nPth is now a hard requirement for GnuPG.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.0beta4 (unreleased)
2 -----------------------------------------------------
3
4  * GPG now accepts a space separated fingerprint as a user ID.  This
5    allows to copy and paste the fingerprint from the key listing.
6
7  * The GNU Pth library has been replaced by the new nPth library.
8
9
10 Noteworthy changes in version 2.1.0beta3 (2011-12-20)
11 -----------------------------------------------------
12
13  * Fixed regression in GPG's secret key export function.
14
15  * Allow generation of card keys up to 4096 bit.
16
17  * Support the SSH confirm flag.
18
19  * The Assuan commands KILLAGENT and KILLSCD are working again.
20
21  * SCdaemon does not anymore block after changing a card (regression
22    fix).
23
24  * gpg-connect-agent does now proberly display the help output for
25    "SCD HELP" commands.
26
27  * Preliminary support for the GPGSM validation model "steed".
28
29  * Improved certificate creation in GPGSM.
30
31  * New option for GPG_AGENT to select a passphrase mode.  The loopback
32    mode may be used to bypass Pinentry.
33
34
35 Noteworthy changes in version 2.1.0beta2 (2011-03-08)
36 -----------------------------------------------------
37
38  * TMPDIR is now also honored when creating a socket using
39    --no-standard-socket and with symcryptrun's temp files.
40
41  * Fixed a bug where SCdaemon sends a signal to Gpg-agent running in
42    non-daemon mode.
43
44  * Print "AES128" instead of "AES".  This change introduces a little
45    incompatibility for tools using "gpg --list-config".  We hope that
46    these tools are written robust enough to accept this new algorithm
47    name as well.
48
49  * Fixed CRL loading under W32 (bug#1010).
50
51  * Fixed TTY management for pinentries and session variable update
52    problem.
53
54  * Dirmngr has taken over the function of the keyserver helpers.  Thus
55    we now have a specified direct interface to keyservers via Dirmngr.
56    LDAP, DNS and mail backends are not yet implemented.
57
58  * ECC support for GPG as described by draft-jivsov-openpgp-ecc-06.txt.
59
60  * New GPGSM feature to create certificates from a parameter file.
61    Add prompt to the --gen-key UI to create self-signed certificates.
62
63
64 Noteworthy changes in version 2.1.0beta1 (2010-10-26)
65 -----------------------------------------------------
66
67  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
68    packets) are now correctly parsed.
69
70  * The GPGSM --audit-log feature is now more complete.
71
72  * The G13 tool for disk encryption key management has been added.
73
74  * The default for --include-cert is now to include all certificates
75    in the chain except for the root certificate.
76
77  * Numerical values may now be used as an alternative to the
78    debug-level keywords.
79
80  * Support DNS lookups for SRV, PKA and CERT on W32.
81
82  * New GPGSM option --ignore-cert-extension.
83
84  * New and changed passphrases are now created with an iteration count
85    requiring about 100ms of CPU work.
86
87  * Support for Windows CE.
88
89  * If the agent's --use-standard-socket option is active, all tools
90    try to start and daemonize the agent on the fly.  In the past this
91    was only supported on W32; on non-W32 systems the new configure
92    option --disable-standard-socket may now be used to disable this
93    new default.
94
95  * Dirmngr is now a part of this package.  Dirmngr is now also
96    expected to run as a system service and the configuration
97    directories are changed to the GnuPG name space.
98
99  * Given sufficient permissions Dirmngr is started automagically.
100
101  * Fixed output of "gpgconf --check-options".
102
103  * GPG does not anymore use secring.gpg but delegates all secret key
104    operations to gpg-agent.  The import command moves secret keys to
105    the agent.
106
107  * The OpenPGP import command is now able to merge secret keys.
108
109  * Removed GPG options:
110     --export-options: export-secret-subkey-passwd
111     --simple-sk-checksum
112
113  * New GPG options:
114     --try-secret-key
115
116
117 Noteworthy changes in version 2.0.13 (2009-09-04)
118 -------------------------------------------------
119
120  * GPG now generates 2048 bit RSA keys by default.  The default hash
121    algorithm preferences has changed to prefer SHA-256 over SHA-1.
122    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
123
124  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
125    passed to the Pinentry to make SCIM work.
126
127  * The GPGSM command --gen-key features a --batch mode and implements
128    all features of gpgsm-gencert.sh in standard mode.
