------------------------------------------
956
957  * [scdaemon] Overhauled the internal CCID driver.
958
959  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
960    written when using the internal CCID driver.
961
962  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
963    detailed view of the certificates.
964
965  * The keybox gets now compressed after 3 hours and ephemeral
966    stored certificates are deleted after about a day.
967
968  * [gpg] Usability fixes for --card-edit.  Note, that this has already
969    been ported back to gnupg-1.3
970
971
972 Noteworthy changes in version 1.9.7 (2004-04-06)
973 ------------------------------------------------
974
975  * Instrumented the modules for gpgconf.
976
977  * Added support for DINSIG card applications.
978
979  * Include the smimeCapabilities attribute with signed messages.
980
981  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
982    versions < 1.9.
983
984
985 Noteworthy changes in version 1.9.6 (2004-03-06)
986 ------------------------------------------------
987
988  * Code cleanups and bug fixes.
989
990
991 Noteworthy changes in version 1.9.5 (2004-02-21)
992 ------------------------------------------------
993
994  * gpg-protect-tool gets now installed into libexec as it ought to be.
995    Cleaned up the build system to better comply with the coding
996    standards.
997
998  * [gpgsm] The --import command is now able to autodetect pkcs#12
999    files and import secret and private keys from this file format.
1000    A new command --export-secret-key-p12 is provided to allow
1001    exporting of secret keys in PKCS\#12 format.
1002
1003  * [gpgsm] The pinentry will now present a description of the key for
1004    whom the passphrase is requested.
1005
1006  * [gpgsm] New option --with-validation to check the validity of key
1007    while listing it.
1008
1009  * New option --debug-level={none,basic,advanced,expert,guru} to map
1010    the debug flags to sensitive levels on a per program base.
1011
1012
1013 Noteworthy changes in version 1.9.4 (2004-01-30)
1014 ------------------------------------------------
1015
1016  * Added support for the Telesec NKS 2.0 card application.
1017
1018  * Added simple tool addgnupghome to create .gnupg directories from
1019    /etc/skel/.gnupg.
1020
1021  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
1022    related.
1023
1024
1025 Noteworthy changes in version 1.9.3 (2003-12-23)
1026 ------------------------------------------------
1027
1028  * New gpgsm options --{enable,disable}-ocsp to validate keys using
1029    OCSP. This option requires a not yet released DirMngr version.
1030    Default is disabled.
1031
1032  * The --log-file option may now be used to print logs to a socket.
1033    Prefix the socket name with "socket://" to enable this.  This does
1034    not work on all systems and falls back to stderr if there is a
1035    problem with the socket.
1036
1037  * The options --encrypt-to and --no-encrypt-to now work the same in
1038    gpgsm as in gpg.  Note, they are also used in server mode.
1039
1040  * Duplicated recipients are now silently removed in gpgsm.
1041
1042
1043 Noteworthy changes in version 1.9.2 (2003-11-17)
1044 ------------------------------------------------
1045
1046  * On card key generation is no longer done using the --gen-key
1047    command but from the menu provided by the new --card-edit command.
1048
1049  * PINs are now properly cached and there are only 2 PINs visible.
1050    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
1051
1052  * All kind of other internal stuff.
1053
1054
1055 Noteworthy changes in version 1.9.1 (2003-09-06)
1056 ------------------------------------------------
1057
1058  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
1059    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
1060    used directly.
1061
1062  * Rudimentary support for the SCR335 smartcard reader using an
1063    internal driver.  Requires current libusb from CVS.
1064
1065  * Bug fixes.
1066
1067
1068 Noteworthy changes in version 1.9.0 (2003-08-05)
1069 ------------------------------------------------
1070
1071       ====== PLEASE SEE README-alpha =======
1072
1073  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
1074    temporary change to allow co-existing with stable gpg versions.
1075
1076  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
1077    usual gpg.conf.
1078
1079  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
1080    --list-keys.  New command -K as alias for --list-secret-keys.
1081
1082  * Removed --run-as-shm-coprocess feature.
1083
1084  * gpg does now also use libgcrypt, libgpg-error is required.
1085
1086  * New gpgsm commands --call-dirmngr and --call-protect-tool.
1087
1088  * Changing a passphrase is now possible using "gpgsm --passwd"
1089
1090  * The content-type attribute is now recognized and created.
1091
1092  * The agent does now reread certain options on receiving a HUP.
1093
1094  * The pinentry is now forked for each request so that clients with
1095    different environments are supported.  When running in daemon mode
1096    and --keep-display is not used the DISPLAY variable is ignored.
1097
1098  * Merged stuff from the newpg branch and started this new
1099    development branch.
1100
1101
1102  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
1103            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
1104
1105  This file is free software; as a special exception the author gives
1106  unlimited permission to copy and/or distribute it, with or without
1107  modifications, as long as this notice is preserved.
1108
1109  This file is distributed in the hope that it will be useful, but
1110  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1111  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.