f38fed44d05aa8d6a090e37b691000231849552d
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.22 (2013-10-04)
2 -------------------------------------------------
3
4  * Fixed possible infinite recursion in the compressed packet
5    parser. [CVE-2013-4402]
6
7  * Improved support for some card readers.
8
9  * Prepared building with the forthcoming Libgcrypt 1.6.
10
11  * Protect against rogue keyservers sending secret keys.
12
13
14 Noteworthy changes in version 2.0.21 (2013-08-19)
15 -------------------------------------------------
16
17  * gpg-agent: By default the users are now asked via the Pinentry
18    whether they trust an X.509 root key.  To prohibit interactive
19    marking of such keys, the new option --no-allow-mark-trusted may
20    be used.
21
22  * gpg-agent: The command KEYINFO has options to add info from
23    sshcontrol.
24
25  * The included ssh agent does now support ECDSA keys.
26
27  * The new option --enable-putty-support allows gpg-agent to act on
28    Windows as a Pageant replacement with full smartcard support.
29
30  * Support installation as portable application under Windows.
31
32
33 Noteworthy changes in version 2.0.20 (2013-05-10)
34 -------------------------------------------------
35
36  * Decryption using smartcards keys > 3072 bit does now work.
37
38  * New meta option ignore-invalid-option to allow using the same
39    option file by other GnuPG versions.
40
41  * gpg: The hash algorithm is now printed for sig records in key listings.
42
43  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
44
45  * gpg: Correctly handle ports from DNS SRV records.
46
47  * keyserver: Improve use of SRV records
48
49  * gpg-agent: Avoid tty corruption when killing pinentry.
50
51  * scdaemon: Improve detection of card insertion and removal.
52
53  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
54
55  * scdaemon: Better support for CCID readers.  Now, the internal CCID
56    driver supports readers without the auto configuration feature.
57
58  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
59    it supports variable length PIN input, and you specify
60    --enable-pinpad-varlen option.
61
62  * scdaemon: New option --enable-pinpad-varlen.
63
64  * scdaemon: Install into libexecdir to avoid accidental execution
65    from the command line.
66
67  * Support building using w64-mingw32.
68
69  * Assorted bug fixes.
70
71
72 Noteworthy changes in version 2.0.19 (2012-03-27)
73 -------------------------------------------------
74
75  * GPG now accepts a space separated fingerprint as a user ID.  This
76    allows to copy and paste the fingerprint from the key listing.
77
78  * GPG now uses the longest key ID available.  Removed support for the
79    original HKP keyserver which is not anymore used by any site.
80
81  * Rebuild the trustdb after changing the option --min-cert-level.
82
83  * Ukrainian translation.
84
85  * Honor option --cert-digest-algo when creating a cert.
86
87  * Emit a DECRYPTION_INFO status line.
88
89  * Improved detection of JPEG files.
90
91
92 Noteworthy changes in version 2.0.18 (2011-08-04)
93 -------------------------------------------------
94
95  * Bug fix for newer versions of Libgcrypt.
96
97  * Support the SSH confirm flag and show SSH fingerprints in ssh
98    related pinentries.
99
100  * Improved dirmngr/gpgsm interaction for OCSP.
101
102  * Allow generation of card keys up to 4096 bit.
103
104
105 Noteworthy changes in version 2.0.17 (2011-01-13)
106 -------------------------------------------------
107
108  * Allow more hash algorithms with the OpenPGP v2 card.
109
110  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
111
112  * Fixed output of "gpgconf --check-options".
113
114  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
115    non-daemon mode.
116
117  * Fixed TTY management for pinentries and session variable update
118    problem.
119
120
121 Noteworthy changes in version 2.0.16 (2010-07-19)
122 -------------------------------------------------
123
124  * If the agent's --use-standard-socket option is active, all tools
125    try to start and daemonize the agent on the fly.  In the past this
126    was only supported on W32; on non-W32 systems the new configure
127    option --enable-standard-socket may now be used to use this feature
128    by default.
