Made --fixed-list-mode obsolete.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.10 (unreleased)
2 -------------------------------------------------
3
4  * New keyserver helper gpg2keys_kdns as generic DNS CERT lookup.  Run
5    with --help for a short description.  Requires the ADNS library.
6
7  * New mechanisms "local" and "nodefault" for --auto-key-locate [gpg].
8    Fixed a few problems with this option.
9
10  * [W32] Initialized the socket subsystem for all keyserver helpers.
11
12  * New gpg2 command --locate-keys.
13
14  * New gpg2 options --with-sig-list and --with-sig-check.
15
16  * Made gpgsm's --output option work with --export-secret-key-p12.
17
18  * gpg-connect-agent accepts commands given as command line arguments.
19
20  * The gpg2 option --fixed-list-mode is now implicitly used and obsolete.
21
22
23 Noteworthy changes in version 2.0.9 (2008-03-26)
24 ------------------------------------------------
25
26  * Gpgsm always tries to locate missing certificates from a running
27    Dirmngr's cache.
28
29  * Tweaks for Windows.
30
31  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
32
33  * Improved certificate chain construction.
34
35  * Extended the PKITS framework.
36
37  * Fixed a bug in the ambigious name detection.
38
39  * Fixed possible memory corruption while importing OpenPGP keys (bug
40    introduced with 2.0.8). [CVE-2008-1530]
41
42  * Minor bug fixes.
43
44
45 Noteworthy changes in version 2.0.8 (2007-12-20)
46 ------------------------------------------------
47
48  * Enhanced gpg-connect-agent with a small scripting language.
49
50  * New option --list-config for gpgconf.
51
52  * Fixed a crash in gpgconf.
53
54  * Gpg-agent now supports the passphrase quality bar of the latest
55    Pinentry.
56
57  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
58    Pinentry.
59
60  * Fixed the auto creation of the key stub for smartcards.  
61
62  * Fixed a rare bug in decryption using the OpenPGP card.
63
64  * Creating DSA2 keys is now possible.
65
66  * New option --extra-digest-algo for gpgsm to allow verification of
67    broken signatures.
68
69  * Allow encryption with legacy Elgamal sign+encrypt keys with option
70    --rfc2440.
71
72  * Windows is now a supported platform.
73
74  * Made sure that under Windows the file permissions of the socket are
75    taken into account.  This required a change of our socket emulation
76    code and changed the IPC protocol under Windows.
77
78
79 Noteworthy changes in version 2.0.7 (2007-09-10)
80 ------------------------------------------------
81
82  * Fixed encryption problem if duplicate certificates are in the
83    keybox.
84
85  * Made it work on Windows Vista.  Note that the entire Windows port
86    is still considered Beta.
87
88  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
89    enforce-passphrase-constraints and max-passphrase-days to
90    gpg-agent.
91
92  * Add command --check-components to gpgconf.  Gpgconf now uses the
93    installed versions of the programs and does not anymore search via
94    PATH for them.
95
96
97 Noteworthy changes in version 2.0.6 (2007-08-16)
98 ------------------------------------------------
99
100  * GPGSM does now grok --default-key.
101
102  * GPGCONF is now aware of --default-key and --encrypt-to. 
103
104  * GPGSM does again correctly print the serial number as well the the
105    various keyids.  This was broken since 2.0.4.
106
107  * New option --validation-model and support for the chain-model.
108
109  * Improved Windows support.
110
111  
112 Noteworthy changes in version 2.0.5 (2007-07-05)
113 ------------------------------------------------
114
115  * Switched license to GPLv3.
116
117  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
118    it.  As usual the mingw cross compiling toolchain is required.
119
120  * Fixed bug when using the --p12-charset without --armor.
121
122  * The command --gen-key may now be used instead of the
123    gpgsm-gencert.sh script.
124
125  * Changed key generation to reveal less information about the
126    machine.  Bug fixes for gpg2's card key generation.
127
128
129 Noteworthy changes in version 2.0.4 (2007-05-09)
130 ------------------------------------------------
131
132  * The server mode key listing commands are now also working for
133    systems without the funopen/fopencookie API.
134
135  * PKCS#12 import now tries several encodings in case the passphrase
136    was not utf-8 encoded.  New option --p12-charset for gpgsm.
137
138  * Improved the libgcrypt logging support in all modules.
139
140
141 Noteworthy changes in version 2.0.3 (2007-03-08)
142 ------------------------------------------------
143
144  * By default, do not allow processing multiple plaintexts in a single
145    stream.  Many programs that called GnuPG were assuming that GnuPG
146    did not permit this, and were thus not using the plaintext boundary
147    status tags that GnuPG provides.  This change makes GnuPG reject
148    such messages by default which makes those programs safe again.