129
130  * New option --re-import for GPGSM's IMPORT server command.
131
132  * Enhanced writing of existing keys to OpenPGP v2 cards.
133
134  * Add hack to the internal CCID driver to allow the use of some
135    Omnikey based card readers with 2048 bit keys.
136
137  * GPG now repeatly asks the user to insert the requested OpenPGP
138    card.  This can be disabled with --limit-card-insert-tries=1.
139
140  * Minor bug fixes.
141
142
143 Noteworthy changes in version 2.0.12 (2009-06-17)
144 -------------------------------------------------
145
146  * GPGSM now always lists ephemeral certificates if specified by
147    fingerprint or keygrip.
148
149  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
150    information about smartcards.
151
152  * Made sure not to leak file descriptors if running gpg-agent with a
153    command.  Restore the signal mask to solve a problem in Mono.
154
155  * Changed order of the confirmation questions for root certificates
156    and store negative answers in trustlist.txt.
157
158  * Better synchronization of concurrent smartcard sessions.
159
160  * Support 2048 bit OpenPGP cards.
161
162  * Support Telesec Netkey 3 cards.
163
164  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
165    Windows the Pinentry will now be put into the foreground.
166
167  * Changed code to avoid a possible Mac OS X system freeze.
168
169
170 Noteworthy changes in version 2.0.11 (2009-03-03)
171 -------------------------------------------------
172
173  * Fixed a problem in SCDAEMON which caused unexpected card resets.
174
175  * SCDAEMON is now aware of the Geldkarte.
176
177  * The SCDAEMON option --allow-admin is now used by default.
178
179  * GPGCONF now restarts SCdaemon if necessary.
180
181  * The default cipher algorithm in GPGSM is now again 3DES.  This is
182    due to interoperability problems with Outlook 2003 which still
183    can't cope with AES.
184
185
186 Noteworthy changes in version 2.0.10 (2009-01-12)
187 -------------------------------------------------
188
189  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
190    lookup.  Run with --help for a short description.  Requires the
191    ADNS library.
192
193  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
194    Fixed a few problems with this option.
195
196  * [gpg] New command --locate-keys.
197
198  * [gpg] New options --with-sig-list and --with-sig-check.
199
200  * [gpg] The option "-sat" is no longer an alias for --clearsign.
201
202  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
203
204  * [gpg] New control statement %ask-passphrase for the unattended key
205    generation.
206
207  * [gpg] The algorithm to compute the SIG_ID status has been changed.
208
209  * [gpgsm] Now uses AES by default.
210
211  * [gpgsm] Made --output option work with --export-secret-key-p12.
212
213  * [gpg-agent] Terminate process if the own listening socket is not
214    anymore served by ourself.
215
216  * [scdaemon] Made it more robust on W32.
217
218  * [gpg-connect-agent] Accept commands given as command line arguments.
219
220  * [w32] Initialized the socket subsystem for all keyserver helpers.
221
222  * [w32] The sysconf directory has been moved from a subdirectory of
223    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
224
225  * [w32] The gnupg2.nls directory is not anymore used.  The standard
226    locale directory is now used.
227
228  * [w32] Fixed a race condition between gpg and gpgsm in the use of
229    temporary file names.
230
231  * The gpg-preset-passphrase mechanism works again.  An arbitrary
232    string may now be used for a custom cache ID.
233
234  * Admin PINs are cached again (bug in 2.0.9).
235
236  * Support for version 2 OpenPGP cards.
237
238  * Libgcrypt 1.4 is now required.
239
240
241 Noteworthy changes in version 2.0.9 (2008-03-26)
242 ------------------------------------------------
243
244  * Gpgsm always tries to locate missing certificates from a running
245    Dirmngr's cache.
246
247  * Tweaks for Windows.
248
249  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
250
251  * Improved certificate chain construction.
252
253  * Extended the PKITS framework.
254
255  * Fixed a bug in the ambigious name detection.
256
257  * Fixed possible memory corruption while importing OpenPGP keys (bug
258    introduced with 2.0.8). [CVE-2008-1530]
259
260  * Minor bug fixes.
261
262
263 Noteworthy changes in version 2.0.8 (2007-12-20)
264 ------------------------------------------------
265
266  * Enhanced gpg-connect-agent with a small scripting language.