129
130  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
131    on all platforms.
132
133  * Minor bug fixes.
134
135
136 Noteworthy changes in version 2.0.15 (2010-03-09)
137 -------------------------------------------------
138
139  * New command --passwd for GPG.
140
141  * Fixes a regression in 2.0.14 which prevented unprotection of new
142    or changed gpg-agent passphrases.
143
144  * Make use of libassuan 2.0 which is available as a DSO.
145
146
147 Noteworthy changes in version 2.0.14 (2009-12-21)
148 -------------------------------------------------
149
150  * The default for --include-cert is now to include all certificates
151    in the chain except for the root certificate.
152
153  * Numerical values may now be used as an alternative to the
154    debug-level keywords.
155
156  * The GPGSM --audit-log feature is now more complete.
157
158  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
159
160  * New GPGSM option --ignore-cert-extension.
161
162  * New and changed passphrases are now created with an iteration count
163    requiring about 100ms of CPU work.
164
165
166 Noteworthy changes in version 2.0.13 (2009-09-04)
167 -------------------------------------------------
168
169  * GPG now generates 2048 bit RSA keys by default.  The default hash
170    algorithm preferences has changed to prefer SHA-256 over SHA-1.
171    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
172
173  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
174    passed to the Pinentry to make SCIM work.
175
176  * The GPGSM command --gen-key features a --batch mode and implements
177    all features of gpgsm-gencert.sh in standard mode.
178
179  * New option --re-import for GPGSM's IMPORT server command.
180
181  * Enhanced writing of existing keys to OpenPGP v2 cards.
182
183  * Add hack to the internal CCID driver to allow the use of some
184    Omnikey based card readers with 2048 bit keys.
185
186  * GPG now repeatly asks the user to insert the requested OpenPGP
187    card.  This can be disabled with --limit-card-insert-tries=1.
188
189  * Minor bug fixes.
190
191
192 Noteworthy changes in version 2.0.12 (2009-06-17)
193 -------------------------------------------------
194
195  * GPGSM now always lists ephemeral certificates if specified by
196    fingerprint or keygrip.
197
198  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
199    information about smartcards.
200
201  * Made sure not to leak file descriptors if running gpg-agent with a
202    command.  Restore the signal mask to solve a problem in Mono.
203
204  * Changed order of the confirmation questions for root certificates
205    and store negative answers in trustlist.txt.
206
207  * Better synchronization of concurrent smartcard sessions.
208
209  * Support 2048 bit OpenPGP cards.
210
211  * Support Telesec Netkey 3 cards.
212
213  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
214    Windows the Pinentry will now be put into the foreground.
215
216  * Changed code to avoid a possible Mac OS X system freeze.
217
218
219 Noteworthy changes in version 2.0.11 (2009-03-03)
220 -------------------------------------------------
221
222  * Fixed a problem in SCDAEMON which caused unexpected card resets.
223
224  * SCDAEMON is now aware of the Geldkarte.
225
226  * The SCDAEMON option --allow-admin is now used by default.
227
228  * GPGCONF now restarts SCdaemon if necessary.
229
230  * The default cipher algorithm in GPGSM is now again 3DES.  This is
231    due to interoperability problems with Outlook 2003 which still
232    can't cope with AES.
233
234
235 Noteworthy changes in version 2.0.10 (2009-01-12)
236 -------------------------------------------------
237
238  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
239    lookup.  Run with --help for a short description.  Requires the
240    ADNS library.
241
242  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
243    Fixed a few problems with this option.
244
245  * [gpg] New command --locate-keys.
246
247  * [gpg] New options --with-sig-list and --with-sig-check.
248
249  * [gpg] The option "-sat" is no longer an alias for --clearsign.
250
251  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
252
253  * [gpg] New control statement %ask-passphrase for the unattended key
254    generation.
