Add missing fiels for W32.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.5
2 ------------------------------------------------
3
4  * Fixed bug when using the --p12-charset without --armor.
5
6  * Changes required for a port to Windows.
7
8
9 Noteworthy changes in version 2.0.4 (2007-05-09)
10 ------------------------------------------------
11
12  * The server mode key listing commands are now also working for
13    systems without the funopen/fopencookie API.
14
15  * PKCS#12 import now tries several encodings in case the passphrase
16    was not utf-8 encoded.  New option --p12-charset for gpgsm.
17
18  * Improved the libgcrypt logging support in all modules.
19
20
21 Noteworthy changes in version 2.0.3 (2007-03-08)
22 ------------------------------------------------
23
24  * By default, do not allow processing multiple plaintexts in a single
25    stream.  Many programs that called GnuPG were assuming that GnuPG
26    did not permit this, and were thus not using the plaintext boundary
27    status tags that GnuPG provides.  This change makes GnuPG reject
28    such messages by default which makes those programs safe again.
29    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
30
31  * New --verify-option show-primary-uid-only. 
32
33  * gpgconf may now reads a global configuration file to select which
34    options are changeable by a frontend.  The new applygnupgdefaults
35    tool may be used by an admin to set default options for all users.
36
37  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
38    DINSIG and the NKS applications are now also aware of PIN pads.
39
40
41 Noteworthy changes in version 2.0.2 (2007-01-31)
42 ------------------------------------------------
43
44  * Fixed a serious and exploitable bug in processing encrypted
45    packages. [CVE-2006-6235].
46
47  * Added --passphrase-repeat to set the number of times GPG will
48    prompt for a new passphrase to be repeated.  This is useful to help
49    memorize a new passphrase.  The default is 1 repetition.
50
51  * Using a PIN pad does now also work for the signing key.
52
53  * A warning is displayed by gpg-agent if a new passphrase is too
54    short.  New option --min-passphrase-len defaults to 8.
55
56  * The status code BEGIN_SIGNING now shows the used hash algorithms.
57
58
59 Noteworthy changes in version 2.0.1 (2006-11-28)
60 ------------------------------------------------
61
62  * Experimental support for the PIN pads of the SPR 532 and the Kaan
63    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
64    don't want it.  Does currently only work for the OpenPGP card and
65    its authentication and decrypt keys.
66
67  * Fixed build problems on some some platforms and crashes on amd64.
68
69  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
70
71
72 Noteworthy changes in version 2.0.0 (2006-11-11)
73 ------------------------------------------------
74
75  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
76
77
78 Noteworthy changes in version 1.9.95 (2006-11-06)
79 -------------------------------------------------
80
81  * Minor bug fixes.
82
83
84 Noteworthy changes in version 1.9.94 (2006-10-24)
85 -------------------------------------------------
86
87  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
88    indicated by a prefixing it with an ampersand.
89
90  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
91
92  * New command --gpgconf-test for all major tools. This may be used to
93    check whether the configuration file is sane.
94
95
96 Noteworthy changes in version 1.9.93 (2006-10-18)
97 -------------------------------------------------
98
99  * In --with-validation mode gpgsm will now also ask whether a root
100    certificate should be trusted.
101
102  * Link to Pth only if really necessary.
103
104  * Fixed a pubring corruption bug in gpg2 occurring when importing
105    signatures or keys with insane lengths.
106
107  * Fixed v3 keyID calculation bug in gpg2.
108
109  * More tweaks for certificates without extensions.
110
111
112 Noteworthy changes in version 1.9.92 (2006-10-11)
113 -------------------------------------------------
114
115  * Bug fixes.
116
117
118 Noteworthy changes in version 1.9.91 (2006-10-04)
119 -------------------------------------------------
120
121  * New "relax" flag for trustlist.txt to allow root CA certificates
122    without BasicContraints.
123
124  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
125    alias for --list-keys.
126
127  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
128
129
130 Noteworthy changes in version 1.9.90 (2006-09-25)
131 -------------------------------------------------
132
133  * Made readline work for gpg.
134
135  * Cleanups und minor bug fixes.
136
137  * Included translations from gnupg 1.4.5.
138
139
140 Noteworthy changes in version 1.9.23 (2006-09-18)
141 -------------------------------------------------
142
143  * Regular man pages for most tools are now build directly from the
144    Texinfo source.
145
146  * The gpg code from 1.4.5 has been fully merged into this release.
147    The configure option --enable-gpg is still required to build this
148    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
149    still recommended.  Note, that gpg will be installed under the name
150    gpg2 to allow coexisting with an 1.4.x gpg.
151
152  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
153    may not be used with the current gpg-agent.
154
155  * The scdaemon will now call a script on reader status changes.
156
157  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
158    "MESSAGE".
159
160  * The gpgsm server may now output a key listing to the output file
161    handle. This needs to be enabled using "OPTION list-to-output=1".
162
163  * The --output option of gpgsm has now an effect on list-keys.
164
165  * New gpgsm commands --dump-chain and list-chain.
166
167  * gpg-connect-agent has new options to utilize descriptor passing.
