Post release updates
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.29 (unreleased)
2 -------------------------------------------------
3
4
5 Noteworthy changes in version 2.0.28 (2015-06-02)
6 -------------------------------------------------
7
8  * agent: Added support for an external password manager.
9
10  * gpg: New command --list-gcrypt-config.
11
12  * gpg: Issue NEWSIG status lines during signature verification.
13
14  * gpgsm: The default hash algo for a CSR is now SHA-256 and the
15    default encryption algo is AES-128.
16
17  * scdaemon: Allow PC/SC reader selection by partial name match.
18
19  * gpgtar: Fix extracting files with a size of a multiple of 512.
20
21  * Fixed several other bugs.
22
23  * Libgcrypt 1.5 is now required.
24
25
26 Noteworthy changes in version 2.0.27 (2015-02-18)
27 -------------------------------------------------
28
29  * gpg: Detect faulty use of --verify on detached signatures.
30
31  * gpg: New import option "keep-ownertrust".
32
33  * gpg: Uses SHA-256 for all signature types also on RSA keys.
34
35  * gpg: Added support for algo names when generating keys using the
36    --command-fd method.
37
38  * gpg: Unless --allow-weak-digest-algos is used the insecure MD5
39    based fingerprints are shown as all zeroe
40
41  * gpg: Fixed DoS based on bogus and overlong key packets.
42
43  * gpg: Better error reporting for keyserver problems.
44
45  * Fixed several bugs related to bogus keyrings and improved some
46    other code.
47
48
49 Noteworthy changes in version 2.0.26 (2014-08-12)
50 -------------------------------------------------
51
52  * gpg: Fix a regression in 2.0.24 if a subkey id is given
53    to --recv-keys et al.
54
55  * gpg: Cap attribute packets at 16MB.
56
57  * gpgsm: Auto-create the ".gnupg" home directory in the same
58    way gpg does.
59
60  * scdaemon: Allow for certificates > 1024 when using PC/SC.
61
62
63 Noteworthy changes in version 2.0.25 (2014-06-30)
64 -------------------------------------------------
65
66  * gpg: Fix a regression in 2.0.24 if more than one keyid is given
67    to --recv-keys et al.
68
69  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
70    key generation.
71
72  * gpgsm: Fix a DISPLAY related problem with --export-secret-key-p12.
73
74  * scdaemon: Support reader Gemalto IDBridge CT30.
75
76
77 Noteworthy changes in version 2.0.24 (2014-06-24)
78 -------------------------------------------------
79
80  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
81
82  * gpg: Screen keyserver responses to avoid importing unwanted keys
83    from rogue servers.
84
85  * gpg: The validity of user ids is now shown by default.  To revert
86    this add "list-options no-show-uid-validity" to gpg.conf.
87
88  * gpg: Print more specific reason codes with the INV_RECP status.
89
90  * gpg: Allow loading of a cert only key to an OpenPGP card.
91
92  * gpg-agent: Make ssh support for ECDSA keys work with Libgcrypt 1.6.
93
94
95 Noteworthy changes in version 2.0.23 (2014-06-03)
96 -------------------------------------------------
97
98  * gpg: Reject signatures made using the MD5 hash algorithm unless the
99    new option --allow-weak-digest-algos or --pgp2 are given.
100
101  * gpg: Do not create a trustdb file if --trust-model=always is used.
102
103  * gpg: Only the major version number is by default included in the
104    armored output.
105
106  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
107    communication with the gpg-agent.
108
109  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now more
110    aligned to the regular key listing ("gpg -k").
111
112  * gpg: The option--show-session-key prints its output now before the
113    decryption of the bulk message starts.
114
115  * gpg: New %U expando for the photo viewer.
116
117  * gpgsm: Improved handling of re-issued CA certificates.
118
119  * scdaemon: Various fixes for pinpad equipped card readers.
120
121  * Minor bug fixes.
