gpg: Cap size of attribute packets at 16MB.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.26 (unreleased)
2 -------------------------------------------------
3
4 Noteworthy changes in version 2.0.25 (2014-06-30)
5 -------------------------------------------------
6
7  * gpg: Fix a regression in 2.0.24 if more than one keyid is given
8    to --recv-keys et al.
9
10  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
11    key generation.
12
13  * gpgsm: Fix a DISPLAY related problem with --export-secret-key-p12.
14
15  * scdaemon: Support reader Gemalto IDBridge CT30.
16
17
18 Noteworthy changes in version 2.0.24 (2014-06-24)
19 -------------------------------------------------
20
21  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
22
23  * gpg: Screen keyserver responses to avoid importing unwanted keys
24    from rogue servers.
25
26  * gpg: The validity of user ids is now shown by default.  To revert
27    this add "list-options no-show-uid-validity" to gpg.conf.
28
29  * gpg: Print more specific reason codes with the INV_RECP status.
30
31  * gpg: Allow loading of a cert only key to an OpenPGP card.
32
33  * gpg-agent: Make ssh support for ECDSA keys work with Libgcrypt 1.6.
34
35
36 Noteworthy changes in version 2.0.23 (2014-06-03)
37 -------------------------------------------------
38
39  * gpg: Reject signatures made using the MD5 hash algorithm unless the
40    new option --allow-weak-digest-algos or --pgp2 are given.
41
42  * gpg: Do not create a trustdb file if --trust-model=always is used.
43
44  * gpg: Only the major version number is by default included in the
45    armored output.
46
47  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
48    communication with the gpg-agent.
49
50  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now more
51    aligned to the regular key listing ("gpg -k").
52
53  * gpg: The option--show-session-key prints its output now before the
54    decryption of the bulk message starts.
55
56  * gpg: New %U expando for the photo viewer.
57
58  * gpgsm: Improved handling of re-issued CA certificates.
59
60  * scdaemon: Various fixes for pinpad equipped card readers.
61
62  * Minor bug fixes.
63
64
65 Noteworthy changes in version 2.0.22 (2013-10-04)
66 -------------------------------------------------
67
68  * Fixed possible infinite recursion in the compressed packet
69    parser. [CVE-2013-4402]
70
71  * Improved support for some card readers.
72
73  * Prepared building with the forthcoming Libgcrypt 1.6.
74
75  * Protect against rogue keyservers sending secret keys.
76
77
78 Noteworthy changes in version 2.0.21 (2013-08-19)
79 -------------------------------------------------
80
81  * gpg-agent: By default the users are now asked via the Pinentry
82    whether they trust an X.509 root key.  To prohibit interactive
83    marking of such keys, the new option --no-allow-mark-trusted may
84    be used.
85
86  * gpg-agent: The command KEYINFO has options to add info from
87    sshcontrol.
88
89  * The included ssh agent does now support ECDSA keys.
90
91  * The new option --enable-putty-support allows gpg-agent to act on
92    Windows as a Pageant replacement with full smartcard support.
93
94  * Support installation as portable application under Windows.
95
96
97 Noteworthy changes in version 2.0.20 (2013-05-10)
98 -------------------------------------------------
99
100  * Decryption using smartcards keys > 3072 bit does now work.
101
102  * New meta option ignore-invalid-option to allow using the same
103    option file by other GnuPG versions.
104
105  * gpg: The hash algorithm is now printed for sig records in key listings.
106
107  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
108
109  * gpg: Correctly handle ports from DNS SRV records.
110
111  * keyserver: Improve use of SRV records
112
113  * gpg-agent: Avoid tty corruption when killing pinentry.
114
115  * scdaemon: Improve detection of card insertion and removal.
116
117  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
118
119  * scdaemon: Better support for CCID readers.  Now, the internal CCID
120    driver supports readers without the auto configuration feature.
121
122  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
123    it supports variable length PIN input, and you specify
124    --enable-pinpad-varlen option.
125
126  * scdaemon: New option --enable-pinpad-varlen.
127
128  * scdaemon: Install into libexecdir to avoid accidental execution
129    from the command line.
130
131  * Support building using w64-mingw32.
