Release 2.1.1
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.1 (2014-12-16)
2 ------------------------------------------------
3
4  * gpg: Detect faulty use of --verify on detached signatures.
5
6  * gpg: New import option "keep-ownertrust".
7
8  * gpg: New sub-command "factory-reset" for --card-edit.
9
10  * gpg: A stub key for smartcards is now created by --card-status.
11
12  * gpg: Fixed regression in --refresh-keys.
13
14  * gpg: Fixed regresion in %g and %p codes for --sig-notation.
15
16  * gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
17
18  * gpg: Improved perceived speed of secret key listisngs.
19
20  * gpg: Print number of skipped PGP-2 keys on import.
21
22  * gpg: Removed the option aliases --throw-keyid and --notation-data;
23    use --throw-keyids and --set-notation instead.
24
25  * gpg: New import option "keep-ownertrust".
26
27  * gpg: Skip too large keys during import.
28
29  * gpg,gpgsm: New option --no-autostart to avoid starting gpg-agent or
30    dirmngr.
31
32  * gpg-agent: New option --extra-socket to provide a restricted
33    command set for use with remote clients.
34
35  * gpgconf --kill does not anymore start a service only to kill it.
36
37  * gpg-pconnect-agent: Add convenience option --uiserver.
38
39  * Fixed keyserver access for Windows.
40
41  * Fixed build problems on Mac OS X
42
43  * The Windows installer does now install development files
44
45  * More translations (but most of them are not complete).
46
47  * To support remotely mounted home directories, the IPC sockets may
48    now be redirected.  This feature requires Libassuan 2.2.0.
49
50  * Improved portability and the usual bunch of bug fixes.
51
52
53 Noteworthy changes in version 2.1.0 (2014-11-06)
54 ------------------------------------------------
55
56  This release introduces a lot of changes.  Most of them are internal
57  and thus not user visible.  However, some long standing behavior has
58  slightly changed and it is strongly suggested that an existing
59  "~/.gnupg" directory is backed up before this version is used.
60
61  A verbose description of the major new features and changes can be
62  found in the file doc/whats-new-in-2.1.txt.
63
64  * gpg: All support for v3 (PGP 2) keys has been dropped.  All
65    signatures are now created as v4 signatures.  v3 keys will be
66    removed from the keyring.
67
68  * gpg: With pinentry-0.9.0 the passphrase "enter again" prompt shows
69    up in the same window as the "new passphrase" prompt.
70
71  * gpg: Allow importing keys with duplicated long key ids.
72
73  * dirmngr: May now be build without support for LDAP.
74
75  * For a complete list of changes see the lists of changes for the
76    2.1.0 beta versions below.  Note that all relevant fixes from
77    versions 2.0.14 to 2.0.26 are also applied to this version.
78
79
80  [Noteworthy changes in version 2.1.0-beta864 (2014-10-03)]
81
82  * gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now
83    always use a fixed socket name in its home directory.
84
85  * gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
86    command with less choices.
87
88  * gpg: Use SHA-256 for all signature types also on RSA keys.
89
90  * gpg: Default keyring is now created with a .kbx suffix.
91
92  * gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
93    encryption capabilities).
94
95  * gpg: Fixed obsolete options parsing.
96
97  * Further improvements for the alternative speedo build system.
98
99
100  [Noteworthy changes in version 2.1.0-beta834 (2014-09-18)]
101
102  * gpg: Improved passphrase caching.
103
104  * gpg: Switched to algorithm number 22 for EdDSA.
105
106  * gpg: Removed CAST5 from the default preferences.
107
108  * gpg: Order SHA-1 last in the hash preferences.
109
110  * gpg: Changed default cipher for --symmetric to AES-128.
111
112  * gpg: Fixed export of ECC keys and import of EdDSA keys.
113
114  * dirmngr: Fixed the KS_FETCH command.
115
116  * The speedo build system now downloads related packages and works
117    for non-Windows platforms.
118
119
120  [Noteworthy changes in version 2.1.0-beta783 (2014-08-14)]
121
122  * gpg: Add command --quick-gen-key.
123
124  * gpg: Make --quick-sign-key promote local key signatures.
125
126  * gpg: Added "show-usage" sub-option to --list-options.
127
128  * gpg: Screen keyserver responses to avoid importing unwanted keys
129    from rogue servers.
130
131  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
132    create PGP-2 compatible messages.
