Release 2.1.0-beta864.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.0-beta864 (2014-10-03)
2 --------------------------------------------------------
3
4  * gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now only
5    use a fixed socket name in its home directory.
6
7  * gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
8    command using less prompts.
9
10  * gpg: Use SHA-256 for all signature types also on RSA keys.
11
12  * gpg: Default keyring is now created with a .kbx suffix.
13
14  * gpg: Add a shortcut to key capabilies menu (e.g. "=e" sets the
15    encryption capabilities).
16
17  * gpg: Fixed obsolete options parsing.
18
19  * speedo: Improved the quick build system.
20
21
22 Noteworthy changes in version 2.1.0-beta834 (2014-09-18)
23 --------------------------------------------------------
24
25  * gpg: Improved passphrase caching.
26
27  * gpg: Switched to algorithm number 22 for EdDSA.
28
29  * gpg: Removed CAST5 from the default preferences.
30
31  * gpg: Order SHA-1 last in the hash preferences.
32
33  * gpg: Changed default cipher for --symmetric to AES-128.
34
35  * gpg: Fixed export of ECC keys and import of EdDSA keys.
36
37  * dirmngr: Fixed the KS_FETCH command.
38
39  * speedo: Downloads related packages and works for non-Windows.
40
41
42 Noteworthy changes in version 2.1.0-beta783 (2014-08-14)
43 --------------------------------------------------------
44
45  * gpg: Add command --quick-gen-key.
46
47  * gpg: Make --quick-sign-key promote local key signatures.
48
49  * gpg: Added "show-usage" sub-option to --list-options.
50
51  * gpg: Screen keyserver responses to avoid importing unwanted keys
52    from rogue servers.
53
54  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
55    create PGP-2 compatible messages.
56
57  * gpg: Removed options --compress-keys and --compress-sigs.
58
59  * gpg: Cap attribute packets at 16MB.
60
61  * gpg: Improved output of --list-packets.
62
63  * gpg: Make with-colons output of --search-keys work again.
64
65  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
66
67  * agent: Fold new passphrase warning prompts into one.
68
69  * scdaemon: Add support for the Smartcard-HSM card.
70
71  * scdaemon: Remove the use of the pcsc-wrapper.
72
73
74 Noteworthy changes in version 2.1.0-beta751 (2014-07-03)
75 --------------------------------------------------------
76
77  * gpg: Make export of secret keys work again.
78
79  * gpg: Create revocation certificates during key generation.
80
81  * gpg: Create exported secret keys and revocation certifciates with
82    mode 0700
83
84  * gpg: The output of --list-packets does now print the offset of the
85    packet and information about the packet header.
86
87  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
88
89  * gpg: The validity of user ids is now shown by default.  To revert
90    this add "list-options no-show-uid-validity" to gpg.conf.
91
92  * gpg: Print more specific reason codes with the INV_RECP status.
93
94  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
95    key generation.
96
97  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
98    cyberJack go.
99
100  * The speedo build system has been improved.  It is now also possible
101    to build a partly working installer for Windows.
102
103
104 Noteworthy changes in version 2.1.0-beta442 (2014-06-05)
105 --------------------------------------------------------
106
107  * gpg: Add experimental signature support using curve Ed25519 and
108    with a patched Libgcrypt also encryption support with Curve25519.
109
110  * gpg: Allow use of Brainpool curves.
111
112  * gpg: Accepts a space separated fingerprint as user ID.  This
113    allows to copy and paste the fingerprint from the key listing.
114
115  * gpg: The hash algorithm is now printed for signature records in key
116    listings.
117
118  * gpg: Reject signatures made using the MD5 hash algorithm unless the
119    new option --allow-weak-digest-algos or --pgp2 are given.
120
121  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
122    communication with the gpg-agent.
123
124  * gpg: Changed the format of key listings.  To revert to the old
125    format the option --legacy-list-mode is available.
126
127  * gpg: New option --pinentry-mode.
