gpgsm: New commands --export-secret-key-{p8,raw}
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.0-betaN (unreleased)
2 -----------------------------------------------------
3
4  * GPG now accepts a space separated fingerprint as a user ID.  This
5    allows to copy and paste the fingerprint from the key listing.
6
7  * The GNU Pth library has been replaced by the new nPth library.
8
9  * By default the users are now asked via the Pinentry whether they
10    trust an X.509 root key.  To prohibit interactive marking of such
11    keys, the new option --no-allow-mark-trusted may be used.
12
13  * The included ssh agent does now support ECDSA keys.
14
15  * The new option --enable-putty-support allows gpg-agent on Windows
16    to act as a Pageant replacement with full smartcard support.
17
18  * Removed support for the original HKP keyserver which is not anymore
19    used by any site.
20
21  * The hash algorithm is now printed for sig records in key listings.
22
23  * New option --pinentry-mode for GPG.
24
25  * New option --enable-pinpad-varlen for scdaemon.
26
27  * Rename option --disable-pinpad for scdaemon (was: --disable-keypad).
28
29  * Better support fo CCID readers.  Now, internal CCID driver supports
30    readers with no auto configuration feature.
31
32  * Support installation as portable application under Windows.
33
34  * Fixed GPG to decrypt using an OpenPGP card.
35
36  * Fixed bug with deeply nested compressed packets.
37
38  * Only the major version number is by default included in the armored
39    output.
40
41  * Do not create a trustdb file if --trust-model=always is used.
42
43  * Protect against rogue keyservers sending secret keys.
44
45  * GPGSM can now be used to export a secret RSA key in PKCS#1 or
46    PKCS#8 format.
47
48
49 Noteworthy changes in version 2.1.0beta3 (2011-12-20)
50 -----------------------------------------------------
51
52  * Fixed regression in GPG's secret key export function.
53
54  * Allow generation of card keys up to 4096 bit.
55
56  * Support the SSH confirm flag.
57
58  * The Assuan commands KILLAGENT and KILLSCD are working again.
59
60  * SCdaemon does not anymore block after changing a card (regression
61    fix).
62
63  * gpg-connect-agent does now proberly display the help output for
64    "SCD HELP" commands.
65
66  * Preliminary support for the GPGSM validation model "steed".
67
68  * Improved certificate creation in GPGSM.
69
70  * New option for GPG_AGENT to select a passphrase mode.  The loopback
71    mode may be used to bypass Pinentry.
72
73
74 Noteworthy changes in version 2.1.0beta2 (2011-03-08)
75 -----------------------------------------------------
76
77  * TMPDIR is now also honored when creating a socket using
78    --no-standard-socket and with symcryptrun's temp files.
79
80  * Fixed a bug where SCdaemon sends a signal to Gpg-agent running in
81    non-daemon mode.
82
83  * Print "AES128" instead of "AES".  This change introduces a little
84    incompatibility for tools using "gpg --list-config".  We hope that
85    these tools are written robust enough to accept this new algorithm
86    name as well.
87
88  * Fixed CRL loading under W32 (bug#1010).
89
90  * Fixed TTY management for pinentries and session variable update
91    problem.
92
93  * Dirmngr has taken over the function of the keyserver helpers.  Thus
94    we now have a specified direct interface to keyservers via Dirmngr.
95    LDAP, DNS and mail backends are not yet implemented.
96
97  * ECC support for GPG as described by draft-jivsov-openpgp-ecc-06.txt.
98
99  * New GPGSM feature to create certificates from a parameter file.
100    Add prompt to the --gen-key UI to create self-signed certificates.
101
102
103 Noteworthy changes in version 2.1.0beta1 (2010-10-26)
104 -----------------------------------------------------
105
106  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
107    packets) are now correctly parsed.
108
109  * The GPGSM --audit-log feature is now more complete.
110
111  * The G13 tool for disk encryption key management has been added.
112
113  * The default for --include-cert is now to include all certificates
114    in the chain except for the root certificate.
115
116  * Numerical values may now be used as an alternative to the
117    debug-level keywords.
118
119  * Support DNS lookups for SRV, PKA and CERT on W32.
120
121  * New GPGSM option --ignore-cert-extension.
122
123  * New and changed passphrases are now created with an iteration count
124    requiring about 100ms of CPU work.
125
126  * Support for Windows CE.