255
256  * [gpg] The algorithm to compute the SIG_ID status has been changed.
257
258  * [gpgsm] Now uses AES by default.
259
260  * [gpgsm] Made --output option work with --export-secret-key-p12.
261
262  * [gpg-agent] Terminate process if the own listening socket is not
263    anymore served by ourself.
264
265  * [scdaemon] Made it more robust on W32.
266
267  * [gpg-connect-agent] Accept commands given as command line arguments.
268
269  * [w32] Initialized the socket subsystem for all keyserver helpers.
270
271  * [w32] The sysconf directory has been moved from a subdirectory of
272    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
273
274  * [w32] The gnupg2.nls directory is not anymore used.  The standard
275    locale directory is now used.
276
277  * [w32] Fixed a race condition between gpg and gpgsm in the use of
278    temporary file names.
279
280  * The gpg-preset-passphrase mechanism works again.  An arbitrary
281    string may now be used for a custom cache ID.
282
283  * Admin PINs are cached again (bug in 2.0.9).
284
285  * Support for version 2 OpenPGP cards.
286
287  * Libgcrypt 1.4 is now required.
288
289
290 Noteworthy changes in version 2.0.9 (2008-03-26)
291 ------------------------------------------------
292
293  * Gpgsm always tries to locate missing certificates from a running
294    Dirmngr's cache.
295
296  * Tweaks for Windows.
297
298  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
299
300  * Improved certificate chain construction.
301
302  * Extended the PKITS framework.
303
304  * Fixed a bug in the ambigious name detection.
305
306  * Fixed possible memory corruption while importing OpenPGP keys (bug
307    introduced with 2.0.8). [CVE-2008-1530]
308
309  * Minor bug fixes.
310
311
312 Noteworthy changes in version 2.0.8 (2007-12-20)
313 ------------------------------------------------
314
315  * Enhanced gpg-connect-agent with a small scripting language.
316
317  * New option --list-config for gpgconf.
318
319  * Fixed a crash in gpgconf.
320
321  * Gpg-agent now supports the passphrase quality bar of the latest
322    Pinentry.
323
324  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
325    Pinentry.
326
327  * Fixed the auto creation of the key stub for smartcards.
328
329  * Fixed a rare bug in decryption using the OpenPGP card.
330
331  * Creating DSA2 keys is now possible.
332
333  * New option --extra-digest-algo for gpgsm to allow verification of
334    broken signatures.
335
336  * Allow encryption with legacy Elgamal sign+encrypt keys with option
337    --rfc2440.
338
339  * Windows is now a supported platform.
340
341  * Made sure that under Windows the file permissions of the socket are
342    taken into account.  This required a change of our socket emulation
343    code and changed the IPC protocol under Windows.
344
345
346 Noteworthy changes in version 2.0.7 (2007-09-10)
347 ------------------------------------------------
348
349  * Fixed encryption problem if duplicate certificates are in the
350    keybox.
351
352  * Made it work on Windows Vista.  Note that the entire Windows port
353    is still considered Beta.
354
355  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
356    enforce-passphrase-constraints and max-passphrase-days to
357    gpg-agent.
358
359  * Add command --check-components to gpgconf.  Gpgconf now uses the
360    installed versions of the programs and does not anymore search via
361    PATH for them.
362
363
364 Noteworthy changes in version 2.0.6 (2007-08-16)
365 ------------------------------------------------
366
367  * GPGSM does now grok --default-key.
368
369  * GPGCONF is now aware of --default-key and --encrypt-to.
370
371  * GPGSM does again correctly print the serial number as well the the
372    various keyids.  This was broken since 2.0.4.
373
374  * New option --validation-model and support for the chain-model.
375
376  * Improved Windows support.
377
378
379 Noteworthy changes in version 2.0.5 (2007-07-05)
380 ------------------------------------------------
381
382  * Switched license to GPLv3.
