W32 related keyserver fixes.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.10 (unreleased)
2 -------------------------------------------------
3
4  * New keyserver helper gpg2keys_kdns as generic DNS CERT lookup.  Run
5    with --help for a short description.  Requires the ADNS library.
6
7  * New mechanisms "local" and "nodefault" for --auto-key-locate [gpg].
8    Fixed a few problems with this option.
9
10  * [W32] Initialize the socket subsystem for all keyserver helpers.
11
12
13 Noteworthy changes in version 2.0.9 (2008-03-26)
14 ------------------------------------------------
15
16  * Gpgsm always tries to locate missing certificates from a running
17    Dirmngr's cache.
18
19  * Tweaks for Windows.
20
21  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
22
23  * Improved certificate chain construction.
24
25  * Extended the PKITS framework.
26
27  * Fixed a bug in the ambigious name detection.
28
29  * Fixed possible memory corruption while importing OpenPGP keys (bug
30    introduced with 2.0.8). [CVE-2008-1530]
31
32  * Minor bug fixes.
33
34
35 Noteworthy changes in version 2.0.8 (2007-12-20)
36 ------------------------------------------------
37
38  * Enhanced gpg-connect-agent with a small scripting language.
39
40  * New option --list-config for gpgconf.
41
42  * Fixed a crash in gpgconf.
43
44  * Gpg-agent now supports the passphrase quality bar of the latest
45    Pinentry.
46
47  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
48    Pinentry.
49
50  * Fixed the auto creation of the key stub for smartcards.  
51
52  * Fixed a rare bug in decryption using the OpenPGP card.
53
54  * Creating DSA2 keys is now possible.
55
56  * New option --extra-digest-algo for gpgsm to allow verification of
57    broken signatures.
58
59  * Allow encryption with legacy Elgamal sign+encrypt keys with option
60    --rfc2440.
61
62  * Windows is now a supported platform.
63
64  * Made sure that under Windows the file permissions of the socket are
65    taken into account.  This required a change of our socket emulation
66    code and changed the IPC protocol under Windows.
67
68
69 Noteworthy changes in version 2.0.7 (2007-09-10)
70 ------------------------------------------------
71
72  * Fixed encryption problem if duplicate certificates are in the
73    keybox.
74
75  * Made it work on Windows Vista.  Note that the entire Windows port
76    is still considered Beta.
77
78  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
79    enforce-passphrase-constraints and max-passphrase-days to
80    gpg-agent.
81
82  * Add command --check-components to gpgconf.  Gpgconf now uses the
83    installed versions of the programs and does not anymore search via
84    PATH for them.
85
86
87 Noteworthy changes in version 2.0.6 (2007-08-16)
88 ------------------------------------------------
89
90  * GPGSM does now grok --default-key.
91
92  * GPGCONF is now aware of --default-key and --encrypt-to. 
93
94  * GPGSM does again correctly print the serial number as well the the
95    various keyids.  This was broken since 2.0.4.
96
97  * New option --validation-model and support for the chain-model.
98
99  * Improved Windows support.
100
101  
102 Noteworthy changes in version 2.0.5 (2007-07-05)
103 ------------------------------------------------
104
105  * Switched license to GPLv3.
106
107  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
108    it.  As usual the mingw cross compiling toolchain is required.
109
110  * Fixed bug when using the --p12-charset without --armor.
111
112  * The command --gen-key may now be used instead of the
113    gpgsm-gencert.sh script.
114
115  * Changed key generation to reveal less information about the
116    machine.  Bug fixes for gpg2's card key generation.
117
118
119 Noteworthy changes in version 2.0.4 (2007-05-09)
120 ------------------------------------------------
121
122  * The server mode key listing commands are now also working for
123    systems without the funopen/fopencookie API.
124
125  * PKCS#12 import now tries several encodings in case the passphrase
126    was not utf-8 encoded.  New option --p12-charset for gpgsm.
127
128  * Improved the libgcrypt logging support in all modules.
129
130
131 Noteworthy changes in version 2.0.3 (2007-03-08)
132 ------------------------------------------------
133
134  * By default, do not allow processing multiple plaintexts in a single
135    stream.  Many programs that called GnuPG were assuming that GnuPG
136    did not permit this, and were thus not using the plaintext boundary
137    status tags that GnuPG provides.  This change makes GnuPG reject
138    such messages by default which makes those programs safe again.
139    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
140
141  * New --verify-option show-primary-uid-only. 
142
143  * gpgconf may now reads a global configuration file to select which
144    options are changeable by a frontend.  The new applygnupgdefaults
145    tool may be used by an admin to set default options for all users.