168
169  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
170
171  * When creating a new pubring.kbx keybox common certificates are
172    imported.
173
174
175 Noteworthy changes in version 1.9.22 (2006-07-27)
176 -------------------------------------------------
177
178  * Enhanced pkcs#12 support to allow import from simple keyBags.
179
180  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
181    able to import the files.
182
183  * Fixed uploading of certain keys to the smart card.
184
185
186 Noteworthy changes in version 1.9.21 (2006-06-20)
187 -------------------------------------------------
188
189  * New command APDU for scdaemon to allow using it for general card
190    access.  Might be used through gpg-connect-agent by using the SCD
191    prefix command.
192
193  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
194
195  * Scdaemon does not anymore reset cards at the end of a connection. 
196
197  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
198
199  * Added --hash=xxx option to scdaemon's PKSIGN command.
200
201  * Pkcs#12 files are now created with a MAC.  This is for better
202    interoperability.
203
204  * Collected bug fixes and minor other changes.
205
206
207 Noteworthy changes in version 1.9.20 (2005-12-20)
208 -------------------------------------------------
209
210  * Importing pkcs#12 files created be recent versions of Mozilla works
211    again.
212
213  * Basic support for qualified signatures.
214
215  * New debug tool gpgparsemail. 
216
217
218 Noteworthy changes in version 1.9.19 (2005-09-12)
219 -------------------------------------------------
220
221  * The Belgian eID card is now supported for signatures and ssh.
222    Other pkcs#15 cards should work as well.
223
224  * Fixed bug in --export-secret-key-p12 so that certificates are again
225    included.
226
227
228 Noteworthy changes in version 1.9.18 (2005-08-01)
229 -------------------------------------------------
230
231  * [gpgsm] Now allows for more than one email address as well as URIs
232    and dnsNames in certificate request generation.  A keygrip may be
233    given to create a request from an existing key.
234
235  * A couple of minor bug fixes.
236
237
238 Noteworthy changes in version 1.9.17 (2005-06-20)
239 -------------------------------------------------
240
241  * gpg-connect-agent has now features to handle Assuan INQUIRE
242    commands.
243
244  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
245
246  * GNU Pth is now a hard requirement.
247
248  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
249    straightforward pkcs#15 modules has been written.  As of now it
250    does allows only signing using TCOS cards but we are going to
251    enhance it to match all the old capabilities.
252
253  * [gpg-agent] New option --write-env-file and Assuan command
254    UPDATESTARTUPTTY.
255
256  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
257    SSH passphrase caching independent from the other passphrases.
258
259
260 Noteworthy changes in version 1.9.16 (2005-04-21)
261 -------------------------------------------------
262
263  * gpg-agent does now support the ssh-agent protocol and thus allows
264    to use the pinentry as well as the OpenPGP smartcard with ssh.
265
266  * New tool gpg-connect-agent as a general client for the gpg-agent.
267
268  * New tool symcryptrun as a wrapper for certain encryption tools.
269
270  * The gpg tool is not anymore build by default because those gpg
271    versions available in the gnupg 1.4 series are far more matured.
272
273
274 Noteworthy changes in version 1.9.15 (2005-01-13)
275 -------------------------------------------------
276
277  * Fixed passphrase caching bug.
278
279  * Better support for CCID readers; the reader from Cherry RS 6700 USB
280    does now work.
281
282
283 Noteworthy changes in version 1.9.14 (2004-12-22)
284 -------------------------------------------------
285
286  * [gpg-agent] New option --use-standard-socket to allow the use of a
287    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
288    has not been set.
289
290  * Ported to MS Windows with some functional limitations.
291
292  * New tool gpg-preset-passphrase.
293
294
295 Noteworthy changes in version 1.9.13 (2004-12-03)
296 -------------------------------------------------
297
298  * [gpgsm] New option --prefer-system-dirmngr.
299
300  * Minor cleanups and debugging aids.
301
302
303 Noteworthy changes in version 1.9.12 (2004-10-22)
304 -------------------------------------------------
305
306  * [scdaemon] Partly rewrote the PC/SC code.
307
308  * Removed the sc-investigate tool.  It is now in a separate package
309    available at ftp://ftp.g10code.com/g10code/gscutils/ .
310
311  * [gpg-agent] Fixed logging problem.
312
313
314 Noteworthy changes in version 1.9.11 (2004-10-01)
315 -------------------------------------------------
316
317  * When using --import along with --with-validation, the imported
318    certificates are validated and only imported if they are fully
319    valid.
320
321  * [gpg-agent] New option --max-cache-ttl.
322
323  * [gpg-agent] When used without --daemon or --server, gpg-agent now
324    check whether a agent is already running and usable.
325
326  * Fixed some i18n problems.
327
328
329 Noteworthy changes in version 1.9.10 (2004-07-22)
330 -------------------------------------------------
331
332  * Fixed a serious bug in the checking of trusted root certificates.
333
334  * New configure option --enable-agent-pnly allows to build and
335    install just the agent.
336
337  * Fixed a problem with the log file handling.