132
133  * Assorted bug fixes.
134
135
136 Noteworthy changes in version 2.0.19 (2012-03-27)
137 -------------------------------------------------
138
139  * GPG now accepts a space separated fingerprint as a user ID.  This
140    allows to copy and paste the fingerprint from the key listing.
141
142  * GPG now uses the longest key ID available.  Removed support for the
143    original HKP keyserver which is not anymore used by any site.
144
145  * Rebuild the trustdb after changing the option --min-cert-level.
146
147  * Ukrainian translation.
148
149  * Honor option --cert-digest-algo when creating a cert.
150
151  * Emit a DECRYPTION_INFO status line.
152
153  * Improved detection of JPEG files.
154
155
156 Noteworthy changes in version 2.0.18 (2011-08-04)
157 -------------------------------------------------
158
159  * Bug fix for newer versions of Libgcrypt.
160
161  * Support the SSH confirm flag and show SSH fingerprints in ssh
162    related pinentries.
163
164  * Improved dirmngr/gpgsm interaction for OCSP.
165
166  * Allow generation of card keys up to 4096 bit.
167
168
169 Noteworthy changes in version 2.0.17 (2011-01-13)
170 -------------------------------------------------
171
172  * Allow more hash algorithms with the OpenPGP v2 card.
173
174  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
175
176  * Fixed output of "gpgconf --check-options".
177
178  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
179    non-daemon mode.
180
181  * Fixed TTY management for pinentries and session variable update
182    problem.
183
184
185 Noteworthy changes in version 2.0.16 (2010-07-19)
186 -------------------------------------------------
187
188  * If the agent's --use-standard-socket option is active, all tools
189    try to start and daemonize the agent on the fly.  In the past this
190    was only supported on W32; on non-W32 systems the new configure
191    option --enable-standard-socket may now be used to use this feature
192    by default.
193
194  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
195    on all platforms.
196
197  * Minor bug fixes.
198
199
200 Noteworthy changes in version 2.0.15 (2010-03-09)
201 -------------------------------------------------
202
203  * New command --passwd for GPG.
204
205  * Fixes a regression in 2.0.14 which prevented unprotection of new
206    or changed gpg-agent passphrases.
207
208  * Make use of libassuan 2.0 which is available as a DSO.
209
210
211 Noteworthy changes in version 2.0.14 (2009-12-21)
212 -------------------------------------------------
213
214  * The default for --include-cert is now to include all certificates
215    in the chain except for the root certificate.
216
217  * Numerical values may now be used as an alternative to the
218    debug-level keywords.
219
220  * The GPGSM --audit-log feature is now more complete.
221
222  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
223
224  * New GPGSM option --ignore-cert-extension.
225
226  * New and changed passphrases are now created with an iteration count
227    requiring about 100ms of CPU work.
228
229
230 Noteworthy changes in version 2.0.13 (2009-09-04)
231 -------------------------------------------------
232
233  * GPG now generates 2048 bit RSA keys by default.  The default hash
234    algorithm preferences has changed to prefer SHA-256 over SHA-1.
235    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
236
237  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
238    passed to the Pinentry to make SCIM work.
239
240  * The GPGSM command --gen-key features a --batch mode and implements
241    all features of gpgsm-gencert.sh in standard mode.
242
243  * New option --re-import for GPGSM's IMPORT server command.
244
245  * Enhanced writing of existing keys to OpenPGP v2 cards.
246
247  * Add hack to the internal CCID driver to allow the use of some
248    Omnikey based card readers with 2048 bit keys.
249
250  * GPG now repeatly asks the user to insert the requested OpenPGP
251    card.  This can be disabled with --limit-card-insert-tries=1.
252
253  * Minor bug fixes.
254
255
256 Noteworthy changes in version 2.0.12 (2009-06-17)
257 -------------------------------------------------
258
259  * GPGSM now always lists ephemeral certificates if specified by
260    fingerprint or keygrip.
261
262  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
263    information about smartcards.
264
265  * Made sure not to leak file descriptors if running gpg-agent with a
266    command.  Restore the signal mask to solve a problem in Mono.
267
268  * Changed order of the confirmation questions for root certificates
269    and store negative answers in trustlist.txt.