128
129  * gpg: Fixed decryption using an OpenPGP card.
130
131  * gpg: Fixed bug with deeply nested compressed packets.
132
133  * gpg: Only the major version number is by default included in the
134    armored output.
135
136  * gpg: Do not create a trustdb file if --trust-model=always is used.
137
138  * gpg: Protect against rogue keyservers sending secret keys.
139
140  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
141    more aligned to the regular key listing ("gpg -k").
142
143  * gpg: The option--show-session-key prints its output now before the
144    decryption of the bulk message starts.
145
146  * gpg: New %U expando for the photo viewer.
147
148  * gpg,gpgsm: New option --with-secret.
149
150  * gpgsm: By default the users are now asked via the Pinentry whether
151    they trust an X.509 root key.  To prohibit interactive marking of
152    such keys, the new option --no-allow-mark-trusted may be used.
153
154  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
155    format.
156
157  * gpgsm: Improved handling of re-issued CA certificates.
158
159  * agent: The included ssh agent does now support ECDSA keys.
160
161  * agent: New option --enable-putty-support to allow gpg-agent on
162    Windows to act as a Pageant replacement with full smartcard support.
163
164  * scdaemon: New option --enable-pinpad-varlen.
165
166  * scdaemon: Various fixes for pinpad equipped card readers.
167
168  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
169
170  * scdaemon: Better support fo CCID readers.  Now, internal CCID
171    driver supports readers with no auto configuration feature.
172
173  * dirmngr: Removed support for the original HKP keyserver which is
174    not anymore used by any site.
175
176  * dirmngr: Improved support for keyserver pools.
177
178  * tools: New option --dirmngr for gpg-connect-agent.
179
180  * The GNU Pth library has been replaced by the new nPth library.
181
182  * Support installation as portable application under Windows.
183
184  * All kind of other improvements - see the git log.
185
186
187 Noteworthy changes in version 2.1.0beta3 (2011-12-20)
188 -----------------------------------------------------
189
190  * Fixed regression in GPG's secret key export function.
191
192  * Allowj generation of card keys up to 4096 bit.
193
194  * Support the SSH confirm flag.
195
196  * The Assuan commands KILLAGENT and KILLSCD are working again.
197
198  * SCdaemon does not anymore block after changing a card (regression
199    fix).
200
201  * gpg-connect-agent does now proberly display the help output for
202    "SCD HELP" commands.
203
204  * Preliminary support for the GPGSM validation model "steed".
205
206  * Improved certificate creation in GPGSM.
207
208  * New option for GPG_AGENT to select a passphrase mode.  The loopback
209    mode may be used to bypass Pinentry.
210
211
212 Noteworthy changes in version 2.1.0beta2 (2011-03-08)
213 -----------------------------------------------------
214
215  * TMPDIR is now also honored when creating a socket using
216    --no-standard-socket and with symcryptrun's temp files.
217
218  * Fixed a bug where SCdaemon sends a signal to Gpg-agent running in
219    non-daemon mode.
220
221  * Print "AES128" instead of "AES".  This change introduces a little
222    incompatibility for tools using "gpg --list-config".  We hope that
223    these tools are written robust enough to accept this new algorithm
224    name as well.
225
226  * Fixed CRL loading under W32 (bug#1010).
227
228  * Fixed TTY management for pinentries and session variable update
229    problem.
230
231  * Dirmngr has taken over the function of the keyserver helpers.  Thus
232    we now have a specified direct interface to keyservers via Dirmngr.
233    LDAP, DNS and mail backends are not yet implemented.
234
235  * ECC support for GPG as described by draft-jivsov-openpgp-ecc-06.txt.
236
237  * New GPGSM feature to create certificates from a parameter file.
238    Add prompt to the --gen-key UI to create self-signed certificates.
239
240
241 Noteworthy changes in version 2.1.0beta1 (2010-10-26)
242 -----------------------------------------------------
243
244  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
245    packets) are now correctly parsed.