383
384  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
385    it.  As usual the mingw cross compiling toolchain is required.
386
387  * Fixed bug when using the --p12-charset without --armor.
388
389  * The command --gen-key may now be used instead of the
390    gpgsm-gencert.sh script.
391
392  * Changed key generation to reveal less information about the
393    machine.  Bug fixes for gpg2's card key generation.
394
395
396 Noteworthy changes in version 2.0.4 (2007-05-09)
397 ------------------------------------------------
398
399  * The server mode key listing commands are now also working for
400    systems without the funopen/fopencookie API.
401
402  * PKCS#12 import now tries several encodings in case the passphrase
403    was not utf-8 encoded.  New option --p12-charset for gpgsm.
404
405  * Improved the libgcrypt logging support in all modules.
406
407
408 Noteworthy changes in version 2.0.3 (2007-03-08)
409 ------------------------------------------------
410
411  * By default, do not allow processing multiple plaintexts in a single
412    stream.  Many programs that called GnuPG were assuming that GnuPG
413    did not permit this, and were thus not using the plaintext boundary
414    status tags that GnuPG provides.  This change makes GnuPG reject
415    such messages by default which makes those programs safe again.
416    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
417
418  * New --verify-option show-primary-uid-only.
419
420  * gpgconf may now reads a global configuration file to select which
421    options are changeable by a frontend.  The new applygnupgdefaults
422    tool may be used by an admin to set default options for all users.
423
424  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
425    DINSIG and the NKS applications are now also aware of PIN pads.
426
427
428 Noteworthy changes in version 2.0.2 (2007-01-31)
429 ------------------------------------------------
430
431  * Fixed a serious and exploitable bug in processing encrypted
432    packages. [CVE-2006-6235].
433
434  * Added --passphrase-repeat to set the number of times GPG will
435    prompt for a new passphrase to be repeated.  This is useful to help
436    memorize a new passphrase.  The default is 1 repetition.
437
438  * Using a PIN pad does now also work for the signing key.
439
440  * A warning is displayed by gpg-agent if a new passphrase is too
441    short.  New option --min-passphrase-len defaults to 8.
442
443  * The status code BEGIN_SIGNING now shows the used hash algorithms.
444
445
446 Noteworthy changes in version 2.0.1 (2006-11-28)
447 ------------------------------------------------
448
449  * Experimental support for the PIN pads of the SPR 532 and the Kaan
450    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
451    don't want it.  Does currently only work for the OpenPGP card and
452    its authentication and decrypt keys.
453
454  * Fixed build problems on some some platforms and crashes on amd64.
455
456  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
457
458
459 Noteworthy changes in version 2.0.0 (2006-11-11)
460 ------------------------------------------------
461
462  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
463
464
465 Noteworthy changes in version 1.9.95 (2006-11-06)
466 -------------------------------------------------
467
468  * Minor bug fixes.
469
470
471 Noteworthy changes in version 1.9.94 (2006-10-24)
472 -------------------------------------------------
473
474  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
475    indicated by a prefixing it with an ampersand.
476
477  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
478
479  * New command --gpgconf-test for all major tools. This may be used to
480    check whether the configuration file is sane.
481
482
483 Noteworthy changes in version 1.9.93 (2006-10-18)
484 -------------------------------------------------
485
486  * In --with-validation mode gpgsm will now also ask whether a root
487    certificate should be trusted.
488
489  * Link to Pth only if really necessary.
490
491  * Fixed a pubring corruption bug in gpg2 occurring when importing
492    signatures or keys with insane lengths.
493
494  * Fixed v3 keyID calculation bug in gpg2.
495
496  * More tweaks for certificates without extensions.
497
498
499 Noteworthy changes in version 1.9.92 (2006-10-11)
500 -------------------------------------------------
501
502  * Bug fixes.