267
268  * New option --list-config for gpgconf.
269
270  * Fixed a crash in gpgconf.
271
272  * Gpg-agent now supports the passphrase quality bar of the latest
273    Pinentry.
274
275  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
276    Pinentry.
277
278  * Fixed the auto creation of the key stub for smartcards.
279
280  * Fixed a rare bug in decryption using the OpenPGP card.
281
282  * Creating DSA2 keys is now possible.
283
284  * New option --extra-digest-algo for gpgsm to allow verification of
285    broken signatures.
286
287  * Allow encryption with legacy Elgamal sign+encrypt keys with option
288    --rfc2440.
289
290  * Windows is now a supported platform.
291
292  * Made sure that under Windows the file permissions of the socket are
293    taken into account.  This required a change of our socket emulation
294    code and changed the IPC protocol under Windows.
295
296
297 Noteworthy changes in version 2.0.7 (2007-09-10)
298 ------------------------------------------------
299
300  * Fixed encryption problem if duplicate certificates are in the
301    keybox.
302
303  * Made it work on Windows Vista.  Note that the entire Windows port
304    is still considered Beta.
305
306  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
307    enforce-passphrase-constraints and max-passphrase-days to
308    gpg-agent.
309
310  * Add command --check-components to gpgconf.  Gpgconf now uses the
311    installed versions of the programs and does not anymore search via
312    PATH for them.
313
314
315 Noteworthy changes in version 2.0.6 (2007-08-16)
316 ------------------------------------------------
317
318  * GPGSM does now grok --default-key.
319
320  * GPGCONF is now aware of --default-key and --encrypt-to.
321
322  * GPGSM does again correctly print the serial number as well the the
323    various keyids.  This was broken since 2.0.4.
324
325  * New option --validation-model and support for the chain-model.
326
327  * Improved Windows support.
328
329
330 Noteworthy changes in version 2.0.5 (2007-07-05)
331 ------------------------------------------------
332
333  * Switched license to GPLv3.
334
335  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
336    it.  As usual the mingw cross compiling toolchain is required.
337
338  * Fixed bug when using the --p12-charset without --armor.
339
340  * The command --gen-key may now be used instead of the
341    gpgsm-gencert.sh script.
342
343  * Changed key generation to reveal less information about the
344    machine.  Bug fixes for gpg2's card key generation.
345
346
347 Noteworthy changes in version 2.0.4 (2007-05-09)
348 ------------------------------------------------
349
350  * The server mode key listing commands are now also working for
351    systems without the funopen/fopencookie API.
352
353  * PKCS#12 import now tries several encodings in case the passphrase
354    was not utf-8 encoded.  New option --p12-charset for gpgsm.
355
356  * Improved the libgcrypt logging support in all modules.
357
358
359 Noteworthy changes in version 2.0.3 (2007-03-08)
360 ------------------------------------------------
361
362  * By default, do not allow processing multiple plaintexts in a single
363    stream.  Many programs that called GnuPG were assuming that GnuPG
364    did not permit this, and were thus not using the plaintext boundary
365    status tags that GnuPG provides.  This change makes GnuPG reject
366    such messages by default which makes those programs safe again.
367    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
368
369  * New --verify-option show-primary-uid-only.
370
371  * gpgconf may now reads a global configuration file to select which
372    options are changeable by a frontend.  The new applygnupgdefaults
373    tool may be used by an admin to set default options for all users.
374
375  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
376    DINSIG and the NKS applications are now also aware of PIN pads.
377
378
379 Noteworthy changes in version 2.0.2 (2007-01-31)
380 ------------------------------------------------
381
382  * Fixed a serious and exploitable bug in processing encrypted
383    packages. [CVE-2006-6235].
384
385  * Added --passphrase-repeat to set the number of times GPG will
386    prompt for a new passphrase to be repeated.  This is useful to help
387    memorize a new passphrase.  The default is 1 repetition.
388
389  * Using a PIN pad does now also work for the signing key.
390
391  * A warning is displayed by gpg-agent if a new passphrase is too
392    short.  New option --min-passphrase-len defaults to 8.
393
394  * The status code BEGIN_SIGNING now shows the used hash algorithms.
395
396
397 Noteworthy changes in version 2.0.1 (2006-11-28)
398 ------------------------------------------------
399
400  * Experimental support for the PIN pads of the SPR 532 and the Kaan
401    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
402    don't want it.  Does currently only work for the OpenPGP card and
403    its authentication and decrypt keys.