133
134  * gpg: Removed options --compress-keys and --compress-sigs.
135
136  * gpg: Cap attribute packets at 16MB.
137
138  * gpg: Improved output of --list-packets.
139
140  * gpg: Make with-colons output of --search-keys work again.
141
142  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
143
144  * agent: Fold new passphrase warning prompts into one.
145
146  * scdaemon: Add support for the Smartcard-HSM card.
147
148  * scdaemon: Remove the use of the pcsc-wrapper.
149
150
151  [Noteworthy changes in version 2.1.0-beta751 (2014-07-03)]
152
153  * gpg: Create revocation certificates during key generation.
154
155  * gpg: Create exported secret keys and revocation certifciates with
156    mode 0700
157
158  * gpg: The validity of user ids is now shown by default.  To revert
159    this add "list-options no-show-uid-validity" to gpg.conf.
160
161  * gpg: Make export of secret keys work again.
162
163  * gpg: The output of --list-packets does now print the offset of the
164    packet and information about the packet header.
165
166  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
167
168  * gpg: Print more specific reason codes with the INV_RECP status.
169
170  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
171    key generation.
172
173  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
174    cyberJack go.
175
176  * The speedo build system has been improved.  It is now also possible
177    to build a partly working installer for Windows.
178
179
180  [Noteworthy changes in version 2.1.0-beta442 (2014-06-05)]
181
182  * gpg: Changed the format of key listings.  To revert to the old
183    format the option --legacy-list-mode is available.
184
185  * gpg: Add experimental signature support using curve Ed25519 and
186    with a patched Libgcrypt also encryption support with Curve25519.
187    [Update: this encryption support has been removed from 2.1.0 until
188    we have agreed on a suitable format.]
189
190  * gpg: Allow use of Brainpool curves.
191
192  * gpg: Accepts a space separated fingerprint as user ID.  This
193    allows to copy and paste the fingerprint from the key listing.
194
195  * gpg: The hash algorithm is now printed for signature records in key
196    listings.
197
198  * gpg: Reject signatures made using the MD5 hash algorithm unless the
199    new option --allow-weak-digest-algos or --pgp2 are given.
200
201  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
202    communication with the gpg-agent.
203
204  * gpg: New option --pinentry-mode.
205
206  * gpg: Fixed decryption using an OpenPGP card.
207
208  * gpg: Fixed bug with deeply nested compressed packets.
209
210  * gpg: Only the major version number is by default included in the
211    armored output.
212
213  * gpg: Do not create a trustdb file if --trust-model=always is used.
214
215  * gpg: Protect against rogue keyservers sending secret keys.
216
217  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
218    more aligned to the regular key listing ("gpg -k").
219
220  * gpg: The option--show-session-key prints its output now before the
221    decryption of the bulk message starts.
222
223  * gpg: New %U expando for the photo viewer.
224
225  * gpg,gpgsm: New option --with-secret.
226
227  * gpgsm: By default the users are now asked via the Pinentry whether
228    they trust an X.509 root key.  To prohibit interactive marking of
229    such keys, the new option --no-allow-mark-trusted may be used.
230
231  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
232    format.
233
234  * gpgsm: Improved handling of re-issued CA certificates.
235
236  * agent: The included ssh agent does now support ECDSA keys.
237
238  * agent: New option --enable-putty-support to allow gpg-agent on
239    Windows to act as a Pageant replacement with full smartcard support.
240
241  * scdaemon: New option --enable-pinpad-varlen.
242
243  * scdaemon: Various fixes for pinpad equipped card readers.
244
245  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
246
247  * scdaemon: Better support fo CCID readers.  Now, internal CCID
248    driver supports readers with no auto configuration feature.
249
250  * dirmngr: Removed support for the original HKP keyserver which is
251    not anymore used by any site.
252
253  * dirmngr: Improved support for keyserver pools.
254
255  * tools: New option --dirmngr for gpg-connect-agent.
256
257  * The GNU Pth library has been replaced by the new nPth library.
258
259  * Support installation as portable application under Windows.
260
261  * All kind of other improvements - see the git log.
262
263
264  [Noteworthy changes in version 2.1.0beta3 (2011-12-20)]
265
266  * gpg: Fixed regression in the secret key export function.
267
268  * gpg: Allow generation of card keys up to 4096 bit.