127
128  * If the agent's --use-standard-socket option is active, all tools
129    try to start and daemonize the agent on the fly.  In the past this
130    was only supported on W32; on non-W32 systems the new configure
131    option --disable-standard-socket may now be used to disable this
132    new default.
133
134  * Dirmngr is now a part of this package.  Dirmngr is now also
135    expected to run as a system service and the configuration
136    directories are changed to the GnuPG name space.
137
138  * Given sufficient permissions Dirmngr is started automagically.
139
140  * Fixed output of "gpgconf --check-options".
141
142  * GPG does not anymore use secring.gpg but delegates all secret key
143    operations to gpg-agent.  The import command moves secret keys to
144    the agent.
145
146  * The OpenPGP import command is now able to merge secret keys.
147
148  * Removed GPG options:
149     --export-options: export-secret-subkey-passwd
150     --simple-sk-checksum
151
152  * New GPG options:
153     --try-secret-key
154
155
156 Noteworthy changes in version 2.0.13 (2009-09-04)
157 -------------------------------------------------
158
159  * GPG now generates 2048 bit RSA keys by default.  The default hash
160    algorithm preferences has changed to prefer SHA-256 over SHA-1.
161    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
162
163  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
164    passed to the Pinentry to make SCIM work.
165
166  * The GPGSM command --gen-key features a --batch mode and implements
167    all features of gpgsm-gencert.sh in standard mode.
168
169  * New option --re-import for GPGSM's IMPORT server command.
170
171  * Enhanced writing of existing keys to OpenPGP v2 cards.
172
173  * Add hack to the internal CCID driver to allow the use of some
174    Omnikey based card readers with 2048 bit keys.
175
176  * GPG now repeatly asks the user to insert the requested OpenPGP
177    card.  This can be disabled with --limit-card-insert-tries=1.
178
179  * Minor bug fixes.
180
181
182 Noteworthy changes in version 2.0.12 (2009-06-17)
183 -------------------------------------------------
184
185  * GPGSM now always lists ephemeral certificates if specified by
186    fingerprint or keygrip.
187
188  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
189    information about smartcards.
190
191  * Made sure not to leak file descriptors if running gpg-agent with a
192    command.  Restore the signal mask to solve a problem in Mono.
193
194  * Changed order of the confirmation questions for root certificates
195    and store negative answers in trustlist.txt.
196
197  * Better synchronization of concurrent smartcard sessions.
198
199  * Support 2048 bit OpenPGP cards.
200
201  * Support Telesec Netkey 3 cards.
202
203  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
204    Windows the Pinentry will now be put into the foreground.
205
206  * Changed code to avoid a possible Mac OS X system freeze.
207
208
209 Noteworthy changes in version 2.0.11 (2009-03-03)
210 -------------------------------------------------
211
212  * Fixed a problem in SCDAEMON which caused unexpected card resets.
213
214  * SCDAEMON is now aware of the Geldkarte.
215
216  * The SCDAEMON option --allow-admin is now used by default.
217
218  * GPGCONF now restarts SCdaemon if necessary.
219
220  * The default cipher algorithm in GPGSM is now again 3DES.  This is
221    due to interoperability problems with Outlook 2003 which still
222    can't cope with AES.
223
224
225 Noteworthy changes in version 2.0.10 (2009-01-12)
226 -------------------------------------------------
227
228  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
229    lookup.  Run with --help for a short description.  Requires the
230    ADNS library.
231
232  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
233    Fixed a few problems with this option.
234
235  * [gpg] New command --locate-keys.
236
237  * [gpg] New options --with-sig-list and --with-sig-check.
238
239  * [gpg] The option "-sat" is no longer an alias for --clearsign.
240
241  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
242
243  * [gpg] New control statement %ask-passphrase for the unattended key
244    generation.
245
246  * [gpg] The algorithm to compute the SIG_ID status has been changed.
247
248  * [gpgsm] Now uses AES by default.
249
250  * [gpgsm] Made --output option work with --export-secret-key-p12.
251
252  * [gpg-agent] Terminate process if the own listening socket is not
253    anymore served by ourself.
254
255  * [scdaemon] Made it more robust on W32.
256
257  * [gpg-connect-agent] Accept commands given as command line arguments.
258
259  * [w32] Initialized the socket subsystem for all keyserver helpers.
260
261  * [w32] The sysconf directory has been moved from a subdirectory of
262    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
263
264  * [w32] The gnupg2.nls directory is not anymore used.  The standard
265    locale directory is now used.