122
123
124 Noteworthy changes in version 2.0.22 (2013-10-04)
125 -------------------------------------------------
126
127  * Fixed possible infinite recursion in the compressed packet
128    parser. [CVE-2013-4402]
129
130  * Improved support for some card readers.
131
132  * Prepared building with the forthcoming Libgcrypt 1.6.
133
134  * Protect against rogue keyservers sending secret keys.
135
136
137 Noteworthy changes in version 2.0.21 (2013-08-19)
138 -------------------------------------------------
139
140  * gpg-agent: By default the users are now asked via the Pinentry
141    whether they trust an X.509 root key.  To prohibit interactive
142    marking of such keys, the new option --no-allow-mark-trusted may
143    be used.
144
145  * gpg-agent: The command KEYINFO has options to add info from
146    sshcontrol.
147
148  * The included ssh agent does now support ECDSA keys.
149
150  * The new option --enable-putty-support allows gpg-agent to act on
151    Windows as a Pageant replacement with full smartcard support.
152
153  * Support installation as portable application under Windows.
154
155
156 Noteworthy changes in version 2.0.20 (2013-05-10)
157 -------------------------------------------------
158
159  * Decryption using smartcards keys > 3072 bit does now work.
160
161  * New meta option ignore-invalid-option to allow using the same
162    option file by other GnuPG versions.
163
164  * gpg: The hash algorithm is now printed for sig records in key listings.
165
166  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
167
168  * gpg: Correctly handle ports from DNS SRV records.
169
170  * keyserver: Improve use of SRV records
171
172  * gpg-agent: Avoid tty corruption when killing pinentry.
173
174  * scdaemon: Improve detection of card insertion and removal.
175
176  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
177
178  * scdaemon: Better support for CCID readers.  Now, the internal CCID
179    driver supports readers without the auto configuration feature.
180
181  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
182    it supports variable length PIN input, and you specify
183    --enable-pinpad-varlen option.
184
185  * scdaemon: New option --enable-pinpad-varlen.
186
187  * scdaemon: Install into libexecdir to avoid accidental execution
188    from the command line.
189
190  * Support building using w64-mingw32.
191
192  * Assorted bug fixes.
193
194
195 Noteworthy changes in version 2.0.19 (2012-03-27)
196 -------------------------------------------------
197
198  * GPG now accepts a space separated fingerprint as a user ID.  This
199    allows to copy and paste the fingerprint from the key listing.
200
201  * GPG now uses the longest key ID available.  Removed support for the
202    original HKP keyserver which is not anymore used by any site.
203
204  * Rebuild the trustdb after changing the option --min-cert-level.
205
206  * Ukrainian translation.
207
208  * Honor option --cert-digest-algo when creating a cert.
209
210  * Emit a DECRYPTION_INFO status line.
211
212  * Improved detection of JPEG files.
213
214
215 Noteworthy changes in version 2.0.18 (2011-08-04)
216 -------------------------------------------------
217
218  * Bug fix for newer versions of Libgcrypt.
219
220  * Support the SSH confirm flag and show SSH fingerprints in ssh
221    related pinentries.
222
223  * Improved dirmngr/gpgsm interaction for OCSP.
224
225  * Allow generation of card keys up to 4096 bit.
226
227
228 Noteworthy changes in version 2.0.17 (2011-01-13)
229 -------------------------------------------------
230
231  * Allow more hash algorithms with the OpenPGP v2 card.
232
233  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
234
235  * Fixed output of "gpgconf --check-options".
236
237  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
238    non-daemon mode.
239
240  * Fixed TTY management for pinentries and session variable update
241    problem.
242
243
244 Noteworthy changes in version 2.0.16 (2010-07-19)
245 -------------------------------------------------
246
247  * If the agent's --use-standard-socket option is active, all tools
248    try to start and daemonize the agent on the fly.  In the past this
249    was only supported on W32; on non-W32 systems the new configure
250    option --enable-standard-socket may now be used to use this feature
251    by default.