246
247  * The GPGSM --audit-log feature is now more complete.
248
249  * The G13 tool for disk encryption key management has been added.
250
251  * The default for --include-cert is now to include all certificates
252    in the chain except for the root certificate.
253
254  * Numerical values may now be used as an alternative to the
255    debug-level keywords.
256
257  * Support DNS lookups for SRV, PKA and CERT on W32.
258
259  * New GPGSM option --ignore-cert-extension.
260
261  * New and changed passphrases are now created with an iteration count
262    requiring about 100ms of CPU work.
263
264  * Support for Windows CE.
265
266  * If the agent's --use-standard-socket option is active, all tools
267    try to start and daemonize the agent on the fly.  In the past this
268    was only supported on W32; on non-W32 systems the new configure
269    option --disable-standard-socket may now be used to disable this
270    new default.
271
272  * Dirmngr is now a part of this package.  Dirmngr is now also
273    expected to run as a system service and the configuration
274    directories are changed to the GnuPG name space.
275
276  * Given sufficient permissions Dirmngr is started automagically.
277
278  * Fixed output of "gpgconf --check-options".
279
280  * GPG does not anymore use secring.gpg but delegates all secret key
281    operations to gpg-agent.  The import command moves secret keys to
282    the agent.
283
284  * The OpenPGP import command is now able to merge secret keys.
285
286  * Removed GPG options:
287     --export-options: export-secret-subkey-passwd
288     --simple-sk-checksum
289
290  * New GPG options:
291     --try-secret-key
292
293
294 Noteworthy changes in version 2.0.13 (2009-09-04)
295 -------------------------------------------------
296
297  * GPG now generates 2048 bit RSA keys by default.  The default hash
298    algorithm preferences has changed to prefer SHA-256 over SHA-1.
299    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
300
301  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
302    passed to the Pinentry to make SCIM work.
303
304  * The GPGSM command --gen-key features a --batch mode and implements
305    all features of gpgsm-gencert.sh in standard mode.
306
307  * New option --re-import for GPGSM's IMPORT server command.
308
309  * Enhanced writing of existing keys to OpenPGP v2 cards.
310
311  * Add hack to the internal CCID driver to allow the use of some
312    Omnikey based card readers with 2048 bit keys.
313
314  * GPG now repeatly asks the user to insert the requested OpenPGP
315    card.  This can be disabled with --limit-card-insert-tries=1.
316
317  * Minor bug fixes.
318
319
320 Noteworthy changes in version 2.0.12 (2009-06-17)
321 -------------------------------------------------
322
323  * GPGSM now always lists ephemeral certificates if specified by
324    fingerprint or keygrip.
325
326  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
327    information about smartcards.
328
329  * Made sure not to leak file descriptors if running gpg-agent with a
330    command.  Restore the signal mask to solve a problem in Mono.
331
332  * Changed order of the confirmation questions for root certificates
333    and store negative answers in trustlist.txt.
334
335  * Better synchronization of concurrent smartcard sessions.
336
337  * Support 2048 bit OpenPGP cards.
338
339  * Support Telesec Netkey 3 cards.
340
341  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
342    Windows the Pinentry will now be put into the foreground.
343
344  * Changed code to avoid a possible Mac OS X system freeze.
345
346
347 Noteworthy changes in version 2.0.11 (2009-03-03)
348 -------------------------------------------------
349
350  * Fixed a problem in SCDAEMON which caused unexpected card resets.
351
352  * SCDAEMON is now aware of the Geldkarte.
353
354  * The SCDAEMON option --allow-admin is now used by default.
355
356  * GPGCONF now restarts SCdaemon if necessary.
357
358  * The default cipher algorithm in GPGSM is now again 3DES.  This is
359    due to interoperability problems with Outlook 2003 which still
360    can't cope with AES.
361
362
363 Noteworthy changes in version 2.0.10 (2009-01-12)
364 -------------------------------------------------
365
366  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
367    lookup.  Run with --help for a short description.  Requires the
368    ADNS library.
369
370  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
371    Fixed a few problems with this option.
372
373  * [gpg] New command --locate-keys.