404
405  * Fixed build problems on some some platforms and crashes on amd64.
406
407  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
408
409
410 Noteworthy changes in version 2.0.0 (2006-11-11)
411 ------------------------------------------------
412
413  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
414
415
416 Noteworthy changes in version 1.9.95 (2006-11-06)
417 -------------------------------------------------
418
419  * Minor bug fixes.
420
421
422 Noteworthy changes in version 1.9.94 (2006-10-24)
423 -------------------------------------------------
424
425  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
426    indicated by a prefixing it with an ampersand.
427
428  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
429
430  * New command --gpgconf-test for all major tools. This may be used to
431    check whether the configuration file is sane.
432
433
434 Noteworthy changes in version 1.9.93 (2006-10-18)
435 -------------------------------------------------
436
437  * In --with-validation mode gpgsm will now also ask whether a root
438    certificate should be trusted.
439
440  * Link to Pth only if really necessary.
441
442  * Fixed a pubring corruption bug in gpg2 occurring when importing
443    signatures or keys with insane lengths.
444
445  * Fixed v3 keyID calculation bug in gpg2.
446
447  * More tweaks for certificates without extensions.
448
449
450 Noteworthy changes in version 1.9.92 (2006-10-11)
451 -------------------------------------------------
452
453  * Bug fixes.
454
455
456 Noteworthy changes in version 1.9.91 (2006-10-04)
457 -------------------------------------------------
458
459  * New "relax" flag for trustlist.txt to allow root CA certificates
460    without BasicContraints.
461
462  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
463    alias for --list-keys.
464
465  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
466
467
468 Noteworthy changes in version 1.9.90 (2006-09-25)
469 -------------------------------------------------
470
471  * Made readline work for gpg.
472
473  * Cleanups und minor bug fixes.
474
475  * Included translations from gnupg 1.4.5.
476
477
478 Noteworthy changes in version 1.9.23 (2006-09-18)
479 -------------------------------------------------
480
481  * Regular man pages for most tools are now build directly from the
482    Texinfo source.
483
484  * The gpg code from 1.4.5 has been fully merged into this release.
485    The configure option --enable-gpg is still required to build this
486    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
487    still recommended.  Note, that gpg will be installed under the name
488    gpg2 to allow coexisting with an 1.4.x gpg.
489
490  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
491    may not be used with the current gpg-agent.
492
493  * The scdaemon will now call a script on reader status changes.
494
495  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
496    "MESSAGE".
497
498  * The gpgsm server may now output a key listing to the output file
499    handle. This needs to be enabled using "OPTION list-to-output=1".
500
501  * The --output option of gpgsm has now an effect on list-keys.
502
503  * New gpgsm commands --dump-chain and list-chain.
504
505  * gpg-connect-agent has new options to utilize descriptor passing.
506
507  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
508
509  * When creating a new pubring.kbx keybox common certificates are
510    imported.
511
512
513 Noteworthy changes in version 1.9.22 (2006-07-27)
514 -------------------------------------------------
515
516  * Enhanced pkcs#12 support to allow import from simple keyBags.
517
518  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
519    able to import the files.
520
521  * Fixed uploading of certain keys to the smart card.
522
523
524 Noteworthy changes in version 1.9.21 (2006-06-20)
525 -------------------------------------------------
526
527  * New command APDU for scdaemon to allow using it for general card
528    access.  Might be used through gpg-connect-agent by using the SCD
529    prefix command.
530
531  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
532
533  * Scdaemon does not anymore reset cards at the end of a connection.
534
535  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
536
537  * Added --hash=xxx option to scdaemon's PKSIGN command.
538
539  * Pkcs#12 files are now created with a MAC.  This is for better
540    interoperability.
541
542  * Collected bug fixes and minor other changes.
543
544
545 Noteworthy changes in version 1.9.20 (2005-12-20)
546 -------------------------------------------------
547
548  * Importing pkcs#12 files created be recent versions of Mozilla works
549    again.
550
551  * Basic support for qualified signatures.
552
553  * New debug tool gpgparsemail.
554
555
556 Noteworthy changes in version 1.9.19 (2005-09-12)
557 -------------------------------------------------
558
559  * The Belgian eID card is now supported for signatures and ssh.