503
504
505 Noteworthy changes in version 1.9.91 (2006-10-04)
506 -------------------------------------------------
507
508  * New "relax" flag for trustlist.txt to allow root CA certificates
509    without BasicContraints.
510
511  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
512    alias for --list-keys.
513
514  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
515
516
517 Noteworthy changes in version 1.9.90 (2006-09-25)
518 -------------------------------------------------
519
520  * Made readline work for gpg.
521
522  * Cleanups und minor bug fixes.
523
524  * Included translations from gnupg 1.4.5.
525
526
527 Noteworthy changes in version 1.9.23 (2006-09-18)
528 -------------------------------------------------
529
530  * Regular man pages for most tools are now build directly from the
531    Texinfo source.
532
533  * The gpg code from 1.4.5 has been fully merged into this release.
534    The configure option --enable-gpg is still required to build this
535    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
536    still recommended.  Note, that gpg will be installed under the name
537    gpg2 to allow coexisting with an 1.4.x gpg.
538
539  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
540    may not be used with the current gpg-agent.
541
542  * The scdaemon will now call a script on reader status changes.
543
544  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
545    "MESSAGE".
546
547  * The gpgsm server may now output a key listing to the output file
548    handle. This needs to be enabled using "OPTION list-to-output=1".
549
550  * The --output option of gpgsm has now an effect on list-keys.
551
552  * New gpgsm commands --dump-chain and list-chain.
553
554  * gpg-connect-agent has new options to utilize descriptor passing.
555
556  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
557
558  * When creating a new pubring.kbx keybox common certificates are
559    imported.
560
561
562 Noteworthy changes in version 1.9.22 (2006-07-27)
563 -------------------------------------------------
564
565  * Enhanced pkcs#12 support to allow import from simple keyBags.
566
567  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
568    able to import the files.
569
570  * Fixed uploading of certain keys to the smart card.
571
572
573 Noteworthy changes in version 1.9.21 (2006-06-20)
574 -------------------------------------------------
575
576  * New command APDU for scdaemon to allow using it for general card
577    access.  Might be used through gpg-connect-agent by using the SCD
578    prefix command.
579
580  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
581
582  * Scdaemon does not anymore reset cards at the end of a connection.
583
584  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
585
586  * Added --hash=xxx option to scdaemon's PKSIGN command.
587
588  * Pkcs#12 files are now created with a MAC.  This is for better
589    interoperability.
590
591  * Collected bug fixes and minor other changes.
592
593
594 Noteworthy changes in version 1.9.20 (2005-12-20)
595 -------------------------------------------------
596
597  * Importing pkcs#12 files created be recent versions of Mozilla works
598    again.
599
600  * Basic support for qualified signatures.
601
602  * New debug tool gpgparsemail.
603
604
605 Noteworthy changes in version 1.9.19 (2005-09-12)
606 -------------------------------------------------
607
608  * The Belgian eID card is now supported for signatures and ssh.
609    Other pkcs#15 cards should work as well.
610
611  * Fixed bug in --export-secret-key-p12 so that certificates are again
612    included.
613
614
615 Noteworthy changes in version 1.9.18 (2005-08-01)
616 -------------------------------------------------
617
618  * [gpgsm] Now allows for more than one email address as well as URIs
619    and dnsNames in certificate request generation.  A keygrip may be
620    given to create a request from an existing key.
621
622  * A couple of minor bug fixes.
623
624
625 Noteworthy changes in version 1.9.17 (2005-06-20)
626 -------------------------------------------------
627
628  * gpg-connect-agent has now features to handle Assuan INQUIRE
629    commands.
630
631  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
632
633  * GNU Pth is now a hard requirement.
634
635  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
636    straightforward pkcs#15 modules has been written.  As of now it
637    does allows only signing using TCOS cards but we are going to
638    enhance it to match all the old capabilities.