266
267  * [w32] Fixed a race condition between gpg and gpgsm in the use of
268    temporary file names.
269
270  * The gpg-preset-passphrase mechanism works again.  An arbitrary
271    string may now be used for a custom cache ID.
272
273  * Admin PINs are cached again (bug in 2.0.9).
274
275  * Support for version 2 OpenPGP cards.
276
277  * Libgcrypt 1.4 is now required.
278
279
280 Noteworthy changes in version 2.0.9 (2008-03-26)
281 ------------------------------------------------
282
283  * Gpgsm always tries to locate missing certificates from a running
284    Dirmngr's cache.
285
286  * Tweaks for Windows.
287
288  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
289
290  * Improved certificate chain construction.
291
292  * Extended the PKITS framework.
293
294  * Fixed a bug in the ambigious name detection.
295
296  * Fixed possible memory corruption while importing OpenPGP keys (bug
297    introduced with 2.0.8). [CVE-2008-1530]
298
299  * Minor bug fixes.
300
301
302 Noteworthy changes in version 2.0.8 (2007-12-20)
303 ------------------------------------------------
304
305  * Enhanced gpg-connect-agent with a small scripting language.
306
307  * New option --list-config for gpgconf.
308
309  * Fixed a crash in gpgconf.
310
311  * Gpg-agent now supports the passphrase quality bar of the latest
312    Pinentry.
313
314  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
315    Pinentry.
316
317  * Fixed the auto creation of the key stub for smartcards.
318
319  * Fixed a rare bug in decryption using the OpenPGP card.
320
321  * Creating DSA2 keys is now possible.
322
323  * New option --extra-digest-algo for gpgsm to allow verification of
324    broken signatures.
325
326  * Allow encryption with legacy Elgamal sign+encrypt keys with option
327    --rfc2440.
328
329  * Windows is now a supported platform.
330
331  * Made sure that under Windows the file permissions of the socket are
332    taken into account.  This required a change of our socket emulation
333    code and changed the IPC protocol under Windows.
334
335
336 Noteworthy changes in version 2.0.7 (2007-09-10)
337 ------------------------------------------------
338
339  * Fixed encryption problem if duplicate certificates are in the
340    keybox.
341
342  * Made it work on Windows Vista.  Note that the entire Windows port
343    is still considered Beta.
344
345  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
346    enforce-passphrase-constraints and max-passphrase-days to
347    gpg-agent.
348
349  * Add command --check-components to gpgconf.  Gpgconf now uses the
350    installed versions of the programs and does not anymore search via
351    PATH for them.
352
353
354 Noteworthy changes in version 2.0.6 (2007-08-16)
355 ------------------------------------------------
356
357  * GPGSM does now grok --default-key.
358
359  * GPGCONF is now aware of --default-key and --encrypt-to.
360
361  * GPGSM does again correctly print the serial number as well the the
362    various keyids.  This was broken since 2.0.4.
363
364  * New option --validation-model and support for the chain-model.
365
366  * Improved Windows support.
367
368
369 Noteworthy changes in version 2.0.5 (2007-07-05)
370 ------------------------------------------------
371
372  * Switched license to GPLv3.
373
374  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
375    it.  As usual the mingw cross compiling toolchain is required.
376
377  * Fixed bug when using the --p12-charset without --armor.
378
379  * The command --gen-key may now be used instead of the
380    gpgsm-gencert.sh script.
381
382  * Changed key generation to reveal less information about the
383    machine.  Bug fixes for gpg2's card key generation.
384
385
386 Noteworthy changes in version 2.0.4 (2007-05-09)
387 ------------------------------------------------
388
389  * The server mode key listing commands are now also working for
390    systems without the funopen/fopencookie API.
391
392  * PKCS#12 import now tries several encodings in case the passphrase
393    was not utf-8 encoded.  New option --p12-charset for gpgsm.
394
395  * Improved the libgcrypt logging support in all modules.
396
397
398 Noteworthy changes in version 2.0.3 (2007-03-08)
399 ------------------------------------------------
400
401  * By default, do not allow processing multiple plaintexts in a single
402    stream.  Many programs that called GnuPG were assuming that GnuPG
403    did not permit this, and were thus not using the plaintext boundary
404    status tags that GnuPG provides.  This change makes GnuPG reject
405    such messages by default which makes those programs safe again.