269
270  * gpgsm: Preliminary support for the validation model "steed".
271
272  * gpgsm: Improved certificate creation.
273
274  * agent: Support the SSH confirm flag.
275
276  * agent: New option to select a passphrase mode.  The loopback
277    mode may be used to bypass Pinentry.
278
279  * agent: The Assuan commands KILLAGENT and KILLSCD are working again.
280
281  * scdaemon: Does not anymore block after changing a card (regression
282    fix).
283
284  * tools: gpg-connect-agent does now proberly display the help output
285    for "SCD HELP" commands.
286
287
288  [Noteworthy changes in version 2.1.0beta2 (2011-03-08)]
289
290  * gpg: ECC support as described by draft-jivsov-openpgp-ecc-06.txt
291    [Update: now known as RFC-6637].
292
293  * gpg: Print "AES128" instead of "AES".  This change introduces a
294    little incompatibility for tools using "gpg --list-config".  We
295    hope that these tools are written robust enough to accept this new
296    algorithm name as well.
297
298  * gpgsm: New feature to create certificates from a parameter file.
299    Add prompt to the --gen-key UI to create self-signed certificates.
300
301  * agent: TMPDIR is now also honored when creating a socket using
302    the --no-standard-socket option and with symcryptrun's temp files.
303
304  * scdaemon: Fixed a bug where scdaemon sends a signal to gpg-agent
305    running in non-daemon mode.
306
307  * dirmngr: Fixed CRL loading under W32 (bug#1010).
308
309  * Dirmngr has taken over the function of the keyserver helpers.  Thus
310    we now have a specified direct interface to keyservers via Dirmngr.
311    LDAP, DNS and mail backends are not yet implemented.
312
313  * Fixed TTY management for pinentries and session variable update
314    problem.
315
316
317  [Noteworthy changes in version 2.1.0beta1 (2010-10-26)]
318
319  * gpg: secring.gpg is not anymore used but all secret key operations
320    are delegated to gpg-agent.  The import command moves secret keys
321    to the agent.
322
323  * gpg: The OpenPGP import command is now able to merge secret keys.
324
325  * gpg: Encrypted OpenPGP messages with trailing data (e.g. other
326    OpenPGP packets) are now correctly parsed.
327
328  * gpg: Given sufficient permissions Dirmngr is started automagically.
329
330  * gpg: Fixed output of "gpgconf --check-options".
331
332  * gpg: Removed options --export-options(export-secret-subkey-passwd)
333    and --simple-sk-checksum.
334
335  * gpg: New options --try-secret-key.
336
337  * gpg: Support DNS lookups for SRV, PKA and CERT on W32.
338
339  * gpgsm: The --audit-log feature is now more complete.
340
341  * gpgsm: The default for --include-cert is now to include all
342    certificates in the chain except for the root certificate.
343
344  * gpgsm: New option --ignore-cert-extension.
345
346  * g13: The G13 tool for disk encryption key management has been
347    added.
348
349  * agent: If the agent's --use-standard-socket option is active, all
350    tools try to start and daemonize the agent on the fly.  In the past
351    this was only supported on W32; on non-W32 systems the new
352    configure option --disable-standard-socket may now be used to
353    disable this new default.
354
355  * agent: New and changed passphrases are now created with an
356    iteration count requiring about 100ms of CPU work.
357
358  * dirmngr: Dirmngr is now a part of this package.  It is now also
359    expected to run as a system service and the configuration
360    directories are changed to the GnuPG name space. [Update: 2.1.0
361    starts dirmngr on demand as user daemon.]
362
363  * Support for Windows CE. [Update: This has not been tested for the
364    2.1.0 release]
365
366  * Numerical values may now be used as an alternative to the
367    debug-level keywords.
368
369
370 Noteworthy changes in version 2.0.13 (2009-09-04)
371 -------------------------------------------------
372
373  * GPG now generates 2048 bit RSA keys by default.  The default hash
374    algorithm preferences has changed to prefer SHA-256 over SHA-1.
375    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
376
377  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
378    passed to the Pinentry to make SCIM work.
379
380  * The GPGSM command --gen-key features a --batch mode and implements
381    all features of gpgsm-gencert.sh in standard mode.
382
383  * New option --re-import for GPGSM's IMPORT server command.
384
385  * Enhanced writing of existing keys to OpenPGP v2 cards.