252
253  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
254    on all platforms.
255
256  * Minor bug fixes.
257
258
259 Noteworthy changes in version 2.0.15 (2010-03-09)
260 -------------------------------------------------
261
262  * New command --passwd for GPG.
263
264  * Fixes a regression in 2.0.14 which prevented unprotection of new
265    or changed gpg-agent passphrases.
266
267  * Make use of libassuan 2.0 which is available as a DSO.
268
269
270 Noteworthy changes in version 2.0.14 (2009-12-21)
271 -------------------------------------------------
272
273  * The default for --include-cert is now to include all certificates
274    in the chain except for the root certificate.
275
276  * Numerical values may now be used as an alternative to the
277    debug-level keywords.
278
279  * The GPGSM --audit-log feature is now more complete.
280
281  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
282
283  * New GPGSM option --ignore-cert-extension.
284
285  * New and changed passphrases are now created with an iteration count
286    requiring about 100ms of CPU work.
287
288
289 Noteworthy changes in version 2.0.13 (2009-09-04)
290 -------------------------------------------------
291
292  * GPG now generates 2048 bit RSA keys by default.  The default hash
293    algorithm preferences has changed to prefer SHA-256 over SHA-1.
294    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
295
296  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
297    passed to the Pinentry to make SCIM work.
298
299  * The GPGSM command --gen-key features a --batch mode and implements
300    all features of gpgsm-gencert.sh in standard mode.
301
302  * New option --re-import for GPGSM's IMPORT server command.
303
304  * Enhanced writing of existing keys to OpenPGP v2 cards.
305
306  * Add hack to the internal CCID driver to allow the use of some
307    Omnikey based card readers with 2048 bit keys.
308
309  * GPG now repeatly asks the user to insert the requested OpenPGP
310    card.  This can be disabled with --limit-card-insert-tries=1.
311
312  * Minor bug fixes.
313
314
315 Noteworthy changes in version 2.0.12 (2009-06-17)
316 -------------------------------------------------
317
318  * GPGSM now always lists ephemeral certificates if specified by
319    fingerprint or keygrip.
320
321  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
322    information about smartcards.
323
324  * Made sure not to leak file descriptors if running gpg-agent with a
325    command.  Restore the signal mask to solve a problem in Mono.
326
327  * Changed order of the confirmation questions for root certificates
328    and store negative answers in trustlist.txt.
329
330  * Better synchronization of concurrent smartcard sessions.
331
332  * Support 2048 bit OpenPGP cards.
333
334  * Support Telesec Netkey 3 cards.
335
336  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
337    Windows the Pinentry will now be put into the foreground.
338
339  * Changed code to avoid a possible Mac OS X system freeze.
340
341
342 Noteworthy changes in version 2.0.11 (2009-03-03)
343 -------------------------------------------------
344
345  * Fixed a problem in SCDAEMON which caused unexpected card resets.
346
347  * SCDAEMON is now aware of the Geldkarte.
348
349  * The SCDAEMON option --allow-admin is now used by default.
350
351  * GPGCONF now restarts SCdaemon if necessary.
352
353  * The default cipher algorithm in GPGSM is now again 3DES.  This is
354    due to interoperability problems with Outlook 2003 which still
355    can't cope with AES.
356
357
358 Noteworthy changes in version 2.0.10 (2009-01-12)
359 -------------------------------------------------
360
361  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
362    lookup.  Run with --help for a short description.  Requires the
363    ADNS library.
364
365  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
366    Fixed a few problems with this option.
367
368  * [gpg] New command --locate-keys.
369
370  * [gpg] New options --with-sig-list and --with-sig-check.
371
372  * [gpg] The option "-sat" is no longer an alias for --clearsign.
373
374  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
375
376  * [gpg] New control statement %ask-passphrase for the unattended key
377    generation.