406    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
407
408  * New --verify-option show-primary-uid-only.
409
410  * gpgconf may now reads a global configuration file to select which
411    options are changeable by a frontend.  The new applygnupgdefaults
412    tool may be used by an admin to set default options for all users.
413
414  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
415    DINSIG and the NKS applications are now also aware of PIN pads.
416
417
418 Noteworthy changes in version 2.0.2 (2007-01-31)
419 ------------------------------------------------
420
421  * Fixed a serious and exploitable bug in processing encrypted
422    packages. [CVE-2006-6235].
423
424  * Added --passphrase-repeat to set the number of times GPG will
425    prompt for a new passphrase to be repeated.  This is useful to help
426    memorize a new passphrase.  The default is 1 repetition.
427
428  * Using a PIN pad does now also work for the signing key.
429
430  * A warning is displayed by gpg-agent if a new passphrase is too
431    short.  New option --min-passphrase-len defaults to 8.
432
433  * The status code BEGIN_SIGNING now shows the used hash algorithms.
434
435
436 Noteworthy changes in version 2.0.1 (2006-11-28)
437 ------------------------------------------------
438
439  * Experimental support for the PIN pads of the SPR 532 and the Kaan
440    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
441    don't want it.  Does currently only work for the OpenPGP card and
442    its authentication and decrypt keys.
443
444  * Fixed build problems on some some platforms and crashes on amd64.
445
446  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
447
448
449 Noteworthy changes in version 2.0.0 (2006-11-11)
450 ------------------------------------------------
451
452  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
453
454
455 Noteworthy changes in version 1.9.95 (2006-11-06)
456 -------------------------------------------------
457
458  * Minor bug fixes.
459
460
461 Noteworthy changes in version 1.9.94 (2006-10-24)
462 -------------------------------------------------
463
464  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
465    indicated by a prefixing it with an ampersand.
466
467  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
468
469  * New command --gpgconf-test for all major tools. This may be used to
470    check whether the configuration file is sane.
471
472
473 Noteworthy changes in version 1.9.93 (2006-10-18)
474 -------------------------------------------------
475
476  * In --with-validation mode gpgsm will now also ask whether a root
477    certificate should be trusted.
478
479  * Link to Pth only if really necessary.
480
481  * Fixed a pubring corruption bug in gpg2 occurring when importing
482    signatures or keys with insane lengths.
483
484  * Fixed v3 keyID calculation bug in gpg2.
485
486  * More tweaks for certificates without extensions.
487
488
489 Noteworthy changes in version 1.9.92 (2006-10-11)
490 -------------------------------------------------
491
492  * Bug fixes.
493
494
495 Noteworthy changes in version 1.9.91 (2006-10-04)
496 -------------------------------------------------
497
498  * New "relax" flag for trustlist.txt to allow root CA certificates
499    without BasicContraints.
500
501  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
502    alias for --list-keys.
503
504  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
505
506
507 Noteworthy changes in version 1.9.90 (2006-09-25)
508 -------------------------------------------------
509
510  * Made readline work for gpg.
511
512  * Cleanups und minor bug fixes.
513
514  * Included translations from gnupg 1.4.5.
515
516
517 Noteworthy changes in version 1.9.23 (2006-09-18)
518 -------------------------------------------------
519
520  * Regular man pages for most tools are now build directly from the
521    Texinfo source.
522
523  * The gpg code from 1.4.5 has been fully merged into this release.
524    The configure option --enable-gpg is still required to build this
525    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
526    still recommended.  Note, that gpg will be installed under the name
527    gpg2 to allow coexisting with an 1.4.x gpg.
528
529  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
530    may not be used with the current gpg-agent.
531
532  * The scdaemon will now call a script on reader status changes.
533
534  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
535    "MESSAGE".
536
537  * The gpgsm server may now output a key listing to the output file
538    handle. This needs to be enabled using "OPTION list-to-output=1".
539
540  * The --output option of gpgsm has now an effect on list-keys.
541
542  * New gpgsm commands --dump-chain and list-chain.
543
544  * gpg-connect-agent has new options to utilize descriptor passing.
545
546  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
547
548  * When creating a new pubring.kbx keybox common certificates are
549    imported.
550
551
552 Noteworthy changes in version 1.9.22 (2006-07-27)
553 -------------------------------------------------
554
555  * Enhanced pkcs#12 support to allow import from simple keyBags.