374
375  * [gpg] New options --with-sig-list and --with-sig-check.
376
377  * [gpg] The option "-sat" is no longer an alias for --clearsign.
378
379  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
380
381  * [gpg] New control statement %ask-passphrase for the unattended key
382    generation.
383
384  * [gpg] The algorithm to compute the SIG_ID status has been changed.
385
386  * [gpgsm] Now uses AES by default.
387
388  * [gpgsm] Made --output option work with --export-secret-key-p12.
389
390  * [gpg-agent] Terminate process if the own listening socket is not
391    anymore served by ourself.
392
393  * [scdaemon] Made it more robust on W32.
394
395  * [gpg-connect-agent] Accept commands given as command line arguments.
396
397  * [w32] Initialized the socket subsystem for all keyserver helpers.
398
399  * [w32] The sysconf directory has been moved from a subdirectory of
400    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
401
402  * [w32] The gnupg2.nls directory is not anymore used.  The standard
403    locale directory is now used.
404
405  * [w32] Fixed a race condition between gpg and gpgsm in the use of
406    temporary file names.
407
408  * The gpg-preset-passphrase mechanism works again.  An arbitrary
409    string may now be used for a custom cache ID.
410
411  * Admin PINs are cached again (bug in 2.0.9).
412
413  * Support for version 2 OpenPGP cards.
414
415  * Libgcrypt 1.4 is now required.
416
417
418 Noteworthy changes in version 2.0.9 (2008-03-26)
419 ------------------------------------------------
420
421  * Gpgsm always tries to locate missing certificates from a running
422    Dirmngr's cache.
423
424  * Tweaks for Windows.
425
426  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
427
428  * Improved certificate chain construction.
429
430  * Extended the PKITS framework.
431
432  * Fixed a bug in the ambigious name detection.
433
434  * Fixed possible memory corruption while importing OpenPGP keys (bug
435    introduced with 2.0.8). [CVE-2008-1530]
436
437  * Minor bug fixes.
438
439
440 Noteworthy changes in version 2.0.8 (2007-12-20)
441 ------------------------------------------------
442
443  * Enhanced gpg-connect-agent with a small scripting language.
444
445  * New option --list-config for gpgconf.
446
447  * Fixed a crash in gpgconf.
448
449  * Gpg-agent now supports the passphrase quality bar of the latest
450    Pinentry.
451
452  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
453    Pinentry.
454
455  * Fixed the auto creation of the key stub for smartcards.
456
457  * Fixed a rare bug in decryption using the OpenPGP card.
458
459  * Creating DSA2 keys is now possible.
460
461  * New option --extra-digest-algo for gpgsm to allow verification of
462    broken signatures.
463
464  * Allow encryption with legacy Elgamal sign+encrypt keys with option
465    --rfc2440.
466
467  * Windows is now a supported platform.
468
469  * Made sure that under Windows the file permissions of the socket are
470    taken into account.  This required a change of our socket emulation
471    code and changed the IPC protocol under Windows.
472
473
474 Noteworthy changes in version 2.0.7 (2007-09-10)
475 ------------------------------------------------
476
477  * Fixed encryption problem if duplicate certificates are in the
478    keybox.
479
480  * Made it work on Windows Vista.  Note that the entire Windows port
481    is still considered Beta.
482
483  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
484    enforce-passphrase-constraints and max-passphrase-days to
485    gpg-agent.
486
487  * Add command --check-components to gpgconf.  Gpgconf now uses the
488    installed versions of the programs and does not anymore search via
489    PATH for them.
490
491
492 Noteworthy changes in version 2.0.6 (2007-08-16)
493 ------------------------------------------------
494
495  * GPGSM does now grok --default-key.
496
497  * GPGCONF is now aware of --default-key and --encrypt-to.