386
387  * Add hack to the internal CCID driver to allow the use of some
388    Omnikey based card readers with 2048 bit keys.
389
390  * GPG now repeatly asks the user to insert the requested OpenPGP
391    card.  This can be disabled with --limit-card-insert-tries=1.
392
393  * Minor bug fixes.
394
395
396 Noteworthy changes in version 2.0.12 (2009-06-17)
397 -------------------------------------------------
398
399  * GPGSM now always lists ephemeral certificates if specified by
400    fingerprint or keygrip.
401
402  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
403    information about smartcards.
404
405  * Made sure not to leak file descriptors if running gpg-agent with a
406    command.  Restore the signal mask to solve a problem in Mono.
407
408  * Changed order of the confirmation questions for root certificates
409    and store negative answers in trustlist.txt.
410
411  * Better synchronization of concurrent smartcard sessions.
412
413  * Support 2048 bit OpenPGP cards.
414
415  * Support Telesec Netkey 3 cards.
416
417  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
418    Windows the Pinentry will now be put into the foreground.
419
420  * Changed code to avoid a possible Mac OS X system freeze.
421
422
423 Noteworthy changes in version 2.0.11 (2009-03-03)
424 -------------------------------------------------
425
426  * Fixed a problem in SCDAEMON which caused unexpected card resets.
427
428  * SCDAEMON is now aware of the Geldkarte.
429
430  * The SCDAEMON option --allow-admin is now used by default.
431
432  * GPGCONF now restarts SCdaemon if necessary.
433
434  * The default cipher algorithm in GPGSM is now again 3DES.  This is
435    due to interoperability problems with Outlook 2003 which still
436    can't cope with AES.
437
438
439 Noteworthy changes in version 2.0.10 (2009-01-12)
440 -------------------------------------------------
441
442  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
443    lookup.  Run with --help for a short description.  Requires the
444    ADNS library.
445
446  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
447    Fixed a few problems with this option.
448
449  * [gpg] New command --locate-keys.
450
451  * [gpg] New options --with-sig-list and --with-sig-check.
452
453  * [gpg] The option "-sat" is no longer an alias for --clearsign.
454
455  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
456
457  * [gpg] New control statement %ask-passphrase for the unattended key
458    generation.
459
460  * [gpg] The algorithm to compute the SIG_ID status has been changed.
461
462  * [gpgsm] Now uses AES by default.
463
464  * [gpgsm] Made --output option work with --export-secret-key-p12.
465
466  * [gpg-agent] Terminate process if the own listening socket is not
467    anymore served by ourself.
468
469  * [scdaemon] Made it more robust on W32.
470
471  * [gpg-connect-agent] Accept commands given as command line arguments.
472
473  * [w32] Initialized the socket subsystem for all keyserver helpers.
474
475  * [w32] The sysconf directory has been moved from a subdirectory of
476    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
477
478  * [w32] The gnupg2.nls directory is not anymore used.  The standard
479    locale directory is now used.
480
481  * [w32] Fixed a race condition between gpg and gpgsm in the use of
482    temporary file names.
483
484  * The gpg-preset-passphrase mechanism works again.  An arbitrary
485    string may now be used for a custom cache ID.
486
487  * Admin PINs are cached again (bug in 2.0.9).
488
489  * Support for version 2 OpenPGP cards.
490
491  * Libgcrypt 1.4 is now required.
492
493
494 Noteworthy changes in version 2.0.9 (2008-03-26)
495 ------------------------------------------------
496
497  * Gpgsm always tries to locate missing certificates from a running
498    Dirmngr's cache.
499
500  * Tweaks for Windows.
501
502  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
503
504  * Improved certificate chain construction.
505
506  * Extended the PKITS framework.
507
508  * Fixed a bug in the ambigious name detection.
509
510  * Fixed possible memory corruption while importing OpenPGP keys (bug
511    introduced with 2.0.8). [CVE-2008-1530]
512
513  * Minor bug fixes.
514
515
516 Noteworthy changes in version 2.0.8 (2007-12-20)
517 ------------------------------------------------
518
519  * Enhanced gpg-connect-agent with a small scripting language.
520
521  * New option --list-config for gpgconf.
522
523  * Fixed a crash in gpgconf.
524
525  * Gpg-agent now supports the passphrase quality bar of the latest
526    Pinentry.
527
528  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
529    Pinentry.
530
531  * Fixed the auto creation of the key stub for smartcards.