639
640  * [gpg-agent] New option --write-env-file and Assuan command
641    UPDATESTARTUPTTY.
642
643  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
644    SSH passphrase caching independent from the other passphrases.
645
646
647 Noteworthy changes in version 1.9.16 (2005-04-21)
648 -------------------------------------------------
649
650  * gpg-agent does now support the ssh-agent protocol and thus allows
651    to use the pinentry as well as the OpenPGP smartcard with ssh.
652
653  * New tool gpg-connect-agent as a general client for the gpg-agent.
654
655  * New tool symcryptrun as a wrapper for certain encryption tools.
656
657  * The gpg tool is not anymore build by default because those gpg
658    versions available in the gnupg 1.4 series are far more matured.
659
660
661 Noteworthy changes in version 1.9.15 (2005-01-13)
662 -------------------------------------------------
663
664  * Fixed passphrase caching bug.
665
666  * Better support for CCID readers; the reader from Cherry RS 6700 USB
667    does now work.
668
669
670 Noteworthy changes in version 1.9.14 (2004-12-22)
671 -------------------------------------------------
672
673  * [gpg-agent] New option --use-standard-socket to allow the use of a
674    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
675    has not been set.
676
677  * Ported to MS Windows with some functional limitations.
678
679  * New tool gpg-preset-passphrase.
680
681
682 Noteworthy changes in version 1.9.13 (2004-12-03)
683 -------------------------------------------------
684
685  * [gpgsm] New option --prefer-system-dirmngr.
686
687  * Minor cleanups and debugging aids.
688
689
690 Noteworthy changes in version 1.9.12 (2004-10-22)
691 -------------------------------------------------
692
693  * [scdaemon] Partly rewrote the PC/SC code.
694
695  * Removed the sc-investigate tool.  It is now in a separate package
696    available at ftp://ftp.g10code.com/g10code/gscutils/ .
697
698  * [gpg-agent] Fixed logging problem.
699
700
701 Noteworthy changes in version 1.9.11 (2004-10-01)
702 -------------------------------------------------
703
704  * When using --import along with --with-validation, the imported
705    certificates are validated and only imported if they are fully
706    valid.
707
708  * [gpg-agent] New option --max-cache-ttl.
709
710  * [gpg-agent] When used without --daemon or --server, gpg-agent now
711    check whether a agent is already running and usable.
712
713  * Fixed some i18n problems.
714
715
716 Noteworthy changes in version 1.9.10 (2004-07-22)
717 -------------------------------------------------
718
719  * Fixed a serious bug in the checking of trusted root certificates.
720
721  * New configure option --enable-agent-pnly allows to build and
722    install just the agent.
723
724  * Fixed a problem with the log file handling.
725
726
727 Noteworthy changes in version 1.9.9 (2004-06-08)
728 ------------------------------------------------
729
730  * [gpg-agent] The new option --allow-mark-trusted is now required to
731    allow gpg-agent to add a key to the trustlist.txt after user
732    confirmation.
733
734  * Creating PKCS#10 requests does now honor the key usage.
735
736
737 Noteworthy changes in version 1.9.8 (2004-04-29)
738 ------------------------------------------------
739
740  * [scdaemon] Overhauled the internal CCID driver.
741
742  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
743    written when using the internal CCID driver.
744
745  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
746    detailed view of the certificates.
747
748  * The keybox gets now compressed after 3 hours and ephemeral
749    stored certificates are deleted after about a day.
750
751  * [gpg] Usability fixes for --card-edit.  Note, that this has already
752    been ported back to gnupg-1.3
753
754
755 Noteworthy changes in version 1.9.7 (2004-04-06)
756 ------------------------------------------------
757
758  * Instrumented the modules for gpgconf.
759
760  * Added support for DINSIG card applications.
761
762  * Include the smimeCapabilities attribute with signed messages.
763
764  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
765    versions < 1.9.
766
767
768 Noteworthy changes in version 1.9.6 (2004-03-06)
769 ------------------------------------------------
770
771  * Code cleanups and bug fixes.