338
339
340 Noteworthy changes in version 1.9.9 (2004-06-08)
341 ------------------------------------------------
342
343  * [gpg-agent] The new option --allow-mark-trusted is now required to
344    allow gpg-agent to add a key to the trustlist.txt after user
345    confirmation.
346
347  * Creating PKCS#10 requests does now honor the key usage.
348
349
350 Noteworthy changes in version 1.9.8 (2004-04-29)
351 ------------------------------------------------
352
353  * [scdaemon] Overhauled the internal CCID driver.
354
355  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
356    written when using the internal CCID driver.
357
358  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
359    detailed view of the certificates.
360
361  * The keybox gets now compressed after 3 hours and ephemeral
362    stored certificates are deleted after about a day.
363
364  * [gpg] Usability fixes for --card-edit.  Note, that this has already
365    been ported back to gnupg-1.3
366
367
368 Noteworthy changes in version 1.9.7 (2004-04-06)
369 ------------------------------------------------
370
371  * Instrumented the modules for gpgconf.
372
373  * Added support for DINSIG card applications.
374
375  * Include the smimeCapabilities attribute with signed messages.
376
377  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
378    versions < 1.9.
379
380
381 Noteworthy changes in version 1.9.6 (2004-03-06)
382 ------------------------------------------------
383
384  * Code cleanups and bug fixes.
385
386
387 Noteworthy changes in version 1.9.5 (2004-02-21)
388 ------------------------------------------------
389
390  * gpg-protect-tool gets now installed into libexec as it ought to be.
391    Cleaned up the build system to better comply with the coding
392    standards.
393
394  * [gpgsm] The --import command is now able to autodetect pkcs#12
395    files and import secret and private keys from this file format.
396    A new command --export-secret-key-p12 is provided to allow
397    exporting of secret keys in PKCS\#12 format.
398
399  * [gpgsm] The pinentry will now present a description of the key for
400    whom the passphrase is requested.
401
402  * [gpgsm] New option --with-validation to check the validity of key
403    while listing it.
404
405  * New option --debug-level={none,basic,advanced,expert,guru} to map
406    the debug flags to sensitive levels on a per program base.
407
408
409 Noteworthy changes in version 1.9.4 (2004-01-30)
410 ------------------------------------------------
411
412  * Added support for the Telesec NKS 2.0 card application.
413
414  * Added simple tool addgnupghome to create .gnupg directories from
415    /etc/skel/.gnupg.
416
417  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
418    related.
419
420
421 Noteworthy changes in version 1.9.3 (2003-12-23)
422 ------------------------------------------------
423
424  * New gpgsm options --{enable,disable}-ocsp to validate keys using
425    OCSP. This option requires a not yet released DirMngr version.
426    Default is disabled.
427
428  * The --log-file option may now be used to print logs to a socket.
429    Prefix the socket name with "socket://" to enable this.  This does
430    not work on all systems and falls back to stderr if there is a
431    problem with the socket.
432
433  * The options --encrypt-to and --no-encrypt-to now work the same in
434    gpgsm as in gpg.  Note, they are also used in server mode.
435
436  * Duplicated recipients are now silently removed in gpgsm.
437
438
439 Noteworthy changes in version 1.9.2 (2003-11-17)
440 ------------------------------------------------
441
442  * On card key generation is no longer done using the --gen-key
443    command but from the menu provided by the new --card-edit command.
444
445  * PINs are now properly cached and there are only 2 PINs visible.
446    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
447
448  * All kind of other internal stuff.
449
450
451 Noteworthy changes in version 1.9.1 (2003-09-06)
452 ------------------------------------------------
453
454  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
455    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
456    used directly.
457
458  * Rudimentary support for the SCR335 smartcard reader using an
459    internal driver.  Requires current libusb from CVS.
460
461  * Bug fixes.
462
463
464 Noteworthy changes in version 1.9.0 (2003-08-05)
465 ------------------------------------------------
466
467       ====== PLEASE SEE README-alpha =======
468
469  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
470    temporary change to allow co-existing with stable gpg versions.
471
472  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
473    usual gpg.conf.
474
475  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
476    --list-keys.  New command -K as alias for --list-secret-keys.
477
478  * Removed --run-as-shm-coprocess feature.
479
480  * gpg does now also use libgcrypt, libgpg-error is required.
481
482  * New gpgsm commands --call-dirmngr and --call-protect-tool.
483
484  * Changing a passphrase is now possible using "gpgsm --passwd"
485
486  * The content-type attribute is now recognized and created.
487
488  * The agent does now reread certain options on receiving a HUP.
489
490  * The pinentry is now forked for each request so that clients with
491    different environments are supported.  When running in daemon mode
492    and --keep-display is not used the DISPLAY variable is ignored.
493
494  * Merged stuff from the newpg branch and started this new
495    development branch.
496
497
498  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
499
500  This file is free software; as a special exception the author gives
501  unlimited permission to copy and/or distribute it, with or without
502  modifications, as long as this notice is preserved.
503
504  This file is distributed in the hope that it will be useful, but
505  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
506  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.