149    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
150
151  * New --verify-option show-primary-uid-only. 
152
153  * gpgconf may now reads a global configuration file to select which
154    options are changeable by a frontend.  The new applygnupgdefaults
155    tool may be used by an admin to set default options for all users.
156
157  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
158    DINSIG and the NKS applications are now also aware of PIN pads.
159
160
161 Noteworthy changes in version 2.0.2 (2007-01-31)
162 ------------------------------------------------
163
164  * Fixed a serious and exploitable bug in processing encrypted
165    packages. [CVE-2006-6235].
166
167  * Added --passphrase-repeat to set the number of times GPG will
168    prompt for a new passphrase to be repeated.  This is useful to help
169    memorize a new passphrase.  The default is 1 repetition.
170
171  * Using a PIN pad does now also work for the signing key.
172
173  * A warning is displayed by gpg-agent if a new passphrase is too
174    short.  New option --min-passphrase-len defaults to 8.
175
176  * The status code BEGIN_SIGNING now shows the used hash algorithms.
177
178
179 Noteworthy changes in version 2.0.1 (2006-11-28)
180 ------------------------------------------------
181
182  * Experimental support for the PIN pads of the SPR 532 and the Kaan
183    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
184    don't want it.  Does currently only work for the OpenPGP card and
185    its authentication and decrypt keys.
186
187  * Fixed build problems on some some platforms and crashes on amd64.
188
189  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
190
191
192 Noteworthy changes in version 2.0.0 (2006-11-11)
193 ------------------------------------------------
194
195  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
196
197
198 Noteworthy changes in version 1.9.95 (2006-11-06)
199 -------------------------------------------------
200
201  * Minor bug fixes.
202
203
204 Noteworthy changes in version 1.9.94 (2006-10-24)
205 -------------------------------------------------
206
207  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
208    indicated by a prefixing it with an ampersand.
209
210  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
211
212  * New command --gpgconf-test for all major tools. This may be used to
213    check whether the configuration file is sane.
214
215
216 Noteworthy changes in version 1.9.93 (2006-10-18)
217 -------------------------------------------------
218
219  * In --with-validation mode gpgsm will now also ask whether a root
220    certificate should be trusted.
221
222  * Link to Pth only if really necessary.
223
224  * Fixed a pubring corruption bug in gpg2 occurring when importing
225    signatures or keys with insane lengths.
226
227  * Fixed v3 keyID calculation bug in gpg2.
228
229  * More tweaks for certificates without extensions.
230
231
232 Noteworthy changes in version 1.9.92 (2006-10-11)
233 -------------------------------------------------
234
235  * Bug fixes.
236
237
238 Noteworthy changes in version 1.9.91 (2006-10-04)
239 -------------------------------------------------
240
241  * New "relax" flag for trustlist.txt to allow root CA certificates
242    without BasicContraints.
243
244  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
245    alias for --list-keys.
246
247  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
248
249
250 Noteworthy changes in version 1.9.90 (2006-09-25)
251 -------------------------------------------------
252
253  * Made readline work for gpg.
254
255  * Cleanups und minor bug fixes.
256
257  * Included translations from gnupg 1.4.5.
258
259
260 Noteworthy changes in version 1.9.23 (2006-09-18)
261 -------------------------------------------------
262
263  * Regular man pages for most tools are now build directly from the
264    Texinfo source.
265
266  * The gpg code from 1.4.5 has been fully merged into this release.
267    The configure option --enable-gpg is still required to build this
268    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
269    still recommended.  Note, that gpg will be installed under the name
270    gpg2 to allow coexisting with an 1.4.x gpg.
271
272  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
273    may not be used with the current gpg-agent.
274
275  * The scdaemon will now call a script on reader status changes.
276
277  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
278    "MESSAGE".
279
280  * The gpgsm server may now output a key listing to the output file
281    handle. This needs to be enabled using "OPTION list-to-output=1".
282
283  * The --output option of gpgsm has now an effect on list-keys.
284
285  * New gpgsm commands --dump-chain and list-chain.
286
287  * gpg-connect-agent has new options to utilize descriptor passing.
288
289  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
290
291  * When creating a new pubring.kbx keybox common certificates are
292    imported.
293
294
295 Noteworthy changes in version 1.9.22 (2006-07-27)
296 -------------------------------------------------
297
298  * Enhanced pkcs#12 support to allow import from simple keyBags.
299
300  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
301    able to import the files.
302
303  * Fixed uploading of certain keys to the smart card.
304
305
306 Noteworthy changes in version 1.9.21 (2006-06-20)
307 -------------------------------------------------
308
309  * New command APDU for scdaemon to allow using it for general card
310    access.  Might be used through gpg-connect-agent by using the SCD
311    prefix command.