532
533  * Fixed a rare bug in decryption using the OpenPGP card.
534
535  * Creating DSA2 keys is now possible.
536
537  * New option --extra-digest-algo for gpgsm to allow verification of
538    broken signatures.
539
540  * Allow encryption with legacy Elgamal sign+encrypt keys with option
541    --rfc2440.
542
543  * Windows is now a supported platform.
544
545  * Made sure that under Windows the file permissions of the socket are
546    taken into account.  This required a change of our socket emulation
547    code and changed the IPC protocol under Windows.
548
549
550 Noteworthy changes in version 2.0.7 (2007-09-10)
551 ------------------------------------------------
552
553  * Fixed encryption problem if duplicate certificates are in the
554    keybox.
555
556  * Made it work on Windows Vista.  Note that the entire Windows port
557    is still considered Beta.
558
559  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
560    enforce-passphrase-constraints and max-passphrase-days to
561    gpg-agent.
562
563  * Add command --check-components to gpgconf.  Gpgconf now uses the
564    installed versions of the programs and does not anymore search via
565    PATH for them.
566
567
568 Noteworthy changes in version 2.0.6 (2007-08-16)
569 ------------------------------------------------
570
571  * GPGSM does now grok --default-key.
572
573  * GPGCONF is now aware of --default-key and --encrypt-to.
574
575  * GPGSM does again correctly print the serial number as well the the
576    various keyids.  This was broken since 2.0.4.
577
578  * New option --validation-model and support for the chain-model.
579
580  * Improved Windows support.
581
582
583 Noteworthy changes in version 2.0.5 (2007-07-05)
584 ------------------------------------------------
585
586  * Switched license to GPLv3.
587
588  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
589    it.  As usual the mingw cross compiling toolchain is required.
590
591  * Fixed bug when using the --p12-charset without --armor.
592
593  * The command --gen-key may now be used instead of the
594    gpgsm-gencert.sh script.
595
596  * Changed key generation to reveal less information about the
597    machine.  Bug fixes for gpg2's card key generation.
598
599
600 Noteworthy changes in version 2.0.4 (2007-05-09)
601 ------------------------------------------------
602
603  * The server mode key listing commands are now also working for
604    systems without the funopen/fopencookie API.
605
606  * PKCS#12 import now tries several encodings in case the passphrase
607    was not utf-8 encoded.  New option --p12-charset for gpgsm.
608
609  * Improved the libgcrypt logging support in all modules.
610
611
612 Noteworthy changes in version 2.0.3 (2007-03-08)
613 ------------------------------------------------
614
615  * By default, do not allow processing multiple plaintexts in a single
616    stream.  Many programs that called GnuPG were assuming that GnuPG
617    did not permit this, and were thus not using the plaintext boundary
618    status tags that GnuPG provides.  This change makes GnuPG reject
619    such messages by default which makes those programs safe again.
620    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
621
622  * New --verify-option show-primary-uid-only.
623
624  * gpgconf may now reads a global configuration file to select which
625    options are changeable by a frontend.  The new applygnupgdefaults
626    tool may be used by an admin to set default options for all users.
627
628  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
629    DINSIG and the NKS applications are now also aware of PIN pads.
630
631
632 Noteworthy changes in version 2.0.2 (2007-01-31)
633 ------------------------------------------------
634
635  * Fixed a serious and exploitable bug in processing encrypted
636    packages. [CVE-2006-6235].
637
638  * Added --passphrase-repeat to set the number of times GPG will
639    prompt for a new passphrase to be repeated.  This is useful to help
640    memorize a new passphrase.  The default is 1 repetition.
641
642  * Using a PIN pad does now also work for the signing key.
643
644  * A warning is displayed by gpg-agent if a new passphrase is too
645    short.  New option --min-passphrase-len defaults to 8.
646
647  * The status code BEGIN_SIGNING now shows the used hash algorithms.
648
649
650 Noteworthy changes in version 2.0.1 (2006-11-28)
651 ------------------------------------------------
652
653  * Experimental support for the PIN pads of the SPR 532 and the Kaan
654    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
655    don't want it.  Does currently only work for the OpenPGP card and
656    its authentication and decrypt keys.
657
658  * Fixed build problems on some some platforms and crashes on amd64.