378
379  * [gpg] The algorithm to compute the SIG_ID status has been changed.
380
381  * [gpgsm] Now uses AES by default.
382
383  * [gpgsm] Made --output option work with --export-secret-key-p12.
384
385  * [gpg-agent] Terminate process if the own listening socket is not
386    anymore served by ourself.
387
388  * [scdaemon] Made it more robust on W32.
389
390  * [gpg-connect-agent] Accept commands given as command line arguments.
391
392  * [w32] Initialized the socket subsystem for all keyserver helpers.
393
394  * [w32] The sysconf directory has been moved from a subdirectory of
395    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
396
397  * [w32] The gnupg2.nls directory is not anymore used.  The standard
398    locale directory is now used.
399
400  * [w32] Fixed a race condition between gpg and gpgsm in the use of
401    temporary file names.
402
403  * The gpg-preset-passphrase mechanism works again.  An arbitrary
404    string may now be used for a custom cache ID.
405
406  * Admin PINs are cached again (bug in 2.0.9).
407
408  * Support for version 2 OpenPGP cards.
409
410  * Libgcrypt 1.4 is now required.
411
412
413 Noteworthy changes in version 2.0.9 (2008-03-26)
414 ------------------------------------------------
415
416  * Gpgsm always tries to locate missing certificates from a running
417    Dirmngr's cache.
418
419  * Tweaks for Windows.
420
421  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
422
423  * Improved certificate chain construction.
424
425  * Extended the PKITS framework.
426
427  * Fixed a bug in the ambigious name detection.
428
429  * Fixed possible memory corruption while importing OpenPGP keys (bug
430    introduced with 2.0.8). [CVE-2008-1530]
431
432  * Minor bug fixes.
433
434
435 Noteworthy changes in version 2.0.8 (2007-12-20)
436 ------------------------------------------------
437
438  * Enhanced gpg-connect-agent with a small scripting language.
439
440  * New option --list-config for gpgconf.
441
442  * Fixed a crash in gpgconf.
443
444  * Gpg-agent now supports the passphrase quality bar of the latest
445    Pinentry.
446
447  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
448    Pinentry.
449
450  * Fixed the auto creation of the key stub for smartcards.
451
452  * Fixed a rare bug in decryption using the OpenPGP card.
453
454  * Creating DSA2 keys is now possible.
455
456  * New option --extra-digest-algo for gpgsm to allow verification of
457    broken signatures.
458
459  * Allow encryption with legacy Elgamal sign+encrypt keys with option
460    --rfc2440.
461
462  * Windows is now a supported platform.
463
464  * Made sure that under Windows the file permissions of the socket are
465    taken into account.  This required a change of our socket emulation
466    code and changed the IPC protocol under Windows.
467
468
469 Noteworthy changes in version 2.0.7 (2007-09-10)
470 ------------------------------------------------
471
472  * Fixed encryption problem if duplicate certificates are in the
473    keybox.
474
475  * Made it work on Windows Vista.  Note that the entire Windows port
476    is still considered Beta.
477
478  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
479    enforce-passphrase-constraints and max-passphrase-days to
480    gpg-agent.
481
482  * Add command --check-components to gpgconf.  Gpgconf now uses the
483    installed versions of the programs and does not anymore search via
484    PATH for them.
485
486
487 Noteworthy changes in version 2.0.6 (2007-08-16)
488 ------------------------------------------------
489
490  * GPGSM does now grok --default-key.
491
492  * GPGCONF is now aware of --default-key and --encrypt-to.
493
494  * GPGSM does again correctly print the serial number as well the the
495    various keyids.  This was broken since 2.0.4.
496
497  * New option --validation-model and support for the chain-model.
498
499  * Improved Windows support.
500
501
502 Noteworthy changes in version 2.0.5 (2007-07-05)
503 ------------------------------------------------
504
505  * Switched license to GPLv3.