270
271  * Better synchronization of concurrent smartcard sessions.
272
273  * Support 2048 bit OpenPGP cards.
274
275  * Support Telesec Netkey 3 cards.
276
277  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
278    Windows the Pinentry will now be put into the foreground.
279
280  * Changed code to avoid a possible Mac OS X system freeze.
281
282
283 Noteworthy changes in version 2.0.11 (2009-03-03)
284 -------------------------------------------------
285
286  * Fixed a problem in SCDAEMON which caused unexpected card resets.
287
288  * SCDAEMON is now aware of the Geldkarte.
289
290  * The SCDAEMON option --allow-admin is now used by default.
291
292  * GPGCONF now restarts SCdaemon if necessary.
293
294  * The default cipher algorithm in GPGSM is now again 3DES.  This is
295    due to interoperability problems with Outlook 2003 which still
296    can't cope with AES.
297
298
299 Noteworthy changes in version 2.0.10 (2009-01-12)
300 -------------------------------------------------
301
302  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
303    lookup.  Run with --help for a short description.  Requires the
304    ADNS library.
305
306  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
307    Fixed a few problems with this option.
308
309  * [gpg] New command --locate-keys.
310
311  * [gpg] New options --with-sig-list and --with-sig-check.
312
313  * [gpg] The option "-sat" is no longer an alias for --clearsign.
314
315  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
316
317  * [gpg] New control statement %ask-passphrase for the unattended key
318    generation.
319
320  * [gpg] The algorithm to compute the SIG_ID status has been changed.
321
322  * [gpgsm] Now uses AES by default.
323
324  * [gpgsm] Made --output option work with --export-secret-key-p12.
325
326  * [gpg-agent] Terminate process if the own listening socket is not
327    anymore served by ourself.
328
329  * [scdaemon] Made it more robust on W32.
330
331  * [gpg-connect-agent] Accept commands given as command line arguments.
332
333  * [w32] Initialized the socket subsystem for all keyserver helpers.
334
335  * [w32] The sysconf directory has been moved from a subdirectory of
336    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
337
338  * [w32] The gnupg2.nls directory is not anymore used.  The standard
339    locale directory is now used.
340
341  * [w32] Fixed a race condition between gpg and gpgsm in the use of
342    temporary file names.
343
344  * The gpg-preset-passphrase mechanism works again.  An arbitrary
345    string may now be used for a custom cache ID.
346
347  * Admin PINs are cached again (bug in 2.0.9).
348
349  * Support for version 2 OpenPGP cards.
350
351  * Libgcrypt 1.4 is now required.
352
353
354 Noteworthy changes in version 2.0.9 (2008-03-26)
355 ------------------------------------------------
356
357  * Gpgsm always tries to locate missing certificates from a running
358    Dirmngr's cache.
359
360  * Tweaks for Windows.
361
362  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
363
364  * Improved certificate chain construction.
365
366  * Extended the PKITS framework.
367
368  * Fixed a bug in the ambigious name detection.
369
370  * Fixed possible memory corruption while importing OpenPGP keys (bug
371    introduced with 2.0.8). [CVE-2008-1530]
372
373  * Minor bug fixes.
374
375
376 Noteworthy changes in version 2.0.8 (2007-12-20)
377 ------------------------------------------------
378
379  * Enhanced gpg-connect-agent with a small scripting language.
380
381  * New option --list-config for gpgconf.
382
383  * Fixed a crash in gpgconf.
384
385  * Gpg-agent now supports the passphrase quality bar of the latest
386    Pinentry.
387
388  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
389    Pinentry.
390
391  * Fixed the auto creation of the key stub for smartcards.
392
393  * Fixed a rare bug in decryption using the OpenPGP card.
394
395  * Creating DSA2 keys is now possible.
396
397  * New option --extra-digest-algo for gpgsm to allow verification of
398    broken signatures.
399
400  * Allow encryption with legacy Elgamal sign+encrypt keys with option
401    --rfc2440.
402
403  * Windows is now a supported platform.
404
405  * Made sure that under Windows the file permissions of the socket are
406    taken into account.  This required a change of our socket emulation
407    code and changed the IPC protocol under Windows.