659
660  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
661
662
663 Noteworthy changes in version 2.0.0 (2006-11-11)
664 ------------------------------------------------
665
666  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
667
668
669 Noteworthy changes in version 1.9.95 (2006-11-06)
670 -------------------------------------------------
671
672  * Minor bug fixes.
673
674
675 Noteworthy changes in version 1.9.94 (2006-10-24)
676 -------------------------------------------------
677
678  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
679    indicated by a prefixing it with an ampersand.
680
681  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
682
683  * New command --gpgconf-test for all major tools. This may be used to
684    check whether the configuration file is sane.
685
686
687 Noteworthy changes in version 1.9.93 (2006-10-18)
688 -------------------------------------------------
689
690  * In --with-validation mode gpgsm will now also ask whether a root
691    certificate should be trusted.
692
693  * Link to Pth only if really necessary.
694
695  * Fixed a pubring corruption bug in gpg2 occurring when importing
696    signatures or keys with insane lengths.
697
698  * Fixed v3 keyID calculation bug in gpg2.
699
700  * More tweaks for certificates without extensions.
701
702
703 Noteworthy changes in version 1.9.92 (2006-10-11)
704 -------------------------------------------------
705
706  * Bug fixes.
707
708
709 Noteworthy changes in version 1.9.91 (2006-10-04)
710 -------------------------------------------------
711
712  * New "relax" flag for trustlist.txt to allow root CA certificates
713    without BasicContraints.
714
715  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
716    alias for --list-keys.
717
718  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
719
720
721 Noteworthy changes in version 1.9.90 (2006-09-25)
722 -------------------------------------------------
723
724  * Made readline work for gpg.
725
726  * Cleanups und minor bug fixes.
727
728  * Included translations from gnupg 1.4.5.
729
730
731 Noteworthy changes in version 1.9.23 (2006-09-18)
732 -------------------------------------------------
733
734  * Regular man pages for most tools are now build directly from the
735    Texinfo source.
736
737  * The gpg code from 1.4.5 has been fully merged into this release.
738    The configure option --enable-gpg is still required to build this
739    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
740    still recommended.  Note, that gpg will be installed under the name
741    gpg2 to allow coexisting with an 1.4.x gpg.
742
743  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
744    may not be used with the current gpg-agent.
745
746  * The scdaemon will now call a script on reader status changes.
747
748  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
749    "MESSAGE".
750
751  * The gpgsm server may now output a key listing to the output file
752    handle. This needs to be enabled using "OPTION list-to-output=1".
753
754  * The --output option of gpgsm has now an effect on list-keys.
755
756  * New gpgsm commands --dump-chain and list-chain.
757
758  * gpg-connect-agent has new options to utilize descriptor passing.
759
760  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
761
762  * When creating a new pubring.kbx keybox common certificates are
763    imported.
764
765
766 Noteworthy changes in version 1.9.22 (2006-07-27)
767 -------------------------------------------------
768
769  * Enhanced pkcs#12 support to allow import from simple keyBags.
770
771  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
772    able to import the files.
773
774  * Fixed uploading of certain keys to the smart card.
775
776
777 Noteworthy changes in version 1.9.21 (2006-06-20)
778 -------------------------------------------------
779
780  * New command APDU for scdaemon to allow using it for general card
781    access.  Might be used through gpg-connect-agent by using the SCD
782    prefix command.
783
784  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
785
786  * Scdaemon does not anymore reset cards at the end of a connection.
787
788  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
789
790  * Added --hash=xxx option to scdaemon's PKSIGN command.
791
792  * Pkcs#12 files are now created with a MAC.  This is for better
793    interoperability.
794
795  * Collected bug fixes and minor other changes.
796
797
798 Noteworthy changes in version 1.9.20 (2005-12-20)
799 -------------------------------------------------
800
801  * Importing pkcs#12 files created be recent versions of Mozilla works
802    again.
803
804  * Basic support for qualified signatures.
805
806  * New debug tool gpgparsemail.
807
808
809 Noteworthy changes in version 1.9.19 (2005-09-12)
810 -------------------------------------------------
811
812  * The Belgian eID card is now supported for signatures and ssh.
813    Other pkcs#15 cards should work as well.
814
815  * Fixed bug in --export-secret-key-p12 so that certificates are again
816    included.