560    Other pkcs#15 cards should work as well.
561
562  * Fixed bug in --export-secret-key-p12 so that certificates are again
563    included.
564
565
566 Noteworthy changes in version 1.9.18 (2005-08-01)
567 -------------------------------------------------
568
569  * [gpgsm] Now allows for more than one email address as well as URIs
570    and dnsNames in certificate request generation.  A keygrip may be
571    given to create a request from an existing key.
572
573  * A couple of minor bug fixes.
574
575
576 Noteworthy changes in version 1.9.17 (2005-06-20)
577 -------------------------------------------------
578
579  * gpg-connect-agent has now features to handle Assuan INQUIRE
580    commands.
581
582  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
583
584  * GNU Pth is now a hard requirement.
585
586  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
587    straightforward pkcs#15 modules has been written.  As of now it
588    does allows only signing using TCOS cards but we are going to
589    enhance it to match all the old capabilities.
590
591  * [gpg-agent] New option --write-env-file and Assuan command
592    UPDATESTARTUPTTY.
593
594  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
595    SSH passphrase caching independent from the other passphrases.
596
597
598 Noteworthy changes in version 1.9.16 (2005-04-21)
599 -------------------------------------------------
600
601  * gpg-agent does now support the ssh-agent protocol and thus allows
602    to use the pinentry as well as the OpenPGP smartcard with ssh.
603
604  * New tool gpg-connect-agent as a general client for the gpg-agent.
605
606  * New tool symcryptrun as a wrapper for certain encryption tools.
607
608  * The gpg tool is not anymore build by default because those gpg
609    versions available in the gnupg 1.4 series are far more matured.
610
611
612 Noteworthy changes in version 1.9.15 (2005-01-13)
613 -------------------------------------------------
614
615  * Fixed passphrase caching bug.
616
617  * Better support for CCID readers; the reader from Cherry RS 6700 USB
618    does now work.
619
620
621 Noteworthy changes in version 1.9.14 (2004-12-22)
622 -------------------------------------------------
623
624  * [gpg-agent] New option --use-standard-socket to allow the use of a
625    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
626    has not been set.
627
628  * Ported to MS Windows with some functional limitations.
629
630  * New tool gpg-preset-passphrase.
631
632
633 Noteworthy changes in version 1.9.13 (2004-12-03)
634 -------------------------------------------------
635
636  * [gpgsm] New option --prefer-system-dirmngr.
637
638  * Minor cleanups and debugging aids.
639
640
641 Noteworthy changes in version 1.9.12 (2004-10-22)
642 -------------------------------------------------
643
644  * [scdaemon] Partly rewrote the PC/SC code.
645
646  * Removed the sc-investigate tool.  It is now in a separate package
647    available at ftp://ftp.g10code.com/g10code/gscutils/ .
648
649  * [gpg-agent] Fixed logging problem.
650
651
652 Noteworthy changes in version 1.9.11 (2004-10-01)
653 -------------------------------------------------
654
655  * When using --import along with --with-validation, the imported
656    certificates are validated and only imported if they are fully
657    valid.
658
659  * [gpg-agent] New option --max-cache-ttl.
660
661  * [gpg-agent] When used without --daemon or --server, gpg-agent now
662    check whether a agent is already running and usable.
663
664  * Fixed some i18n problems.
665
666
667 Noteworthy changes in version 1.9.10 (2004-07-22)
668 -------------------------------------------------
669
670  * Fixed a serious bug in the checking of trusted root certificates.
671
672  * New configure option --enable-agent-pnly allows to build and
673    install just the agent.
674
675  * Fixed a problem with the log file handling.
676
677
678 Noteworthy changes in version 1.9.9 (2004-06-08)
679 ------------------------------------------------
680
681  * [gpg-agent] The new option --allow-mark-trusted is now required to
682    allow gpg-agent to add a key to the trustlist.txt after user
683    confirmation.
684
685  * Creating PKCS#10 requests does now honor the key usage.
686
687
688 Noteworthy changes in version 1.9.8 (2004-04-29)
689 ------------------------------------------------
690
691  * [scdaemon] Overhauled the internal CCID driver.
692
693  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
694    written when using the internal CCID driver.
695
696  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
697    detailed view of the certificates.
698
699  * The keybox gets now compressed after 3 hours and ephemeral
700    stored certificates are deleted after about a day.