408
409
410 Noteworthy changes in version 2.0.7 (2007-09-10)
411 ------------------------------------------------
412
413  * Fixed encryption problem if duplicate certificates are in the
414    keybox.
415
416  * Made it work on Windows Vista.  Note that the entire Windows port
417    is still considered Beta.
418
419  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
420    enforce-passphrase-constraints and max-passphrase-days to
421    gpg-agent.
422
423  * Add command --check-components to gpgconf.  Gpgconf now uses the
424    installed versions of the programs and does not anymore search via
425    PATH for them.
426
427
428 Noteworthy changes in version 2.0.6 (2007-08-16)
429 ------------------------------------------------
430
431  * GPGSM does now grok --default-key.
432
433  * GPGCONF is now aware of --default-key and --encrypt-to.
434
435  * GPGSM does again correctly print the serial number as well the the
436    various keyids.  This was broken since 2.0.4.
437
438  * New option --validation-model and support for the chain-model.
439
440  * Improved Windows support.
441
442
443 Noteworthy changes in version 2.0.5 (2007-07-05)
444 ------------------------------------------------
445
446  * Switched license to GPLv3.
447
448  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
449    it.  As usual the mingw cross compiling toolchain is required.
450
451  * Fixed bug when using the --p12-charset without --armor.
452
453  * The command --gen-key may now be used instead of the
454    gpgsm-gencert.sh script.
455
456  * Changed key generation to reveal less information about the
457    machine.  Bug fixes for gpg2's card key generation.
458
459
460 Noteworthy changes in version 2.0.4 (2007-05-09)
461 ------------------------------------------------
462
463  * The server mode key listing commands are now also working for
464    systems without the funopen/fopencookie API.
465
466  * PKCS#12 import now tries several encodings in case the passphrase
467    was not utf-8 encoded.  New option --p12-charset for gpgsm.
468
469  * Improved the libgcrypt logging support in all modules.
470
471
472 Noteworthy changes in version 2.0.3 (2007-03-08)
473 ------------------------------------------------
474
475  * By default, do not allow processing multiple plaintexts in a single
476    stream.  Many programs that called GnuPG were assuming that GnuPG
477    did not permit this, and were thus not using the plaintext boundary
478    status tags that GnuPG provides.  This change makes GnuPG reject
479    such messages by default which makes those programs safe again.
480    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
481
482  * New --verify-option show-primary-uid-only.
483
484  * gpgconf may now reads a global configuration file to select which
485    options are changeable by a frontend.  The new applygnupgdefaults
486    tool may be used by an admin to set default options for all users.
487
488  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
489    DINSIG and the NKS applications are now also aware of PIN pads.
490
491
492 Noteworthy changes in version 2.0.2 (2007-01-31)
493 ------------------------------------------------
494
495  * Fixed a serious and exploitable bug in processing encrypted
496    packages. [CVE-2006-6235].
497
498  * Added --passphrase-repeat to set the number of times GPG will
499    prompt for a new passphrase to be repeated.  This is useful to help
500    memorize a new passphrase.  The default is 1 repetition.
501
502  * Using a PIN pad does now also work for the signing key.
503
504  * A warning is displayed by gpg-agent if a new passphrase is too
505    short.  New option --min-passphrase-len defaults to 8.
506
507  * The status code BEGIN_SIGNING now shows the used hash algorithms.
508
509
510 Noteworthy changes in version 2.0.1 (2006-11-28)
511 ------------------------------------------------
512
513  * Experimental support for the PIN pads of the SPR 532 and the Kaan
514    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
515    don't want it.  Does currently only work for the OpenPGP card and
516    its authentication and decrypt keys.
517
518  * Fixed build problems on some some platforms and crashes on amd64.
519
520  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
521
522
523 Noteworthy changes in version 2.0.0 (2006-11-11)
524 ------------------------------------------------
525
526  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
527
528
529 Noteworthy changes in version 1.9.95 (2006-11-06)
530 -------------------------------------------------
531
532  * Minor bug fixes.
533
534
535 Noteworthy changes in version 1.9.94 (2006-10-24)
536 -------------------------------------------------
537
538  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
539    indicated by a prefixing it with an ampersand.