817
818
819 Noteworthy changes in version 1.9.18 (2005-08-01)
820 -------------------------------------------------
821
822  * [gpgsm] Now allows for more than one email address as well as URIs
823    and dnsNames in certificate request generation.  A keygrip may be
824    given to create a request from an existing key.
825
826  * A couple of minor bug fixes.
827
828
829 Noteworthy changes in version 1.9.17 (2005-06-20)
830 -------------------------------------------------
831
832  * gpg-connect-agent has now features to handle Assuan INQUIRE
833    commands.
834
835  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
836
837  * GNU Pth is now a hard requirement.
838
839  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
840    straightforward pkcs#15 modules has been written.  As of now it
841    does allows only signing using TCOS cards but we are going to
842    enhance it to match all the old capabilities.
843
844  * [gpg-agent] New option --write-env-file and Assuan command
845    UPDATESTARTUPTTY.
846
847  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
848    SSH passphrase caching independent from the other passphrases.
849
850
851 Noteworthy changes in version 1.9.16 (2005-04-21)
852 -------------------------------------------------
853
854  * gpg-agent does now support the ssh-agent protocol and thus allows
855    to use the pinentry as well as the OpenPGP smartcard with ssh.
856
857  * New tool gpg-connect-agent as a general client for the gpg-agent.
858
859  * New tool symcryptrun as a wrapper for certain encryption tools.
860
861  * The gpg tool is not anymore build by default because those gpg
862    versions available in the gnupg 1.4 series are far more matured.
863
864
865 Noteworthy changes in version 1.9.15 (2005-01-13)
866 -------------------------------------------------
867
868  * Fixed passphrase caching bug.
869
870  * Better support for CCID readers; the reader from Cherry RS 6700 USB
871    does now work.
872
873
874 Noteworthy changes in version 1.9.14 (2004-12-22)
875 -------------------------------------------------
876
877  * [gpg-agent] New option --use-standard-socket to allow the use of a
878    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
879    has not been set.
880
881  * Ported to MS Windows with some functional limitations.
882
883  * New tool gpg-preset-passphrase.
884
885
886 Noteworthy changes in version 1.9.13 (2004-12-03)
887 -------------------------------------------------
888
889  * [gpgsm] New option --prefer-system-dirmngr.
890
891  * Minor cleanups and debugging aids.
892
893
894 Noteworthy changes in version 1.9.12 (2004-10-22)
895 -------------------------------------------------
896
897  * [scdaemon] Partly rewrote the PC/SC code.
898
899  * Removed the sc-investigate tool.  It is now in a separate package
900    available at ftp://ftp.g10code.com/g10code/gscutils/ .
901
902  * [gpg-agent] Fixed logging problem.
903
904
905 Noteworthy changes in version 1.9.11 (2004-10-01)
906 -------------------------------------------------
907
908  * When using --import along with --with-validation, the imported
909    certificates are validated and only imported if they are fully
910    valid.
911
912  * [gpg-agent] New option --max-cache-ttl.
913
914  * [gpg-agent] When used without --daemon or --server, gpg-agent now
915    check whether a agent is already running and usable.
916
917  * Fixed some i18n problems.
918
919
920 Noteworthy changes in version 1.9.10 (2004-07-22)
921 -------------------------------------------------
922
923  * Fixed a serious bug in the checking of trusted root certificates.
924
925  * New configure option --enable-agent-pnly allows to build and
926    install just the agent.
927
928  * Fixed a problem with the log file handling.
929
930
931 Noteworthy changes in version 1.9.9 (2004-06-08)
932 ------------------------------------------------
933
934  * [gpg-agent] The new option --allow-mark-trusted is now required to
935    allow gpg-agent to add a key to the trustlist.txt after user
936    confirmation.
937
938  * Creating PKCS#10 requests does now honor the key usage.
939
940
941 Noteworthy changes in version 1.9.8 (2004-04-29)
942 ------------------------------------------------
943
944  * [scdaemon] Overhauled the internal CCID driver.
945
946  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
947    written when using the internal CCID driver.
948
949  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
950    detailed view of the certificates.
951
952  * The keybox gets now compressed after 3 hours and ephemeral
953    stored certificates are deleted after about a day.
954
955  * [gpg] Usability fixes for --card-edit.  Note, that this has already
956    been ported back to gnupg-1.3
957
958
959 Noteworthy changes in version 1.9.7 (2004-04-06)
960 ------------------------------------------------
961
962  * Instrumented the modules for gpgconf.