146
147  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
148    DINSIG and the NKS applications are now also aware of PIN pads.
149
150
151 Noteworthy changes in version 2.0.2 (2007-01-31)
152 ------------------------------------------------
153
154  * Fixed a serious and exploitable bug in processing encrypted
155    packages. [CVE-2006-6235].
156
157  * Added --passphrase-repeat to set the number of times GPG will
158    prompt for a new passphrase to be repeated.  This is useful to help
159    memorize a new passphrase.  The default is 1 repetition.
160
161  * Using a PIN pad does now also work for the signing key.
162
163  * A warning is displayed by gpg-agent if a new passphrase is too
164    short.  New option --min-passphrase-len defaults to 8.
165
166  * The status code BEGIN_SIGNING now shows the used hash algorithms.
167
168
169 Noteworthy changes in version 2.0.1 (2006-11-28)
170 ------------------------------------------------
171
172  * Experimental support for the PIN pads of the SPR 532 and the Kaan
173    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
174    don't want it.  Does currently only work for the OpenPGP card and
175    its authentication and decrypt keys.
176
177  * Fixed build problems on some some platforms and crashes on amd64.
178
179  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
180
181
182 Noteworthy changes in version 2.0.0 (2006-11-11)
183 ------------------------------------------------
184
185  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
186
187
188 Noteworthy changes in version 1.9.95 (2006-11-06)
189 -------------------------------------------------
190
191  * Minor bug fixes.
192
193
194 Noteworthy changes in version 1.9.94 (2006-10-24)
195 -------------------------------------------------
196
197  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
198    indicated by a prefixing it with an ampersand.
199
200  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
201
202  * New command --gpgconf-test for all major tools. This may be used to
203    check whether the configuration file is sane.
204
205
206 Noteworthy changes in version 1.9.93 (2006-10-18)
207 -------------------------------------------------
208
209  * In --with-validation mode gpgsm will now also ask whether a root
210    certificate should be trusted.
211
212  * Link to Pth only if really necessary.
213
214  * Fixed a pubring corruption bug in gpg2 occurring when importing
215    signatures or keys with insane lengths.
216
217  * Fixed v3 keyID calculation bug in gpg2.
218
219  * More tweaks for certificates without extensions.
220
221
222 Noteworthy changes in version 1.9.92 (2006-10-11)
223 -------------------------------------------------
224
225  * Bug fixes.
226
227
228 Noteworthy changes in version 1.9.91 (2006-10-04)
229 -------------------------------------------------
230
231  * New "relax" flag for trustlist.txt to allow root CA certificates
232    without BasicContraints.
233
234  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
235    alias for --list-keys.
236
237  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
238
239
240 Noteworthy changes in version 1.9.90 (2006-09-25)
241 -------------------------------------------------
242
243  * Made readline work for gpg.
244
245  * Cleanups und minor bug fixes.
246
247  * Included translations from gnupg 1.4.5.
248
249
250 Noteworthy changes in version 1.9.23 (2006-09-18)
251 -------------------------------------------------
252
253  * Regular man pages for most tools are now build directly from the
254    Texinfo source.
255
256  * The gpg code from 1.4.5 has been fully merged into this release.
257    The configure option --enable-gpg is still required to build this
258    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
259    still recommended.  Note, that gpg will be installed under the name
260    gpg2 to allow coexisting with an 1.4.x gpg.
261
262  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
263    may not be used with the current gpg-agent.
264
265  * The scdaemon will now call a script on reader status changes.
266
267  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
268    "MESSAGE".
269
270  * The gpgsm server may now output a key listing to the output file
271    handle. This needs to be enabled using "OPTION list-to-output=1".
272
273  * The --output option of gpgsm has now an effect on list-keys.
274
275  * New gpgsm commands --dump-chain and list-chain.
276
277  * gpg-connect-agent has new options to utilize descriptor passing.
278
279  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
280
281  * When creating a new pubring.kbx keybox common certificates are
282    imported.
283
284
285 Noteworthy changes in version 1.9.22 (2006-07-27)
286 -------------------------------------------------
287
288  * Enhanced pkcs#12 support to allow import from simple keyBags.
289
290  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
291    able to import the files.
292
293  * Fixed uploading of certain keys to the smart card.
294
295
296 Noteworthy changes in version 1.9.21 (2006-06-20)
297 -------------------------------------------------
298
299  * New command APDU for scdaemon to allow using it for general card
300    access.  Might be used through gpg-connect-agent by using the SCD
301    prefix command.
302
303  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
304
305  * Scdaemon does not anymore reset cards at the end of a connection. 
306
307  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
308
309  * Added --hash=xxx option to scdaemon's PKSIGN command.