506
507  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
508    it.  As usual the mingw cross compiling toolchain is required.
509
510  * Fixed bug when using the --p12-charset without --armor.
511
512  * The command --gen-key may now be used instead of the
513    gpgsm-gencert.sh script.
514
515  * Changed key generation to reveal less information about the
516    machine.  Bug fixes for gpg2's card key generation.
517
518
519 Noteworthy changes in version 2.0.4 (2007-05-09)
520 ------------------------------------------------
521
522  * The server mode key listing commands are now also working for
523    systems without the funopen/fopencookie API.
524
525  * PKCS#12 import now tries several encodings in case the passphrase
526    was not utf-8 encoded.  New option --p12-charset for gpgsm.
527
528  * Improved the libgcrypt logging support in all modules.
529
530
531 Noteworthy changes in version 2.0.3 (2007-03-08)
532 ------------------------------------------------
533
534  * By default, do not allow processing multiple plaintexts in a single
535    stream.  Many programs that called GnuPG were assuming that GnuPG
536    did not permit this, and were thus not using the plaintext boundary
537    status tags that GnuPG provides.  This change makes GnuPG reject
538    such messages by default which makes those programs safe again.
539    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
540
541  * New --verify-option show-primary-uid-only.
542
543  * gpgconf may now reads a global configuration file to select which
544    options are changeable by a frontend.  The new applygnupgdefaults
545    tool may be used by an admin to set default options for all users.
546
547  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
548    DINSIG and the NKS applications are now also aware of PIN pads.
549
550
551 Noteworthy changes in version 2.0.2 (2007-01-31)
552 ------------------------------------------------
553
554  * Fixed a serious and exploitable bug in processing encrypted
555    packages. [CVE-2006-6235].
556
557  * Added --passphrase-repeat to set the number of times GPG will
558    prompt for a new passphrase to be repeated.  This is useful to help
559    memorize a new passphrase.  The default is 1 repetition.
560
561  * Using a PIN pad does now also work for the signing key.
562
563  * A warning is displayed by gpg-agent if a new passphrase is too
564    short.  New option --min-passphrase-len defaults to 8.
565
566  * The status code BEGIN_SIGNING now shows the used hash algorithms.
567
568
569 Noteworthy changes in version 2.0.1 (2006-11-28)
570 ------------------------------------------------
571
572  * Experimental support for the PIN pads of the SPR 532 and the Kaan
573    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
574    don't want it.  Does currently only work for the OpenPGP card and
575    its authentication and decrypt keys.
576
577  * Fixed build problems on some some platforms and crashes on amd64.
578
579  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
580
581
582 Noteworthy changes in version 2.0.0 (2006-11-11)
583 ------------------------------------------------
584
585  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
586
587
588 Noteworthy changes in version 1.9.95 (2006-11-06)
589 -------------------------------------------------
590
591  * Minor bug fixes.
592
593
594 Noteworthy changes in version 1.9.94 (2006-10-24)
595 -------------------------------------------------
596
597  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
598    indicated by a prefixing it with an ampersand.
599
600  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
601
602  * New command --gpgconf-test for all major tools. This may be used to
603    check whether the configuration file is sane.
604
605
606 Noteworthy changes in version 1.9.93 (2006-10-18)
607 -------------------------------------------------
608
609  * In --with-validation mode gpgsm will now also ask whether a root
610    certificate should be trusted.
611
612  * Link to Pth only if really necessary.
613
614  * Fixed a pubring corruption bug in gpg2 occurring when importing
615    signatures or keys with insane lengths.
616
617  * Fixed v3 keyID calculation bug in gpg2.
618
619  * More tweaks for certificates without extensions.
620
621
622 Noteworthy changes in version 1.9.92 (2006-10-11)
623 -------------------------------------------------
624
625  * Bug fixes.
