Preparing a new release
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.91 (2006-10-04)
2 -------------------------------------------------
3
4  * New "relax" flag for trustlist.txt to allow root CA certificates
5    without BasicContraints.
6
7  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
8    alias for --list-keys.
9
10  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
11
12
13 Noteworthy changes in version 1.9.90 (2006-09-25)
14 -------------------------------------------------
15
16  * Made readline work for gpg.
17
18  * Cleanups und minor bug fixes.
19
20  * Included translations from gnupg 1.4.5.
21
22
23 Noteworthy changes in version 1.9.23 (2006-09-18)
24 -------------------------------------------------
25
26  * Regular man pages for most tools are now build directly from the
27    Texinfo source.
28
29  * The gpg code from 1.4.5 has been fully merged into this release.
30    The configure option --enable-gpg is still required to build this
31    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
32    still recommended.  Note, that gpg will be installed under the name
33    gpg2 to allow coexisting with an 1.4.x gpg.
34
35  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
36    may not be used with the current gpg-agent.
37
38  * The scdaemon will now call a script on reader status changes.
39
40  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
41    "MESSAGE".
42
43  * The gpgsm server may now output a key listing to the output file
44    handle. This needs to be enabled using "OPTION list-to-output=1".
45
46  * The --output option of gpgsm has now an effect on list-keys.
47
48  * New gpgsm commands --dump-chain and list-chain.
49
50  * gpg-connect-agent has new options to utilize descriptor passing.
51
52  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
53
54  * When creating a new pubring.kbx keybox common certificates are
55    imported.
56
57
58 Noteworthy changes in version 1.9.22 (2006-07-27)
59 -------------------------------------------------
60
61  * Enhanced pkcs#12 support to allow import from simple keyBags.
62
63  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
64    able to import the files.
65
66  * Fixed uploading of certain keys to the smart card.
67
68
69 Noteworthy changes in version 1.9.21 (2006-06-20)
70 -------------------------------------------------
71
72  * New command APDU for scdaemon to allow using it for general card
73    access.  Might be used through gpg-connect-agent by using the SCD
74    prefix command.
75
76  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
77
78  * Scdaemon does not anymore reset cards at the end of a connection. 
79
80  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
81
82  * Added --hash=xxx option to scdaemon's PKSIGN command.
83
84  * Pkcs#12 files are now created with a MAC.  This is for better
85    interoperability.
86
87  * Collected bug fixes and minor other changes.
88
89
90 Noteworthy changes in version 1.9.20 (2005-12-20)
91 -------------------------------------------------
92
93  * Importing pkcs#12 files created be recent versions of Mozilla works
94    again.
95
96  * Basic support for qualified signatures.
97
98  * New debug tool gpgparsemail. 
99
100
101 Noteworthy changes in version 1.9.19 (2005-09-12)
102 -------------------------------------------------
103
104  * The Belgian eID card is now supported for signatures and ssh.
105    Other pkcs#15 cards should work as well.
106
107  * Fixed bug in --export-secret-key-p12 so that certificates are again
108    included.
109
110
111 Noteworthy changes in version 1.9.18 (2005-08-01)
112 -------------------------------------------------
113
114  * [gpgsm] Now allows for more than one email address as well as URIs
115    and dnsNames in certificate request generation.  A keygrip may be
116    given to create a request from an existing key.
117
118  * A couple of minor bug fixes.
119
120
121 Noteworthy changes in version 1.9.17 (2005-06-20)
122 -------------------------------------------------
123
124  * gpg-connect-agent has now features to handle Assuan INQUIRE
125    commands.
126
127  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
128
129  * GNU Pth is now a hard requirement.
130
131  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
132    straightforward pkcs#15 modules has been written.  As of now it
133    does allows only signing using TCOS cards but we are going to
134    enhance it to match all the old capabilities.
135
136  * [gpg-agent] New option --write-env-file and Assuan command
137    UPDATESTARTUPTTY.
138
139  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
140    SSH passphrase caching independent from the other passphrases.
141
142
143 Noteworthy changes in version 1.9.16 (2005-04-21)
144 -------------------------------------------------
145
146  * gpg-agent does now support the ssh-agent protocol and thus allows
147    to use the pinentry as well as the OpenPGP smartcard with ssh.
148
149  * New tool gpg-connect-agent as a general client for the gpg-agent.
150
151  * New tool symcryptrun as a wrapper for certain encryption tools.
152
153  * The gpg tool is not anymore build by default because those gpg
154    versions available in the gnupg 1.4 series are far more matured.
155
156
157 Noteworthy changes in version 1.9.15 (2005-01-13)
158 -------------------------------------------------
159
160  * Fixed passphrase caching bug.
161
162  * Better support for CCID readers; the reader from Cherry RS 6700 USB
163    does now work.
164
165
166 Noteworthy changes in version 1.9.14 (2004-12-22)
167 -------------------------------------------------
168
169  * [gpg-agent] New option --use-standard-socket to allow the use of a
170    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
171    has not been set.
172
173  * Ported to MS Windows with some functional limitations.
174
175  * New tool gpg-preset-passphrase.
176
177
178 Noteworthy changes in version 1.9.13 (2004-12-03)
179 -------------------------------------------------
180
181  * [gpgsm] New option --prefer-system-dirmngr.
182
183  * Minor cleanups and debugging aids.
184
185
186 Noteworthy changes in version 1.9.12 (2004-10-22)
187 -------------------------------------------------
188
189  * [scdaemon] Partly rewrote the PC/SC code.
190
191  * Removed the sc-investigate tool.  It is now in a separate package
192    available at ftp://ftp.g10code.com/g10code/gscutils/ .
193
194  * [gpg-agent] Fixed logging problem.