310
311  * Pkcs#12 files are now created with a MAC.  This is for better
312    interoperability.
313
314  * Collected bug fixes and minor other changes.
315
316
317 Noteworthy changes in version 1.9.20 (2005-12-20)
318 -------------------------------------------------
319
320  * Importing pkcs#12 files created be recent versions of Mozilla works
321    again.
322
323  * Basic support for qualified signatures.
324
325  * New debug tool gpgparsemail. 
326
327
328 Noteworthy changes in version 1.9.19 (2005-09-12)
329 -------------------------------------------------
330
331  * The Belgian eID card is now supported for signatures and ssh.
332    Other pkcs#15 cards should work as well.
333
334  * Fixed bug in --export-secret-key-p12 so that certificates are again
335    included.
336
337
338 Noteworthy changes in version 1.9.18 (2005-08-01)
339 -------------------------------------------------
340
341  * [gpgsm] Now allows for more than one email address as well as URIs
342    and dnsNames in certificate request generation.  A keygrip may be
343    given to create a request from an existing key.
344
345  * A couple of minor bug fixes.
346
347
348 Noteworthy changes in version 1.9.17 (2005-06-20)
349 -------------------------------------------------
350
351  * gpg-connect-agent has now features to handle Assuan INQUIRE
352    commands.
353
354  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
355
356  * GNU Pth is now a hard requirement.
357
358  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
359    straightforward pkcs#15 modules has been written.  As of now it
360    does allows only signing using TCOS cards but we are going to
361    enhance it to match all the old capabilities.
362
363  * [gpg-agent] New option --write-env-file and Assuan command
364    UPDATESTARTUPTTY.
365
366  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
367    SSH passphrase caching independent from the other passphrases.
368
369
370 Noteworthy changes in version 1.9.16 (2005-04-21)
371 -------------------------------------------------
372
373  * gpg-agent does now support the ssh-agent protocol and thus allows
374    to use the pinentry as well as the OpenPGP smartcard with ssh.
375
376  * New tool gpg-connect-agent as a general client for the gpg-agent.
377
378  * New tool symcryptrun as a wrapper for certain encryption tools.
379
380  * The gpg tool is not anymore build by default because those gpg
381    versions available in the gnupg 1.4 series are far more matured.
382
383
384 Noteworthy changes in version 1.9.15 (2005-01-13)
385 -------------------------------------------------
386
387  * Fixed passphrase caching bug.
388
389  * Better support for CCID readers; the reader from Cherry RS 6700 USB
390    does now work.
391
392
393 Noteworthy changes in version 1.9.14 (2004-12-22)
394 -------------------------------------------------
395
396  * [gpg-agent] New option --use-standard-socket to allow the use of a
397    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
398    has not been set.
399
400  * Ported to MS Windows with some functional limitations.
401
402  * New tool gpg-preset-passphrase.
403
404
405 Noteworthy changes in version 1.9.13 (2004-12-03)
406 -------------------------------------------------
407
408  * [gpgsm] New option --prefer-system-dirmngr.
409
410  * Minor cleanups and debugging aids.
411
412
413 Noteworthy changes in version 1.9.12 (2004-10-22)
414 -------------------------------------------------
415
416  * [scdaemon] Partly rewrote the PC/SC code.
417
418  * Removed the sc-investigate tool.  It is now in a separate package
419    available at ftp://ftp.g10code.com/g10code/gscutils/ .
420
421  * [gpg-agent] Fixed logging problem.
422
423
424 Noteworthy changes in version 1.9.11 (2004-10-01)
425 -------------------------------------------------
426
427  * When using --import along with --with-validation, the imported
428    certificates are validated and only imported if they are fully
429    valid.
430
431  * [gpg-agent] New option --max-cache-ttl.
432
433  * [gpg-agent] When used without --daemon or --server, gpg-agent now
434    check whether a agent is already running and usable.
435
436  * Fixed some i18n problems.
437
438
439 Noteworthy changes in version 1.9.10 (2004-07-22)
440 -------------------------------------------------
441
442  * Fixed a serious bug in the checking of trusted root certificates.
443
444  * New configure option --enable-agent-pnly allows to build and
445    install just the agent.
446
447  * Fixed a problem with the log file handling.
448
449
450 Noteworthy changes in version 1.9.9 (2004-06-08)
451 ------------------------------------------------
452
453  * [gpg-agent] The new option --allow-mark-trusted is now required to
454    allow gpg-agent to add a key to the trustlist.txt after user
455    confirmation.
456
457  * Creating PKCS#10 requests does now honor the key usage.