626
627
628 Noteworthy changes in version 1.9.91 (2006-10-04)
629 -------------------------------------------------
630
631  * New "relax" flag for trustlist.txt to allow root CA certificates
632    without BasicContraints.
633
634  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
635    alias for --list-keys.
636
637  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
638
639
640 Noteworthy changes in version 1.9.90 (2006-09-25)
641 -------------------------------------------------
642
643  * Made readline work for gpg.
644
645  * Cleanups und minor bug fixes.
646
647  * Included translations from gnupg 1.4.5.
648
649
650 Noteworthy changes in version 1.9.23 (2006-09-18)
651 -------------------------------------------------
652
653  * Regular man pages for most tools are now build directly from the
654    Texinfo source.
655
656  * The gpg code from 1.4.5 has been fully merged into this release.
657    The configure option --enable-gpg is still required to build this
658    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
659    still recommended.  Note, that gpg will be installed under the name
660    gpg2 to allow coexisting with an 1.4.x gpg.
661
662  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
663    may not be used with the current gpg-agent.
664
665  * The scdaemon will now call a script on reader status changes.
666
667  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
668    "MESSAGE".
669
670  * The gpgsm server may now output a key listing to the output file
671    handle. This needs to be enabled using "OPTION list-to-output=1".
672
673  * The --output option of gpgsm has now an effect on list-keys.
674
675  * New gpgsm commands --dump-chain and list-chain.
676
677  * gpg-connect-agent has new options to utilize descriptor passing.
678
679  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
680
681  * When creating a new pubring.kbx keybox common certificates are
682    imported.
683
684
685 Noteworthy changes in version 1.9.22 (2006-07-27)
686 -------------------------------------------------
687
688  * Enhanced pkcs#12 support to allow import from simple keyBags.
689
690  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
691    able to import the files.
692
693  * Fixed uploading of certain keys to the smart card.
694
695
696 Noteworthy changes in version 1.9.21 (2006-06-20)
697 -------------------------------------------------
698
699  * New command APDU for scdaemon to allow using it for general card
700    access.  Might be used through gpg-connect-agent by using the SCD
701    prefix command.
702
703  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
704
705  * Scdaemon does not anymore reset cards at the end of a connection.
706
707  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
708
709  * Added --hash=xxx option to scdaemon's PKSIGN command.
710
711  * Pkcs#12 files are now created with a MAC.  This is for better
712    interoperability.
713
714  * Collected bug fixes and minor other changes.
715
716
717 Noteworthy changes in version 1.9.20 (2005-12-20)
718 -------------------------------------------------
719
720  * Importing pkcs#12 files created be recent versions of Mozilla works
721    again.
722
723  * Basic support for qualified signatures.
724
725  * New debug tool gpgparsemail.
726
727
728 Noteworthy changes in version 1.9.19 (2005-09-12)
729 -------------------------------------------------
730
731  * The Belgian eID card is now supported for signatures and ssh.
732    Other pkcs#15 cards should work as well.
733
734  * Fixed bug in --export-secret-key-p12 so that certificates are again
735    included.
736
737
738 Noteworthy changes in version 1.9.18 (2005-08-01)
739 -------------------------------------------------
740
741  * [gpgsm] Now allows for more than one email address as well as URIs
742    and dnsNames in certificate request generation.  A keygrip may be
743    given to create a request from an existing key.
744
745  * A couple of minor bug fixes.
746
747
748 Noteworthy changes in version 1.9.17 (2005-06-20)
749 -------------------------------------------------
750
751  * gpg-connect-agent has now features to handle Assuan INQUIRE
752    commands.
753
754  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
755
756  * GNU Pth is now a hard requirement.
757
758  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
759    straightforward pkcs#15 modules has been written.  As of now it
760    does allows only signing using TCOS cards but we are going to
761    enhance it to match all the old capabilities.