556
557  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
558    able to import the files.
559
560  * Fixed uploading of certain keys to the smart card.
561
562
563 Noteworthy changes in version 1.9.21 (2006-06-20)
564 -------------------------------------------------
565
566  * New command APDU for scdaemon to allow using it for general card
567    access.  Might be used through gpg-connect-agent by using the SCD
568    prefix command.
569
570  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
571
572  * Scdaemon does not anymore reset cards at the end of a connection.
573
574  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
575
576  * Added --hash=xxx option to scdaemon's PKSIGN command.
577
578  * Pkcs#12 files are now created with a MAC.  This is for better
579    interoperability.
580
581  * Collected bug fixes and minor other changes.
582
583
584 Noteworthy changes in version 1.9.20 (2005-12-20)
585 -------------------------------------------------
586
587  * Importing pkcs#12 files created be recent versions of Mozilla works
588    again.
589
590  * Basic support for qualified signatures.
591
592  * New debug tool gpgparsemail.
593
594
595 Noteworthy changes in version 1.9.19 (2005-09-12)
596 -------------------------------------------------
597
598  * The Belgian eID card is now supported for signatures and ssh.
599    Other pkcs#15 cards should work as well.
600
601  * Fixed bug in --export-secret-key-p12 so that certificates are again
602    included.
603
604
605 Noteworthy changes in version 1.9.18 (2005-08-01)
606 -------------------------------------------------
607
608  * [gpgsm] Now allows for more than one email address as well as URIs
609    and dnsNames in certificate request generation.  A keygrip may be
610    given to create a request from an existing key.
611
612  * A couple of minor bug fixes.
613
614
615 Noteworthy changes in version 1.9.17 (2005-06-20)
616 -------------------------------------------------
617
618  * gpg-connect-agent has now features to handle Assuan INQUIRE
619    commands.
620
621  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
622
623  * GNU Pth is now a hard requirement.
624
625  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
626    straightforward pkcs#15 modules has been written.  As of now it
627    does allows only signing using TCOS cards but we are going to
628    enhance it to match all the old capabilities.
629
630  * [gpg-agent] New option --write-env-file and Assuan command
631    UPDATESTARTUPTTY.
632
633  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
634    SSH passphrase caching independent from the other passphrases.
635
636
637 Noteworthy changes in version 1.9.16 (2005-04-21)
638 -------------------------------------------------
639
640  * gpg-agent does now support the ssh-agent protocol and thus allows
641    to use the pinentry as well as the OpenPGP smartcard with ssh.
642
643  * New tool gpg-connect-agent as a general client for the gpg-agent.
644
645  * New tool symcryptrun as a wrapper for certain encryption tools.
646
647  * The gpg tool is not anymore build by default because those gpg
648    versions available in the gnupg 1.4 series are far more matured.
649
650
651 Noteworthy changes in version 1.9.15 (2005-01-13)
652 -------------------------------------------------
653
654  * Fixed passphrase caching bug.
655
656  * Better support for CCID readers; the reader from Cherry RS 6700 USB
657    does now work.
658
659
660 Noteworthy changes in version 1.9.14 (2004-12-22)
661 -------------------------------------------------
662
663  * [gpg-agent] New option --use-standard-socket to allow the use of a
664    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
665    has not been set.
666
667  * Ported to MS Windows with some functional limitations.
668
669  * New tool gpg-preset-passphrase.
670
671
672 Noteworthy changes in version 1.9.13 (2004-12-03)
673 -------------------------------------------------
674
675  * [gpgsm] New option --prefer-system-dirmngr.
676
677  * Minor cleanups and debugging aids.
678
679
680 Noteworthy changes in version 1.9.12 (2004-10-22)
681 -------------------------------------------------
682
683  * [scdaemon] Partly rewrote the PC/SC code.
684
685  * Removed the sc-investigate tool.  It is now in a separate package
686    available at ftp://ftp.g10code.com/g10code/gscutils/ .
687
688  * [gpg-agent] Fixed logging problem.
689
690
691 Noteworthy changes in version 1.9.11 (2004-10-01)
692 -------------------------------------------------
693
694  * When using --import along with --with-validation, the imported
695    certificates are validated and only imported if they are fully
696    valid.
697
698  * [gpg-agent] New option --max-cache-ttl.
699
700  * [gpg-agent] When used without --daemon or --server, gpg-agent now
701    check whether a agent is already running and usable.