458
459
460 Noteworthy changes in version 1.9.8 (2004-04-29)
461 ------------------------------------------------
462
463  * [scdaemon] Overhauled the internal CCID driver.
464
465  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
466    written when using the internal CCID driver.
467
468  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
469    detailed view of the certificates.
470
471  * The keybox gets now compressed after 3 hours and ephemeral
472    stored certificates are deleted after about a day.
473
474  * [gpg] Usability fixes for --card-edit.  Note, that this has already
475    been ported back to gnupg-1.3
476
477
478 Noteworthy changes in version 1.9.7 (2004-04-06)
479 ------------------------------------------------
480
481  * Instrumented the modules for gpgconf.
482
483  * Added support for DINSIG card applications.
484
485  * Include the smimeCapabilities attribute with signed messages.
486
487  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
488    versions < 1.9.
489
490
491 Noteworthy changes in version 1.9.6 (2004-03-06)
492 ------------------------------------------------
493
494  * Code cleanups and bug fixes.
495
496
497 Noteworthy changes in version 1.9.5 (2004-02-21)
498 ------------------------------------------------
499
500  * gpg-protect-tool gets now installed into libexec as it ought to be.
501    Cleaned up the build system to better comply with the coding
502    standards.
503
504  * [gpgsm] The --import command is now able to autodetect pkcs#12
505    files and import secret and private keys from this file format.
506    A new command --export-secret-key-p12 is provided to allow
507    exporting of secret keys in PKCS\#12 format.
508
509  * [gpgsm] The pinentry will now present a description of the key for
510    whom the passphrase is requested.
511
512  * [gpgsm] New option --with-validation to check the validity of key
513    while listing it.
514
515  * New option --debug-level={none,basic,advanced,expert,guru} to map
516    the debug flags to sensitive levels on a per program base.
517
518
519 Noteworthy changes in version 1.9.4 (2004-01-30)
520 ------------------------------------------------
521
522  * Added support for the Telesec NKS 2.0 card application.
523
524  * Added simple tool addgnupghome to create .gnupg directories from
525    /etc/skel/.gnupg.
526
527  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
528    related.
529
530
531 Noteworthy changes in version 1.9.3 (2003-12-23)
532 ------------------------------------------------
533
534  * New gpgsm options --{enable,disable}-ocsp to validate keys using
535    OCSP. This option requires a not yet released DirMngr version.
536    Default is disabled.
537
538  * The --log-file option may now be used to print logs to a socket.
539    Prefix the socket name with "socket://" to enable this.  This does
540    not work on all systems and falls back to stderr if there is a
541    problem with the socket.
542
543  * The options --encrypt-to and --no-encrypt-to now work the same in
544    gpgsm as in gpg.  Note, they are also used in server mode.
545
546  * Duplicated recipients are now silently removed in gpgsm.
547
548
549 Noteworthy changes in version 1.9.2 (2003-11-17)
550 ------------------------------------------------
551
552  * On card key generation is no longer done using the --gen-key
553    command but from the menu provided by the new --card-edit command.
554
555  * PINs are now properly cached and there are only 2 PINs visible.
556    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
557
558  * All kind of other internal stuff.
559
560
561 Noteworthy changes in version 1.9.1 (2003-09-06)
562 ------------------------------------------------
563
564  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
565    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
566    used directly.
567
568  * Rudimentary support for the SCR335 smartcard reader using an
569    internal driver.  Requires current libusb from CVS.
570
571  * Bug fixes.
572
573
574 Noteworthy changes in version 1.9.0 (2003-08-05)
575 ------------------------------------------------
576
577       ====== PLEASE SEE README-alpha =======
578
579  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
580    temporary change to allow co-existing with stable gpg versions.
581
582  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
583    usual gpg.conf.
584
585  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
586    --list-keys.  New command -K as alias for --list-secret-keys.
587
588  * Removed --run-as-shm-coprocess feature.
589
590  * gpg does now also use libgcrypt, libgpg-error is required.
591
592  * New gpgsm commands --call-dirmngr and --call-protect-tool.
593
594  * Changing a passphrase is now possible using "gpgsm --passwd"
595
596  * The content-type attribute is now recognized and created.
597
598  * The agent does now reread certain options on receiving a HUP.
599
600  * The pinentry is now forked for each request so that clients with
601    different environments are supported.  When running in daemon mode
602    and --keep-display is not used the DISPLAY variable is ignored.
603
604  * Merged stuff from the newpg branch and started this new
605    development branch.
606
607
608  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
609
610  This file is free software; as a special exception the author gives
611  unlimited permission to copy and/or distribute it, with or without
612  modifications, as long as this notice is preserved.
613
614  This file is distributed in the hope that it will be useful, but
615  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
616  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.