762
763  * [gpg-agent] New option --write-env-file and Assuan command
764    UPDATESTARTUPTTY.
765
766  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
767    SSH passphrase caching independent from the other passphrases.
768
769
770 Noteworthy changes in version 1.9.16 (2005-04-21)
771 -------------------------------------------------
772
773  * gpg-agent does now support the ssh-agent protocol and thus allows
774    to use the pinentry as well as the OpenPGP smartcard with ssh.
775
776  * New tool gpg-connect-agent as a general client for the gpg-agent.
777
778  * New tool symcryptrun as a wrapper for certain encryption tools.
779
780  * The gpg tool is not anymore build by default because those gpg
781    versions available in the gnupg 1.4 series are far more matured.
782
783
784 Noteworthy changes in version 1.9.15 (2005-01-13)
785 -------------------------------------------------
786
787  * Fixed passphrase caching bug.
788
789  * Better support for CCID readers; the reader from Cherry RS 6700 USB
790    does now work.
791
792
793 Noteworthy changes in version 1.9.14 (2004-12-22)
794 -------------------------------------------------
795
796  * [gpg-agent] New option --use-standard-socket to allow the use of a
797    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
798    has not been set.
799
800  * Ported to MS Windows with some functional limitations.
801
802  * New tool gpg-preset-passphrase.
803
804
805 Noteworthy changes in version 1.9.13 (2004-12-03)
806 -------------------------------------------------
807
808  * [gpgsm] New option --prefer-system-dirmngr.
809
810  * Minor cleanups and debugging aids.
811
812
813 Noteworthy changes in version 1.9.12 (2004-10-22)
814 -------------------------------------------------
815
816  * [scdaemon] Partly rewrote the PC/SC code.
817
818  * Removed the sc-investigate tool.  It is now in a separate package
819    available at ftp://ftp.g10code.com/g10code/gscutils/ .
820
821  * [gpg-agent] Fixed logging problem.
822
823
824 Noteworthy changes in version 1.9.11 (2004-10-01)
825 -------------------------------------------------
826
827  * When using --import along with --with-validation, the imported
828    certificates are validated and only imported if they are fully
829    valid.
830
831  * [gpg-agent] New option --max-cache-ttl.
832
833  * [gpg-agent] When used without --daemon or --server, gpg-agent now
834    check whether a agent is already running and usable.
835
836  * Fixed some i18n problems.
837
838
839 Noteworthy changes in version 1.9.10 (2004-07-22)
840 -------------------------------------------------
841
842  * Fixed a serious bug in the checking of trusted root certificates.
843
844  * New configure option --enable-agent-pnly allows to build and
845    install just the agent.
846
847  * Fixed a problem with the log file handling.
848
849
850 Noteworthy changes in version 1.9.9 (2004-06-08)
851 ------------------------------------------------
852
853  * [gpg-agent] The new option --allow-mark-trusted is now required to
854    allow gpg-agent to add a key to the trustlist.txt after user
855    confirmation.
856
857  * Creating PKCS#10 requests does now honor the key usage.
858
859
860 Noteworthy changes in version 1.9.8 (2004-04-29)
861 ------------------------------------------------
862
863  * [scdaemon] Overhauled the internal CCID driver.
864
865  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
866    written when using the internal CCID driver.
867
868  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
869    detailed view of the certificates.
870
871  * The keybox gets now compressed after 3 hours and ephemeral
872    stored certificates are deleted after about a day.
873
874  * [gpg] Usability fixes for --card-edit.  Note, that this has already
875    been ported back to gnupg-1.3
876
877
878 Noteworthy changes in version 1.9.7 (2004-04-06)
879 ------------------------------------------------
880
881  * Instrumented the modules for gpgconf.
882
883  * Added support for DINSIG card applications.
884
885  * Include the smimeCapabilities attribute with signed messages.
886
887  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
888    versions < 1.9.
889
890
891 Noteworthy changes in version 1.9.6 (2004-03-06)
892 ------------------------------------------------
893
894  * Code cleanups and bug fixes.