963
964  * Added support for DINSIG card applications.
965
966  * Include the smimeCapabilities attribute with signed messages.
967
968  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
969    versions < 1.9.
970
971
972 Noteworthy changes in version 1.9.6 (2004-03-06)
973 ------------------------------------------------
974
975  * Code cleanups and bug fixes.
976
977
978 Noteworthy changes in version 1.9.5 (2004-02-21)
979 ------------------------------------------------
980
981  * gpg-protect-tool gets now installed into libexec as it ought to be.
982    Cleaned up the build system to better comply with the coding
983    standards.
984
985  * [gpgsm] The --import command is now able to autodetect pkcs#12
986    files and import secret and private keys from this file format.
987    A new command --export-secret-key-p12 is provided to allow
988    exporting of secret keys in PKCS\#12 format.
989
990  * [gpgsm] The pinentry will now present a description of the key for
991    whom the passphrase is requested.
992
993  * [gpgsm] New option --with-validation to check the validity of key
994    while listing it.
995
996  * New option --debug-level={none,basic,advanced,expert,guru} to map
997    the debug flags to sensitive levels on a per program base.
998
999
1000 Noteworthy changes in version 1.9.4 (2004-01-30)
1001 ------------------------------------------------
1002
1003  * Added support for the Telesec NKS 2.0 card application.
1004
1005  * Added simple tool addgnupghome to create .gnupg directories from
1006    /etc/skel/.gnupg.
1007
1008  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
1009    related.
1010
1011
1012 Noteworthy changes in version 1.9.3 (2003-12-23)
1013 ------------------------------------------------
1014
1015  * New gpgsm options --{enable,disable}-ocsp to validate keys using
1016    OCSP. This option requires a not yet released DirMngr version.
1017    Default is disabled.
1018
1019  * The --log-file option may now be used to print logs to a socket.
1020    Prefix the socket name with "socket://" to enable this.  This does
1021    not work on all systems and falls back to stderr if there is a
1022    problem with the socket.
1023
1024  * The options --encrypt-to and --no-encrypt-to now work the same in
1025    gpgsm as in gpg.  Note, they are also used in server mode.
1026
1027  * Duplicated recipients are now silently removed in gpgsm.
1028
1029
1030 Noteworthy changes in version 1.9.2 (2003-11-17)
1031 ------------------------------------------------
1032
1033  * On card key generation is no longer done using the --gen-key
1034    command but from the menu provided by the new --card-edit command.
1035
1036  * PINs are now properly cached and there are only 2 PINs visible.
1037    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
1038
1039  * All kind of other internal stuff.
1040
1041
1042 Noteworthy changes in version 1.9.1 (2003-09-06)
1043 ------------------------------------------------
1044
1045  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
1046    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
1047    used directly.
1048
1049  * Rudimentary support for the SCR335 smartcard reader using an
1050    internal driver.  Requires current libusb from CVS.
1051
1052  * Bug fixes.
1053
1054
1055 Noteworthy changes in version 1.9.0 (2003-08-05)
1056 ------------------------------------------------
1057
1058       ====== PLEASE SEE README-alpha =======
1059
1060  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
1061    temporary change to allow co-existing with stable gpg versions.
1062
1063  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
1064    usual gpg.conf.
1065
1066  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
1067    --list-keys.  New command -K as alias for --list-secret-keys.
1068
1069  * Removed --run-as-shm-coprocess feature.
1070
1071  * gpg does now also use libgcrypt, libgpg-error is required.
1072
1073  * New gpgsm commands --call-dirmngr and --call-protect-tool.
1074
1075  * Changing a passphrase is now possible using "gpgsm --passwd"
1076
1077  * The content-type attribute is now recognized and created.
1078
1079  * The agent does now reread certain options on receiving a HUP.
1080
1081  * The pinentry is now forked for each request so that clients with
1082    different environments are supported.  When running in daemon mode
1083    and --keep-display is not used the DISPLAY variable is ignored.
1084
1085  * Merged stuff from the newpg branch and started this new
1086    development branch.
1087
1088
1089  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
1090            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
1091
1092  This file is free software; as a special exception the author gives
1093  unlimited permission to copy and/or distribute it, with or without
1094  modifications, as long as this notice is preserved.
1095
1096  This file is distributed in the hope that it will be useful, but
1097  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1098  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.