540
541  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
542
543  * New command --gpgconf-test for all major tools. This may be used to
544    check whether the configuration file is sane.
545
546
547 Noteworthy changes in version 1.9.93 (2006-10-18)
548 -------------------------------------------------
549
550  * In --with-validation mode gpgsm will now also ask whether a root
551    certificate should be trusted.
552
553  * Link to Pth only if really necessary.
554
555  * Fixed a pubring corruption bug in gpg2 occurring when importing
556    signatures or keys with insane lengths.
557
558  * Fixed v3 keyID calculation bug in gpg2.
559
560  * More tweaks for certificates without extensions.
561
562
563 Noteworthy changes in version 1.9.92 (2006-10-11)
564 -------------------------------------------------
565
566  * Bug fixes.
567
568
569 Noteworthy changes in version 1.9.91 (2006-10-04)
570 -------------------------------------------------
571
572  * New "relax" flag for trustlist.txt to allow root CA certificates
573    without BasicContraints.
574
575  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
576    alias for --list-keys.
577
578  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
579
580
581 Noteworthy changes in version 1.9.90 (2006-09-25)
582 -------------------------------------------------
583
584  * Made readline work for gpg.
585
586  * Cleanups und minor bug fixes.
587
588  * Included translations from gnupg 1.4.5.
589
590
591 Noteworthy changes in version 1.9.23 (2006-09-18)
592 -------------------------------------------------
593
594  * Regular man pages for most tools are now build directly from the
595    Texinfo source.
596
597  * The gpg code from 1.4.5 has been fully merged into this release.
598    The configure option --enable-gpg is still required to build this
599    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
600    still recommended.  Note, that gpg will be installed under the name
601    gpg2 to allow coexisting with an 1.4.x gpg.
602
603  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
604    may not be used with the current gpg-agent.
605
606  * The scdaemon will now call a script on reader status changes.
607
608  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
609    "MESSAGE".
610
611  * The gpgsm server may now output a key listing to the output file
612    handle. This needs to be enabled using "OPTION list-to-output=1".
613
614  * The --output option of gpgsm has now an effect on list-keys.
615
616  * New gpgsm commands --dump-chain and list-chain.
617
618  * gpg-connect-agent has new options to utilize descriptor passing.
619
620  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
621
622  * When creating a new pubring.kbx keybox common certificates are
623    imported.
624
625
626 Noteworthy changes in version 1.9.22 (2006-07-27)
627 -------------------------------------------------
628
629  * Enhanced pkcs#12 support to allow import from simple keyBags.
630
631  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
632    able to import the files.
633
634  * Fixed uploading of certain keys to the smart card.
635
636
637 Noteworthy changes in version 1.9.21 (2006-06-20)
638 -------------------------------------------------
639
640  * New command APDU for scdaemon to allow using it for general card
641    access.  Might be used through gpg-connect-agent by using the SCD
642    prefix command.
643
644  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
645
646  * Scdaemon does not anymore reset cards at the end of a connection.
647
648  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
649
650  * Added --hash=xxx option to scdaemon's PKSIGN command.
651
652  * Pkcs#12 files are now created with a MAC.  This is for better
653    interoperability.
654
655  * Collected bug fixes and minor other changes.
656
657
658 Noteworthy changes in version 1.9.20 (2005-12-20)
659 -------------------------------------------------
660
661  * Importing pkcs#12 files created be recent versions of Mozilla works
662    again.
663
664  * Basic support for qualified signatures.
665
666  * New debug tool gpgparsemail.
667
668
669 Noteworthy changes in version 1.9.19 (2005-09-12)
670 -------------------------------------------------
671
672  * The Belgian eID card is now supported for signatures and ssh.
673    Other pkcs#15 cards should work as well.
674
675  * Fixed bug in --export-secret-key-p12 so that certificates are again
676    included.
677
678
679 Noteworthy changes in version 1.9.18 (2005-08-01)
680 -------------------------------------------------
681
682  * [gpgsm] Now allows for more than one email address as well as URIs
683    and dnsNames in certificate request generation.  A keygrip may be
684    given to create a request from an existing key.