498
499  * GPGSM does again correctly print the serial number as well the the
500    various keyids.  This was broken since 2.0.4.
501
502  * New option --validation-model and support for the chain-model.
503
504  * Improved Windows support.
505
506
507 Noteworthy changes in version 2.0.5 (2007-07-05)
508 ------------------------------------------------
509
510  * Switched license to GPLv3.
511
512  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
513    it.  As usual the mingw cross compiling toolchain is required.
514
515  * Fixed bug when using the --p12-charset without --armor.
516
517  * The command --gen-key may now be used instead of the
518    gpgsm-gencert.sh script.
519
520  * Changed key generation to reveal less information about the
521    machine.  Bug fixes for gpg2's card key generation.
522
523
524 Noteworthy changes in version 2.0.4 (2007-05-09)
525 ------------------------------------------------
526
527  * The server mode key listing commands are now also working for
528    systems without the funopen/fopencookie API.
529
530  * PKCS#12 import now tries several encodings in case the passphrase
531    was not utf-8 encoded.  New option --p12-charset for gpgsm.
532
533  * Improved the libgcrypt logging support in all modules.
534
535
536 Noteworthy changes in version 2.0.3 (2007-03-08)
537 ------------------------------------------------
538
539  * By default, do not allow processing multiple plaintexts in a single
540    stream.  Many programs that called GnuPG were assuming that GnuPG
541    did not permit this, and were thus not using the plaintext boundary
542    status tags that GnuPG provides.  This change makes GnuPG reject
543    such messages by default which makes those programs safe again.
544    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
545
546  * New --verify-option show-primary-uid-only.
547
548  * gpgconf may now reads a global configuration file to select which
549    options are changeable by a frontend.  The new applygnupgdefaults
550    tool may be used by an admin to set default options for all users.
551
552  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
553    DINSIG and the NKS applications are now also aware of PIN pads.
554
555
556 Noteworthy changes in version 2.0.2 (2007-01-31)
557 ------------------------------------------------
558
559  * Fixed a serious and exploitable bug in processing encrypted
560    packages. [CVE-2006-6235].
561
562  * Added --passphrase-repeat to set the number of times GPG will
563    prompt for a new passphrase to be repeated.  This is useful to help
564    memorize a new passphrase.  The default is 1 repetition.
565
566  * Using a PIN pad does now also work for the signing key.
567
568  * A warning is displayed by gpg-agent if a new passphrase is too
569    short.  New option --min-passphrase-len defaults to 8.
570
571  * The status code BEGIN_SIGNING now shows the used hash algorithms.
572
573
574 Noteworthy changes in version 2.0.1 (2006-11-28)
575 ------------------------------------------------
576
577  * Experimental support for the PIN pads of the SPR 532 and the Kaan
578    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
579    don't want it.  Does currently only work for the OpenPGP card and
580    its authentication and decrypt keys.
581
582  * Fixed build problems on some some platforms and crashes on amd64.
583
584  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
585
586
587 Noteworthy changes in version 2.0.0 (2006-11-11)
588 ------------------------------------------------
589
590  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
591
592
593 Noteworthy changes in version 1.9.95 (2006-11-06)
594 -------------------------------------------------
595
596  * Minor bug fixes.
597
598
599 Noteworthy changes in version 1.9.94 (2006-10-24)
600 -------------------------------------------------
601
602  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
603    indicated by a prefixing it with an ampersand.
604
605  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
606
607  * New command --gpgconf-test for all major tools. This may be used to
608    check whether the configuration file is sane.
609
610
611 Noteworthy changes in version 1.9.93 (2006-10-18)
612 -------------------------------------------------
613
614  * In --with-validation mode gpgsm will now also ask whether a root
615    certificate should be trusted.
616
617  * Link to Pth only if really necessary.
618
619  * Fixed a pubring corruption bug in gpg2 occurring when importing
620    signatures or keys with insane lengths.
621
622  * Fixed v3 keyID calculation bug in gpg2.
623
624  * More tweaks for certificates without extensions.