701
702  * [gpg] Usability fixes for --card-edit.  Note, that this has already
703    been ported back to gnupg-1.3
704
705
706 Noteworthy changes in version 1.9.7 (2004-04-06)
707 ------------------------------------------------
708
709  * Instrumented the modules for gpgconf.
710
711  * Added support for DINSIG card applications.
712
713  * Include the smimeCapabilities attribute with signed messages.
714
715  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
716    versions < 1.9.
717
718
719 Noteworthy changes in version 1.9.6 (2004-03-06)
720 ------------------------------------------------
721
722  * Code cleanups and bug fixes.
723
724
725 Noteworthy changes in version 1.9.5 (2004-02-21)
726 ------------------------------------------------
727
728  * gpg-protect-tool gets now installed into libexec as it ought to be.
729    Cleaned up the build system to better comply with the coding
730    standards.
731
732  * [gpgsm] The --import command is now able to autodetect pkcs#12
733    files and import secret and private keys from this file format.
734    A new command --export-secret-key-p12 is provided to allow
735    exporting of secret keys in PKCS\#12 format.
736
737  * [gpgsm] The pinentry will now present a description of the key for
738    whom the passphrase is requested.
739
740  * [gpgsm] New option --with-validation to check the validity of key
741    while listing it.
742
743  * New option --debug-level={none,basic,advanced,expert,guru} to map
744    the debug flags to sensitive levels on a per program base.
745
746
747 Noteworthy changes in version 1.9.4 (2004-01-30)
748 ------------------------------------------------
749
750  * Added support for the Telesec NKS 2.0 card application.
751
752  * Added simple tool addgnupghome to create .gnupg directories from
753    /etc/skel/.gnupg.
754
755  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
756    related.
757
758
759 Noteworthy changes in version 1.9.3 (2003-12-23)
760 ------------------------------------------------
761
762  * New gpgsm options --{enable,disable}-ocsp to validate keys using
763    OCSP. This option requires a not yet released DirMngr version.
764    Default is disabled.
765
766  * The --log-file option may now be used to print logs to a socket.
767    Prefix the socket name with "socket://" to enable this.  This does
768    not work on all systems and falls back to stderr if there is a
769    problem with the socket.
770
771  * The options --encrypt-to and --no-encrypt-to now work the same in
772    gpgsm as in gpg.  Note, they are also used in server mode.
773
774  * Duplicated recipients are now silently removed in gpgsm.
775
776
777 Noteworthy changes in version 1.9.2 (2003-11-17)
778 ------------------------------------------------
779
780  * On card key generation is no longer done using the --gen-key
781    command but from the menu provided by the new --card-edit command.
782
783  * PINs are now properly cached and there are only 2 PINs visible.
784    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
785
786  * All kind of other internal stuff.
787
788
789 Noteworthy changes in version 1.9.1 (2003-09-06)
790 ------------------------------------------------
791
792  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
793    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
794    used directly.
795
796  * Rudimentary support for the SCR335 smartcard reader using an
797    internal driver.  Requires current libusb from CVS.
798
799  * Bug fixes.
800
801
802 Noteworthy changes in version 1.9.0 (2003-08-05)
803 ------------------------------------------------
804
805       ====== PLEASE SEE README-alpha =======
806
807  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
808    temporary change to allow co-existing with stable gpg versions.
809
810  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
811    usual gpg.conf.
812
813  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
814    --list-keys.  New command -K as alias for --list-secret-keys.
815
816  * Removed --run-as-shm-coprocess feature.
817
818  * gpg does now also use libgcrypt, libgpg-error is required.
819
820  * New gpgsm commands --call-dirmngr and --call-protect-tool.
821
822  * Changing a passphrase is now possible using "gpgsm --passwd"
823
824  * The content-type attribute is now recognized and created.
825
826  * The agent does now reread certain options on receiving a HUP.
827
828  * The pinentry is now forked for each request so that clients with
829    different environments are supported.  When running in daemon mode
830    and --keep-display is not used the DISPLAY variable is ignored.
831
832  * Merged stuff from the newpg branch and started this new
833    development branch.
834
835
836  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
837            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
838
839  This file is free software; as a special exception the author gives
840  unlimited permission to copy and/or distribute it, with or without
841  modifications, as long as this notice is preserved.
842
843  This file is distributed in the hope that it will be useful, but
844  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
845  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.