195
196
197 Noteworthy changes in version 1.9.11 (2004-10-01)
198 -------------------------------------------------
199
200  * When using --import along with --with-validation, the imported
201    certificates are validated and only imported if they are fully
202    valid.
203
204  * [gpg-agent] New option --max-cache-ttl.
205
206  * [gpg-agent] When used without --daemon or --server, gpg-agent now
207    check whether a agent is already running and usable.
208
209  * Fixed some i18n problems.
210
211
212 Noteworthy changes in version 1.9.10 (2004-07-22)
213 -------------------------------------------------
214
215  * Fixed a serious bug in the checking of trusted root certificates.
216
217  * New configure option --enable-agent-pnly allows to build and
218    install just the agent.
219
220  * Fixed a problem with the log file handling.
221
222
223 Noteworthy changes in version 1.9.9 (2004-06-08)
224 ------------------------------------------------
225
226  * [gpg-agent] The new option --allow-mark-trusted is now required to
227    allow gpg-agent to add a key to the trustlist.txt after user
228    confirmation.
229
230  * Creating PKCS#10 requests does now honor the key usage.
231
232
233 Noteworthy changes in version 1.9.8 (2004-04-29)
234 ------------------------------------------------
235
236  * [scdaemon] Overhauled the internal CCID driver.
237
238  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
239    written when using the internal CCID driver.
240
241  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
242    detailed view of the certificates.
243
244  * The keybox gets now compressed after 3 hours and ephemeral
245    stored certificates are deleted after about a day.
246
247  * [gpg] Usability fixes for --card-edit.  Note, that this has already
248    been ported back to gnupg-1.3
249
250
251 Noteworthy changes in version 1.9.7 (2004-04-06)
252 ------------------------------------------------
253
254  * Instrumented the modules for gpgconf.
255
256  * Added support for DINSIG card applications.
257
258  * Include the smimeCapabilities attribute with signed messages.
259
260  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
261    versions < 1.9.
262
263
264 Noteworthy changes in version 1.9.6 (2004-03-06)
265 ------------------------------------------------
266
267  * Code cleanups and bug fixes.
268
269
270 Noteworthy changes in version 1.9.5 (2004-02-21)
271 ------------------------------------------------
272
273  * gpg-protect-tool gets now installed into libexec as it ought to be.
274    Cleaned up the build system to better comply with the coding
275    standards.
276
277  * [gpgsm] The --import command is now able to autodetect pkcs#12
278    files and import secret and private keys from this file format.
279    A new command --export-secret-key-p12 is provided to allow
280    exporting of secret keys in PKCS\#12 format.
281
282  * [gpgsm] The pinentry will now present a description of the key for
283    whom the passphrase is requested.
284
285  * [gpgsm] New option --with-validation to check the validity of key
286    while listing it.
287
288  * New option --debug-level={none,basic,advanced,expert,guru} to map
289    the debug flags to sensitive levels on a per program base.
290
291
292 Noteworthy changes in version 1.9.4 (2004-01-30)
293 ------------------------------------------------
294
295  * Added support for the Telesec NKS 2.0 card application.
296
297  * Added simple tool addgnupghome to create .gnupg directories from
298    /etc/skel/.gnupg.
299
300  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
301    related.
302
303
304 Noteworthy changes in version 1.9.3 (2003-12-23)
305 ------------------------------------------------
306
307  * New gpgsm options --{enable,disable}-ocsp to validate keys using
308    OCSP. This option requires a not yet released DirMngr version.
309    Default is disabled.
310
311  * The --log-file option may now be used to print logs to a socket.
312    Prefix the socket name with "socket://" to enable this.  This does
313    not work on all systems and falls back to stderr if there is a
314    problem with the socket.
315
316  * The options --encrypt-to and --no-encrypt-to now work the same in
317    gpgsm as in gpg.  Note, they are also used in server mode.
318
319  * Duplicated recipients are now silently removed in gpgsm.
320
321
322 Noteworthy changes in version 1.9.2 (2003-11-17)
323 ------------------------------------------------
324
325  * On card key generation is no longer done using the --gen-key
326    command but from the menu provided by the new --card-edit command.
327
328  * PINs are now properly cached and there are only 2 PINs visible.
329    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
330
331  * All kind of other internal stuff.
332
333
334 Noteworthy changes in version 1.9.1 (2003-09-06)
335 ------------------------------------------------
336
337  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
338    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
339    used directly.
340
341  * Rudimentary support for the SCR335 smartcard reader using an
342    internal driver.  Requires current libusb from CVS.
343
344  * Bug fixes.
345
346
347 Noteworthy changes in version 1.9.0 (2003-08-05)
348 ------------------------------------------------
349
350       ====== PLEASE SEE README-alpha =======
351
352  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
353    temporary change to allow co-existing with stable gpg versions.
354
355  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
356    usual gpg.conf.
357
358  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
359    --list-keys.  New command -K as alias for --list-secret-keys.
360
361  * Removed --run-as-shm-coprocess feature.
362
363  * gpg does now also use libgcrypt, libgpg-error is required.
364
365  * New gpgsm commands --call-dirmngr and --call-protect-tool.
366
367  * Changing a passphrase is now possible using "gpgsm --passwd"
368
369  * The content-type attribute is now recognized and created.
370
371  * The agent does now reread certain options on receiving a HUP.
372
373  * The pinentry is now forked for each request so that clients with
374    different environments are supported.  When running in daemon mode
375    and --keep-display is not used the DISPLAY variable is ignored.
376
377  * Merged stuff from the newpg branch and started this new
378    development branch.
379
380
381  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
382
383  This file is free software; as a special exception the author gives
384  unlimited permission to copy and/or distribute it, with or without
385  modifications, as long as this notice is preserved.
386
387  This file is distributed in the hope that it will be useful, but
388  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
389  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.