625
626
627 Noteworthy changes in version 1.9.92 (2006-10-11)
628 -------------------------------------------------
629
630  * Bug fixes.
631
632
633 Noteworthy changes in version 1.9.91 (2006-10-04)
634 -------------------------------------------------
635
636  * New "relax" flag for trustlist.txt to allow root CA certificates
637    without BasicContraints.
638
639  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
640    alias for --list-keys.
641
642  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
643
644
645 Noteworthy changes in version 1.9.90 (2006-09-25)
646 -------------------------------------------------
647
648  * Made readline work for gpg.
649
650  * Cleanups und minor bug fixes.
651
652  * Included translations from gnupg 1.4.5.
653
654
655 Noteworthy changes in version 1.9.23 (2006-09-18)
656 -------------------------------------------------
657
658  * Regular man pages for most tools are now build directly from the
659    Texinfo source.
660
661  * The gpg code from 1.4.5 has been fully merged into this release.
662    The configure option --enable-gpg is still required to build this
663    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
664    still recommended.  Note, that gpg will be installed under the name
665    gpg2 to allow coexisting with an 1.4.x gpg.
666
667  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
668    may not be used with the current gpg-agent.
669
670  * The scdaemon will now call a script on reader status changes.
671
672  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
673    "MESSAGE".
674
675  * The gpgsm server may now output a key listing to the output file
676    handle. This needs to be enabled using "OPTION list-to-output=1".
677
678  * The --output option of gpgsm has now an effect on list-keys.
679
680  * New gpgsm commands --dump-chain and list-chain.
681
682  * gpg-connect-agent has new options to utilize descriptor passing.
683
684  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
685
686  * When creating a new pubring.kbx keybox common certificates are
687    imported.
688
689
690 Noteworthy changes in version 1.9.22 (2006-07-27)
691 -------------------------------------------------
692
693  * Enhanced pkcs#12 support to allow import from simple keyBags.
694
695  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
696    able to import the files.
697
698  * Fixed uploading of certain keys to the smart card.
699
700
701 Noteworthy changes in version 1.9.21 (2006-06-20)
702 -------------------------------------------------
703
704  * New command APDU for scdaemon to allow using it for general card
705    access.  Might be used through gpg-connect-agent by using the SCD
706    prefix command.
707
708  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
709
710  * Scdaemon does not anymore reset cards at the end of a connection.
711
712  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
713
714  * Added --hash=xxx option to scdaemon's PKSIGN command.
715
716  * Pkcs#12 files are now created with a MAC.  This is for better
717    interoperability.
718
719  * Collected bug fixes and minor other changes.
720
721
722 Noteworthy changes in version 1.9.20 (2005-12-20)
723 -------------------------------------------------
724
725  * Importing pkcs#12 files created be recent versions of Mozilla works
726    again.
727
728  * Basic support for qualified signatures.
729
730  * New debug tool gpgparsemail.
731
732
733 Noteworthy changes in version 1.9.19 (2005-09-12)
734 -------------------------------------------------
735
736  * The Belgian eID card is now supported for signatures and ssh.
737    Other pkcs#15 cards should work as well.
738
739  * Fixed bug in --export-secret-key-p12 so that certificates are again
740    included.
741
742
743 Noteworthy changes in version 1.9.18 (2005-08-01)
744 -------------------------------------------------
745
746  * [gpgsm] Now allows for more than one email address as well as URIs
747    and dnsNames in certificate request generation.  A keygrip may be
748    given to create a request from an existing key.
749
750  * A couple of minor bug fixes.
751
752
753 Noteworthy changes in version 1.9.17 (2005-06-20)
754 -------------------------------------------------
755
756  * gpg-connect-agent has now features to handle Assuan INQUIRE
757    commands.
758
759  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
760
761  * GNU Pth is now a hard requirement.
762
763  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
764    straightforward pkcs#15 modules has been written.  As of now it
765    does allows only signing using TCOS cards but we are going to
766    enhance it to match all the old capabilities.