772
773
774 Noteworthy changes in version 1.9.5 (2004-02-21)
775 ------------------------------------------------
776
777  * gpg-protect-tool gets now installed into libexec as it ought to be.
778    Cleaned up the build system to better comply with the coding
779    standards.
780
781  * [gpgsm] The --import command is now able to autodetect pkcs#12
782    files and import secret and private keys from this file format.
783    A new command --export-secret-key-p12 is provided to allow
784    exporting of secret keys in PKCS\#12 format.
785
786  * [gpgsm] The pinentry will now present a description of the key for
787    whom the passphrase is requested.
788
789  * [gpgsm] New option --with-validation to check the validity of key
790    while listing it.
791
792  * New option --debug-level={none,basic,advanced,expert,guru} to map
793    the debug flags to sensitive levels on a per program base.
794
795
796 Noteworthy changes in version 1.9.4 (2004-01-30)
797 ------------------------------------------------
798
799  * Added support for the Telesec NKS 2.0 card application.
800
801  * Added simple tool addgnupghome to create .gnupg directories from
802    /etc/skel/.gnupg.
803
804  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
805    related.
806
807
808 Noteworthy changes in version 1.9.3 (2003-12-23)
809 ------------------------------------------------
810
811  * New gpgsm options --{enable,disable}-ocsp to validate keys using
812    OCSP. This option requires a not yet released DirMngr version.
813    Default is disabled.
814
815  * The --log-file option may now be used to print logs to a socket.
816    Prefix the socket name with "socket://" to enable this.  This does
817    not work on all systems and falls back to stderr if there is a
818    problem with the socket.
819
820  * The options --encrypt-to and --no-encrypt-to now work the same in
821    gpgsm as in gpg.  Note, they are also used in server mode.
822
823  * Duplicated recipients are now silently removed in gpgsm.
824
825
826 Noteworthy changes in version 1.9.2 (2003-11-17)
827 ------------------------------------------------
828
829  * On card key generation is no longer done using the --gen-key
830    command but from the menu provided by the new --card-edit command.
831
832  * PINs are now properly cached and there are only 2 PINs visible.
833    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
834
835  * All kind of other internal stuff.
836
837
838 Noteworthy changes in version 1.9.1 (2003-09-06)
839 ------------------------------------------------
840
841  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
842    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
843    used directly.
844
845  * Rudimentary support for the SCR335 smartcard reader using an
846    internal driver.  Requires current libusb from CVS.
847
848  * Bug fixes.
849
850
851 Noteworthy changes in version 1.9.0 (2003-08-05)
852 ------------------------------------------------
853
854       ====== PLEASE SEE README-alpha =======
855
856  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
857    temporary change to allow co-existing with stable gpg versions.
858
859  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
860    usual gpg.conf.
861
862  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
863    --list-keys.  New command -K as alias for --list-secret-keys.
864
865  * Removed --run-as-shm-coprocess feature.
866
867  * gpg does now also use libgcrypt, libgpg-error is required.
868
869  * New gpgsm commands --call-dirmngr and --call-protect-tool.
870
871  * Changing a passphrase is now possible using "gpgsm --passwd"
872
873  * The content-type attribute is now recognized and created.
874
875  * The agent does now reread certain options on receiving a HUP.
876
877  * The pinentry is now forked for each request so that clients with
878    different environments are supported.  When running in daemon mode
879    and --keep-display is not used the DISPLAY variable is ignored.
880
881  * Merged stuff from the newpg branch and started this new
882    development branch.
883
884
885  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
886            2010, 2011  Free Software Foundation, Inc.
887
888  This file is free software; as a special exception the author gives
889  unlimited permission to copy and/or distribute it, with or without
890  modifications, as long as this notice is preserved.
891
892  This file is distributed in the hope that it will be useful, but
893  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
894  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.