895
896
897 Noteworthy changes in version 1.9.5 (2004-02-21)
898 ------------------------------------------------
899
900  * gpg-protect-tool gets now installed into libexec as it ought to be.
901    Cleaned up the build system to better comply with the coding
902    standards.
903
904  * [gpgsm] The --import command is now able to autodetect pkcs#12
905    files and import secret and private keys from this file format.
906    A new command --export-secret-key-p12 is provided to allow
907    exporting of secret keys in PKCS\#12 format.
908
909  * [gpgsm] The pinentry will now present a description of the key for
910    whom the passphrase is requested.
911
912  * [gpgsm] New option --with-validation to check the validity of key
913    while listing it.
914
915  * New option --debug-level={none,basic,advanced,expert,guru} to map
916    the debug flags to sensitive levels on a per program base.
917
918
919 Noteworthy changes in version 1.9.4 (2004-01-30)
920 ------------------------------------------------
921
922  * Added support for the Telesec NKS 2.0 card application.
923
924  * Added simple tool addgnupghome to create .gnupg directories from
925    /etc/skel/.gnupg.
926
927  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
928    related.
929
930
931 Noteworthy changes in version 1.9.3 (2003-12-23)
932 ------------------------------------------------
933
934  * New gpgsm options --{enable,disable}-ocsp to validate keys using
935    OCSP. This option requires a not yet released DirMngr version.
936    Default is disabled.
937
938  * The --log-file option may now be used to print logs to a socket.
939    Prefix the socket name with "socket://" to enable this.  This does
940    not work on all systems and falls back to stderr if there is a
941    problem with the socket.
942
943  * The options --encrypt-to and --no-encrypt-to now work the same in
944    gpgsm as in gpg.  Note, they are also used in server mode.
945
946  * Duplicated recipients are now silently removed in gpgsm.
947
948
949 Noteworthy changes in version 1.9.2 (2003-11-17)
950 ------------------------------------------------
951
952  * On card key generation is no longer done using the --gen-key
953    command but from the menu provided by the new --card-edit command.
954
955  * PINs are now properly cached and there are only 2 PINs visible.
956    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
957
958  * All kind of other internal stuff.
959
960
961 Noteworthy changes in version 1.9.1 (2003-09-06)
962 ------------------------------------------------
963
964  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
965    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
966    used directly.
967
968  * Rudimentary support for the SCR335 smartcard reader using an
969    internal driver.  Requires current libusb from CVS.
970
971  * Bug fixes.
972
973
974 Noteworthy changes in version 1.9.0 (2003-08-05)
975 ------------------------------------------------
976
977       ====== PLEASE SEE README-alpha =======
978
979  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
980    temporary change to allow co-existing with stable gpg versions.
981
982  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
983    usual gpg.conf.
984
985  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
986    --list-keys.  New command -K as alias for --list-secret-keys.
987
988  * Removed --run-as-shm-coprocess feature.
989
990  * gpg does now also use libgcrypt, libgpg-error is required.
991
992  * New gpgsm commands --call-dirmngr and --call-protect-tool.
993
994  * Changing a passphrase is now possible using "gpgsm --passwd"
995
996  * The content-type attribute is now recognized and created.
997
998  * The agent does now reread certain options on receiving a HUP.
999
1000  * The pinentry is now forked for each request so that clients with
1001    different environments are supported.  When running in daemon mode
1002    and --keep-display is not used the DISPLAY variable is ignored.
1003
1004  * Merged stuff from the newpg branch and started this new
1005    development branch.
1006
1007
1008  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
1009            2010, 2011  Free Software Foundation, Inc.
1010
1011  This file is free software; as a special exception the author gives
1012  unlimited permission to copy and/or distribute it, with or without
1013  modifications, as long as this notice is preserved.
1014
1015  This file is distributed in the hope that it will be useful, but
1016  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1017  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.