767
768  * [gpg-agent] New option --write-env-file and Assuan command
769    UPDATESTARTUPTTY.
770
771  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
772    SSH passphrase caching independent from the other passphrases.
773
774
775 Noteworthy changes in version 1.9.16 (2005-04-21)
776 -------------------------------------------------
777
778  * gpg-agent does now support the ssh-agent protocol and thus allows
779    to use the pinentry as well as the OpenPGP smartcard with ssh.
780
781  * New tool gpg-connect-agent as a general client for the gpg-agent.
782
783  * New tool symcryptrun as a wrapper for certain encryption tools.
784
785  * The gpg tool is not anymore build by default because those gpg
786    versions available in the gnupg 1.4 series are far more matured.
787
788
789 Noteworthy changes in version 1.9.15 (2005-01-13)
790 -------------------------------------------------
791
792  * Fixed passphrase caching bug.
793
794  * Better support for CCID readers; the reader from Cherry RS 6700 USB
795    does now work.
796
797
798 Noteworthy changes in version 1.9.14 (2004-12-22)
799 -------------------------------------------------
800
801  * [gpg-agent] New option --use-standard-socket to allow the use of a
802    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
803    has not been set.
804
805  * Ported to MS Windows with some functional limitations.
806
807  * New tool gpg-preset-passphrase.
808
809
810 Noteworthy changes in version 1.9.13 (2004-12-03)
811 -------------------------------------------------
812
813  * [gpgsm] New option --prefer-system-dirmngr.
814
815  * Minor cleanups and debugging aids.
816
817
818 Noteworthy changes in version 1.9.12 (2004-10-22)
819 -------------------------------------------------
820
821  * [scdaemon] Partly rewrote the PC/SC code.
822
823  * Removed the sc-investigate tool.  It is now in a separate package
824    available at ftp://ftp.g10code.com/g10code/gscutils/ .
825
826  * [gpg-agent] Fixed logging problem.
827
828
829 Noteworthy changes in version 1.9.11 (2004-10-01)
830 -------------------------------------------------
831
832  * When using --import along with --with-validation, the imported
833    certificates are validated and only imported if they are fully
834    valid.
835
836  * [gpg-agent] New option --max-cache-ttl.
837
838  * [gpg-agent] When used without --daemon or --server, gpg-agent now
839    check whether a agent is already running and usable.
840
841  * Fixed some i18n problems.
842
843
844 Noteworthy changes in version 1.9.10 (2004-07-22)
845 -------------------------------------------------
846
847  * Fixed a serious bug in the checking of trusted root certificates.
848
849  * New configure option --enable-agent-pnly allows to build and
850    install just the agent.
851
852  * Fixed a problem with the log file handling.
853
854
855 Noteworthy changes in version 1.9.9 (2004-06-08)
856 ------------------------------------------------
857
858  * [gpg-agent] The new option --allow-mark-trusted is now required to
859    allow gpg-agent to add a key to the trustlist.txt after user
860    confirmation.
861
862  * Creating PKCS#10 requests does now honor the key usage.
863
864
865 Noteworthy changes in version 1.9.8 (2004-04-29)
866 ------------------------------------------------
867
868  * [scdaemon] Overhauled the internal CCID driver.
869
870  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
871    written when using the internal CCID driver.
872
873  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
874    detailed view of the certificates.
875
876  * The keybox gets now compressed after 3 hours and ephemeral
877    stored certificates are deleted after about a day.
878
879  * [gpg] Usability fixes for --card-edit.  Note, that this has already
880    been ported back to gnupg-1.3
881
882
883 Noteworthy changes in version 1.9.7 (2004-04-06)
884 ------------------------------------------------
885
886  * Instrumented the modules for gpgconf.
887
888  * Added support for DINSIG card applications.
889
890  * Include the smimeCapabilities attribute with signed messages.
891
892  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
893    versions < 1.9.