312
313  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
314
315  * Scdaemon does not anymore reset cards at the end of a connection. 
316
317  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
318
319  * Added --hash=xxx option to scdaemon's PKSIGN command.
320
321  * Pkcs#12 files are now created with a MAC.  This is for better
322    interoperability.
323
324  * Collected bug fixes and minor other changes.
325
326
327 Noteworthy changes in version 1.9.20 (2005-12-20)
328 -------------------------------------------------
329
330  * Importing pkcs#12 files created be recent versions of Mozilla works
331    again.
332
333  * Basic support for qualified signatures.
334
335  * New debug tool gpgparsemail. 
336
337
338 Noteworthy changes in version 1.9.19 (2005-09-12)
339 -------------------------------------------------
340
341  * The Belgian eID card is now supported for signatures and ssh.
342    Other pkcs#15 cards should work as well.
343
344  * Fixed bug in --export-secret-key-p12 so that certificates are again
345    included.
346
347
348 Noteworthy changes in version 1.9.18 (2005-08-01)
349 -------------------------------------------------
350
351  * [gpgsm] Now allows for more than one email address as well as URIs
352    and dnsNames in certificate request generation.  A keygrip may be
353    given to create a request from an existing key.
354
355  * A couple of minor bug fixes.
356
357
358 Noteworthy changes in version 1.9.17 (2005-06-20)
359 -------------------------------------------------
360
361  * gpg-connect-agent has now features to handle Assuan INQUIRE
362    commands.
363
364  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
365
366  * GNU Pth is now a hard requirement.
367
368  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
369    straightforward pkcs#15 modules has been written.  As of now it
370    does allows only signing using TCOS cards but we are going to
371    enhance it to match all the old capabilities.
372
373  * [gpg-agent] New option --write-env-file and Assuan command
374    UPDATESTARTUPTTY.
375
376  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
377    SSH passphrase caching independent from the other passphrases.
378
379
380 Noteworthy changes in version 1.9.16 (2005-04-21)
381 -------------------------------------------------
382
383  * gpg-agent does now support the ssh-agent protocol and thus allows
384    to use the pinentry as well as the OpenPGP smartcard with ssh.
385
386  * New tool gpg-connect-agent as a general client for the gpg-agent.
387
388  * New tool symcryptrun as a wrapper for certain encryption tools.
389
390  * The gpg tool is not anymore build by default because those gpg
391    versions available in the gnupg 1.4 series are far more matured.
392
393
394 Noteworthy changes in version 1.9.15 (2005-01-13)
395 -------------------------------------------------
396
397  * Fixed passphrase caching bug.
398
399  * Better support for CCID readers; the reader from Cherry RS 6700 USB
400    does now work.
401
402
403 Noteworthy changes in version 1.9.14 (2004-12-22)
404 -------------------------------------------------
405
406  * [gpg-agent] New option --use-standard-socket to allow the use of a
407    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
408    has not been set.
409
410  * Ported to MS Windows with some functional limitations.
411
412  * New tool gpg-preset-passphrase.
413
414
415 Noteworthy changes in version 1.9.13 (2004-12-03)
416 -------------------------------------------------
417
418  * [gpgsm] New option --prefer-system-dirmngr.
419
420  * Minor cleanups and debugging aids.
421
422
423 Noteworthy changes in version 1.9.12 (2004-10-22)
424 -------------------------------------------------
425
426  * [scdaemon] Partly rewrote the PC/SC code.
427
428  * Removed the sc-investigate tool.  It is now in a separate package
429    available at ftp://ftp.g10code.com/g10code/gscutils/ .
430
431  * [gpg-agent] Fixed logging problem.
432
433
434 Noteworthy changes in version 1.9.11 (2004-10-01)
435 -------------------------------------------------
436
437  * When using --import along with --with-validation, the imported
438    certificates are validated and only imported if they are fully
439    valid.
440
441  * [gpg-agent] New option --max-cache-ttl.
442
443  * [gpg-agent] When used without --daemon or --server, gpg-agent now
444    check whether a agent is already running and usable.
445
446  * Fixed some i18n problems.
447
448
449 Noteworthy changes in version 1.9.10 (2004-07-22)
450 -------------------------------------------------
451
452  * Fixed a serious bug in the checking of trusted root certificates.
453
454  * New configure option --enable-agent-pnly allows to build and
455    install just the agent.
456
457  * Fixed a problem with the log file handling.
458
459
460 Noteworthy changes in version 1.9.9 (2004-06-08)
461 ------------------------------------------------
462
463  * [gpg-agent] The new option --allow-mark-trusted is now required to
464    allow gpg-agent to add a key to the trustlist.txt after user
465    confirmation.
466
467  * Creating PKCS#10 requests does now honor the key usage.