685
686  * A couple of minor bug fixes.
687
688
689 Noteworthy changes in version 1.9.17 (2005-06-20)
690 -------------------------------------------------
691
692  * gpg-connect-agent has now features to handle Assuan INQUIRE
693    commands.
694
695  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
696
697  * GNU Pth is now a hard requirement.
698
699  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
700    straightforward pkcs#15 modules has been written.  As of now it
701    does allows only signing using TCOS cards but we are going to
702    enhance it to match all the old capabilities.
703
704  * [gpg-agent] New option --write-env-file and Assuan command
705    UPDATESTARTUPTTY.
706
707  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
708    SSH passphrase caching independent from the other passphrases.
709
710
711 Noteworthy changes in version 1.9.16 (2005-04-21)
712 -------------------------------------------------
713
714  * gpg-agent does now support the ssh-agent protocol and thus allows
715    to use the pinentry as well as the OpenPGP smartcard with ssh.
716
717  * New tool gpg-connect-agent as a general client for the gpg-agent.
718
719  * New tool symcryptrun as a wrapper for certain encryption tools.
720
721  * The gpg tool is not anymore build by default because those gpg
722    versions available in the gnupg 1.4 series are far more matured.
723
724
725 Noteworthy changes in version 1.9.15 (2005-01-13)
726 -------------------------------------------------
727
728  * Fixed passphrase caching bug.
729
730  * Better support for CCID readers; the reader from Cherry RS 6700 USB
731    does now work.
732
733
734 Noteworthy changes in version 1.9.14 (2004-12-22)
735 -------------------------------------------------
736
737  * [gpg-agent] New option --use-standard-socket to allow the use of a
738    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
739    has not been set.
740
741  * Ported to MS Windows with some functional limitations.
742
743  * New tool gpg-preset-passphrase.
744
745
746 Noteworthy changes in version 1.9.13 (2004-12-03)
747 -------------------------------------------------
748
749  * [gpgsm] New option --prefer-system-dirmngr.
750
751  * Minor cleanups and debugging aids.
752
753
754 Noteworthy changes in version 1.9.12 (2004-10-22)
755 -------------------------------------------------
756
757  * [scdaemon] Partly rewrote the PC/SC code.
758
759  * Removed the sc-investigate tool.  It is now in a separate package
760    available at ftp://ftp.g10code.com/g10code/gscutils/ .
761
762  * [gpg-agent] Fixed logging problem.
763
764
765 Noteworthy changes in version 1.9.11 (2004-10-01)
766 -------------------------------------------------
767
768  * When using --import along with --with-validation, the imported
769    certificates are validated and only imported if they are fully
770    valid.
771
772  * [gpg-agent] New option --max-cache-ttl.
773
774  * [gpg-agent] When used without --daemon or --server, gpg-agent now
775    check whether a agent is already running and usable.
776
777  * Fixed some i18n problems.
778
779
780 Noteworthy changes in version 1.9.10 (2004-07-22)
781 -------------------------------------------------
782
783  * Fixed a serious bug in the checking of trusted root certificates.
784
785  * New configure option --enable-agent-pnly allows to build and
786    install just the agent.
787
788  * Fixed a problem with the log file handling.
789
790
791 Noteworthy changes in version 1.9.9 (2004-06-08)
792 ------------------------------------------------
793
794  * [gpg-agent] The new option --allow-mark-trusted is now required to
795    allow gpg-agent to add a key to the trustlist.txt after user
796    confirmation.
797
798  * Creating PKCS#10 requests does now honor the key usage.
799
800
801 Noteworthy changes in version 1.9.8 (2004-04-29)
802 ------------------------------------------------
803
804  * [scdaemon] Overhauled the internal CCID driver.
805
806  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
807    written when using the internal CCID driver.
808
809  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
810    detailed view of the certificates.
811
812  * The keybox gets now compressed after 3 hours and ephemeral
813    stored certificates are deleted after about a day.
814
815  * [gpg] Usability fixes for --card-edit.  Note, that this has already
816    been ported back to gnupg-1.3
817
818
819 Noteworthy changes in version 1.9.7 (2004-04-06)
820 ------------------------------------------------
821
822  * Instrumented the modules for gpgconf.