894
895
896 Noteworthy changes in version 1.9.6 (2004-03-06)
897 ------------------------------------------------
898
899  * Code cleanups and bug fixes.
900
901
902 Noteworthy changes in version 1.9.5 (2004-02-21)
903 ------------------------------------------------
904
905  * gpg-protect-tool gets now installed into libexec as it ought to be.
906    Cleaned up the build system to better comply with the coding
907    standards.
908
909  * [gpgsm] The --import command is now able to autodetect pkcs#12
910    files and import secret and private keys from this file format.
911    A new command --export-secret-key-p12 is provided to allow
912    exporting of secret keys in PKCS\#12 format.
913
914  * [gpgsm] The pinentry will now present a description of the key for
915    whom the passphrase is requested.
916
917  * [gpgsm] New option --with-validation to check the validity of key
918    while listing it.
919
920  * New option --debug-level={none,basic,advanced,expert,guru} to map
921    the debug flags to sensitive levels on a per program base.
922
923
924 Noteworthy changes in version 1.9.4 (2004-01-30)
925 ------------------------------------------------
926
927  * Added support for the Telesec NKS 2.0 card application.
928
929  * Added simple tool addgnupghome to create .gnupg directories from
930    /etc/skel/.gnupg.
931
932  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
933    related.
934
935
936 Noteworthy changes in version 1.9.3 (2003-12-23)
937 ------------------------------------------------
938
939  * New gpgsm options --{enable,disable}-ocsp to validate keys using
940    OCSP. This option requires a not yet released DirMngr version.
941    Default is disabled.
942
943  * The --log-file option may now be used to print logs to a socket.
944    Prefix the socket name with "socket://" to enable this.  This does
945    not work on all systems and falls back to stderr if there is a
946    problem with the socket.
947
948  * The options --encrypt-to and --no-encrypt-to now work the same in
949    gpgsm as in gpg.  Note, they are also used in server mode.
950
951  * Duplicated recipients are now silently removed in gpgsm.
952
953
954 Noteworthy changes in version 1.9.2 (2003-11-17)
955 ------------------------------------------------
956
957  * On card key generation is no longer done using the --gen-key
958    command but from the menu provided by the new --card-edit command.
959
960  * PINs are now properly cached and there are only 2 PINs visible.
961    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
962
963  * All kind of other internal stuff.
964
965
966 Noteworthy changes in version 1.9.1 (2003-09-06)
967 ------------------------------------------------
968
969  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
970    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
971    used directly.
972
973  * Rudimentary support for the SCR335 smartcard reader using an
974    internal driver.  Requires current libusb from CVS.
975
976  * Bug fixes.
977
978
979 Noteworthy changes in version 1.9.0 (2003-08-05)
980 ------------------------------------------------
981
982       ====== PLEASE SEE README-alpha =======
983
984  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
985    temporary change to allow co-existing with stable gpg versions.
986
987  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
988    usual gpg.conf.
989
990  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
991    --list-keys.  New command -K as alias for --list-secret-keys.
992
993  * Removed --run-as-shm-coprocess feature.
994
995  * gpg does now also use libgcrypt, libgpg-error is required.
996
997  * New gpgsm commands --call-dirmngr and --call-protect-tool.
998
999  * Changing a passphrase is now possible using "gpgsm --passwd"
1000
1001  * The content-type attribute is now recognized and created.
1002
1003  * The agent does now reread certain options on receiving a HUP.
1004
1005  * The pinentry is now forked for each request so that clients with
1006    different environments are supported.  When running in daemon mode
1007    and --keep-display is not used the DISPLAY variable is ignored.
1008
1009  * Merged stuff from the newpg branch and started this new
1010    development branch.
1011
1012
1013  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
1014            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
1015
1016  This file is free software; as a special exception the author gives
1017  unlimited permission to copy and/or distribute it, with or without
1018  modifications, as long as this notice is preserved.
1019
1020  This file is distributed in the hope that it will be useful, but
1021  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1022  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.