468
469
470 Noteworthy changes in version 1.9.8 (2004-04-29)
471 ------------------------------------------------
472
473  * [scdaemon] Overhauled the internal CCID driver.
474
475  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
476    written when using the internal CCID driver.
477
478  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
479    detailed view of the certificates.
480
481  * The keybox gets now compressed after 3 hours and ephemeral
482    stored certificates are deleted after about a day.
483
484  * [gpg] Usability fixes for --card-edit.  Note, that this has already
485    been ported back to gnupg-1.3
486
487
488 Noteworthy changes in version 1.9.7 (2004-04-06)
489 ------------------------------------------------
490
491  * Instrumented the modules for gpgconf.
492
493  * Added support for DINSIG card applications.
494
495  * Include the smimeCapabilities attribute with signed messages.
496
497  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
498    versions < 1.9.
499
500
501 Noteworthy changes in version 1.9.6 (2004-03-06)
502 ------------------------------------------------
503
504  * Code cleanups and bug fixes.
505
506
507 Noteworthy changes in version 1.9.5 (2004-02-21)
508 ------------------------------------------------
509
510  * gpg-protect-tool gets now installed into libexec as it ought to be.
511    Cleaned up the build system to better comply with the coding
512    standards.
513
514  * [gpgsm] The --import command is now able to autodetect pkcs#12
515    files and import secret and private keys from this file format.
516    A new command --export-secret-key-p12 is provided to allow
517    exporting of secret keys in PKCS\#12 format.
518
519  * [gpgsm] The pinentry will now present a description of the key for
520    whom the passphrase is requested.
521
522  * [gpgsm] New option --with-validation to check the validity of key
523    while listing it.
524
525  * New option --debug-level={none,basic,advanced,expert,guru} to map
526    the debug flags to sensitive levels on a per program base.
527
528
529 Noteworthy changes in version 1.9.4 (2004-01-30)
530 ------------------------------------------------
531
532  * Added support for the Telesec NKS 2.0 card application.
533
534  * Added simple tool addgnupghome to create .gnupg directories from
535    /etc/skel/.gnupg.
536
537  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
538    related.
539
540
541 Noteworthy changes in version 1.9.3 (2003-12-23)
542 ------------------------------------------------
543
544  * New gpgsm options --{enable,disable}-ocsp to validate keys using
545    OCSP. This option requires a not yet released DirMngr version.
546    Default is disabled.
547
548  * The --log-file option may now be used to print logs to a socket.
549    Prefix the socket name with "socket://" to enable this.  This does
550    not work on all systems and falls back to stderr if there is a
551    problem with the socket.
552
553  * The options --encrypt-to and --no-encrypt-to now work the same in
554    gpgsm as in gpg.  Note, they are also used in server mode.
555
556  * Duplicated recipients are now silently removed in gpgsm.
557
558
559 Noteworthy changes in version 1.9.2 (2003-11-17)
560 ------------------------------------------------
561
562  * On card key generation is no longer done using the --gen-key
563    command but from the menu provided by the new --card-edit command.
564
565  * PINs are now properly cached and there are only 2 PINs visible.
566    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
567
568  * All kind of other internal stuff.
569
570
571 Noteworthy changes in version 1.9.1 (2003-09-06)
572 ------------------------------------------------
573
574  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
575    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
576    used directly.
577
578  * Rudimentary support for the SCR335 smartcard reader using an
579    internal driver.  Requires current libusb from CVS.
580
581  * Bug fixes.
582
583
584 Noteworthy changes in version 1.9.0 (2003-08-05)
585 ------------------------------------------------
586
587       ====== PLEASE SEE README-alpha =======
588
589  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
590    temporary change to allow co-existing with stable gpg versions.
591
592  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
593    usual gpg.conf.
594
595  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
596    --list-keys.  New command -K as alias for --list-secret-keys.
597
598  * Removed --run-as-shm-coprocess feature.
599
600  * gpg does now also use libgcrypt, libgpg-error is required.
601
602  * New gpgsm commands --call-dirmngr and --call-protect-tool.
603
604  * Changing a passphrase is now possible using "gpgsm --passwd"
605
606  * The content-type attribute is now recognized and created.
607
608  * The agent does now reread certain options on receiving a HUP.
609
610  * The pinentry is now forked for each request so that clients with
611    different environments are supported.  When running in daemon mode
612    and --keep-display is not used the DISPLAY variable is ignored.
613
614  * Merged stuff from the newpg branch and started this new
615    development branch.
616
617
618  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
619
620  This file is free software; as a special exception the author gives
621  unlimited permission to copy and/or distribute it, with or without
622  modifications, as long as this notice is preserved.
623
624  This file is distributed in the hope that it will be useful, but
625  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
626  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.