823
824  * Added support for DINSIG card applications.
825
826  * Include the smimeCapabilities attribute with signed messages.
827
828  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
829    versions < 1.9.
830
831
832 Noteworthy changes in version 1.9.6 (2004-03-06)
833 ------------------------------------------------
834
835  * Code cleanups and bug fixes.
836
837
838 Noteworthy changes in version 1.9.5 (2004-02-21)
839 ------------------------------------------------
840
841  * gpg-protect-tool gets now installed into libexec as it ought to be.
842    Cleaned up the build system to better comply with the coding
843    standards.
844
845  * [gpgsm] The --import command is now able to autodetect pkcs#12
846    files and import secret and private keys from this file format.
847    A new command --export-secret-key-p12 is provided to allow
848    exporting of secret keys in PKCS\#12 format.
849
850  * [gpgsm] The pinentry will now present a description of the key for
851    whom the passphrase is requested.
852
853  * [gpgsm] New option --with-validation to check the validity of key
854    while listing it.
855
856  * New option --debug-level={none,basic,advanced,expert,guru} to map
857    the debug flags to sensitive levels on a per program base.
858
859
860 Noteworthy changes in version 1.9.4 (2004-01-30)
861 ------------------------------------------------
862
863  * Added support for the Telesec NKS 2.0 card application.
864
865  * Added simple tool addgnupghome to create .gnupg directories from
866    /etc/skel/.gnupg.
867
868  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
869    related.
870
871
872 Noteworthy changes in version 1.9.3 (2003-12-23)
873 ------------------------------------------------
874
875  * New gpgsm options --{enable,disable}-ocsp to validate keys using
876    OCSP. This option requires a not yet released DirMngr version.
877    Default is disabled.
878
879  * The --log-file option may now be used to print logs to a socket.
880    Prefix the socket name with "socket://" to enable this.  This does
881    not work on all systems and falls back to stderr if there is a
882    problem with the socket.
883
884  * The options --encrypt-to and --no-encrypt-to now work the same in
885    gpgsm as in gpg.  Note, they are also used in server mode.
886
887  * Duplicated recipients are now silently removed in gpgsm.
888
889
890 Noteworthy changes in version 1.9.2 (2003-11-17)
891 ------------------------------------------------
892
893  * On card key generation is no longer done using the --gen-key
894    command but from the menu provided by the new --card-edit command.
895
896  * PINs are now properly cached and there are only 2 PINs visible.
897    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
898
899  * All kind of other internal stuff.
900
901
902 Noteworthy changes in version 1.9.1 (2003-09-06)
903 ------------------------------------------------
904
905  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
906    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
907    used directly.
908
909  * Rudimentary support for the SCR335 smartcard reader using an
910    internal driver.  Requires current libusb from CVS.
911
912  * Bug fixes.
913
914
915 Noteworthy changes in version 1.9.0 (2003-08-05)
916 ------------------------------------------------
917
918       ====== PLEASE SEE README-alpha =======
919
920  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
921    temporary change to allow co-existing with stable gpg versions.
922
923  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
924    usual gpg.conf.
925
926  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
927    --list-keys.  New command -K as alias for --list-secret-keys.
928
929  * Removed --run-as-shm-coprocess feature.
930
931  * gpg does now also use libgcrypt, libgpg-error is required.
932
933  * New gpgsm commands --call-dirmngr and --call-protect-tool.
934
935  * Changing a passphrase is now possible using "gpgsm --passwd"
936
937  * The content-type attribute is now recognized and created.
938
939  * The agent does now reread certain options on receiving a HUP.
940
941  * The pinentry is now forked for each request so that clients with
942    different environments are supported.  When running in daemon mode
943    and --keep-display is not used the DISPLAY variable is ignored.
944
945  * Merged stuff from the newpg branch and started this new
946    development branch.
947
948
949  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
950            2010, 2011  Free Software Foundation, Inc.
951
952  This file is free software; as a special exception the author gives
953  unlimited permission to copy and/or distribute it, with or without
954  modifications, as long as this notice is preserved.
955
956  This file is distributed in the hope that it will be useful, but
957  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
958  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.