702
703  * Fixed some i18n problems.
704
705
706 Noteworthy changes in version 1.9.10 (2004-07-22)
707 -------------------------------------------------
708
709  * Fixed a serious bug in the checking of trusted root certificates.
710
711  * New configure option --enable-agent-pnly allows to build and
712    install just the agent.
713
714  * Fixed a problem with the log file handling.
715
716
717 Noteworthy changes in version 1.9.9 (2004-06-08)
718 ------------------------------------------------
719
720  * [gpg-agent] The new option --allow-mark-trusted is now required to
721    allow gpg-agent to add a key to the trustlist.txt after user
722    confirmation.
723
724  * Creating PKCS#10 requests does now honor the key usage.
725
726
727 Noteworthy changes in version 1.9.8 (2004-04-29)
728 ------------------------------------------------
729
730  * [scdaemon] Overhauled the internal CCID driver.
731
732  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
733    written when using the internal CCID driver.
734
735  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
736    detailed view of the certificates.
737
738  * The keybox gets now compressed after 3 hours and ephemeral
739    stored certificates are deleted after about a day.
740
741  * [gpg] Usability fixes for --card-edit.  Note, that this has already
742    been ported back to gnupg-1.3
743
744
745 Noteworthy changes in version 1.9.7 (2004-04-06)
746 ------------------------------------------------
747
748  * Instrumented the modules for gpgconf.
749
750  * Added support for DINSIG card applications.
751
752  * Include the smimeCapabilities attribute with signed messages.
753
754  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
755    versions < 1.9.
756
757
758 Noteworthy changes in version 1.9.6 (2004-03-06)
759 ------------------------------------------------
760
761  * Code cleanups and bug fixes.
762
763
764 Noteworthy changes in version 1.9.5 (2004-02-21)
765 ------------------------------------------------
766
767  * gpg-protect-tool gets now installed into libexec as it ought to be.
768    Cleaned up the build system to better comply with the coding
769    standards.
770
771  * [gpgsm] The --import command is now able to autodetect pkcs#12
772    files and import secret and private keys from this file format.
773    A new command --export-secret-key-p12 is provided to allow
774    exporting of secret keys in PKCS\#12 format.
775
776  * [gpgsm] The pinentry will now present a description of the key for
777    whom the passphrase is requested.
778
779  * [gpgsm] New option --with-validation to check the validity of key
780    while listing it.
781
782  * New option --debug-level={none,basic,advanced,expert,guru} to map
783    the debug flags to sensitive levels on a per program base.
784
785
786 Noteworthy changes in version 1.9.4 (2004-01-30)
787 ------------------------------------------------
788
789  * Added support for the Telesec NKS 2.0 card application.
790
791  * Added simple tool addgnupghome to create .gnupg directories from
792    /etc/skel/.gnupg.
793
794  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
795    related.
796
797
798 Noteworthy changes in version 1.9.3 (2003-12-23)
799 ------------------------------------------------
800
801  * New gpgsm options --{enable,disable}-ocsp to validate keys using
802    OCSP. This option requires a not yet released DirMngr version.
803    Default is disabled.
804
805  * The --log-file option may now be used to print logs to a socket.
806    Prefix the socket name with "socket://" to enable this.  This does
807    not work on all systems and falls back to stderr if there is a
808    problem with the socket.
809
810  * The options --encrypt-to and --no-encrypt-to now work the same in
811    gpgsm as in gpg.  Note, they are also used in server mode.
812
813  * Duplicated recipients are now silently removed in gpgsm.
814
815
816 Noteworthy changes in version 1.9.2 (2003-11-17)
817 ------------------------------------------------
818
819  * On card key generation is no longer done using the --gen-key
820    command but from the menu provided by the new --card-edit command.
821
822  * PINs are now properly cached and there are only 2 PINs visible.
823    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
824
825  * All kind of other internal stuff.
826
827
828 Noteworthy changes in version 1.9.1 (2003-09-06)
829 ------------------------------------------------
830
831  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
832    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
833    used directly.
834
835  * Rudimentary support for the SCR335 smartcard reader using an
836    internal driver.  Requires current libusb from CVS.
837
838  * Bug fixes.
839
840
841 Noteworthy changes in version 1.9.0 (2003-08-05)
842 ------------------------------------------------
843
844       ====== PLEASE SEE README-alpha =======
845
846  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
847    temporary change to allow co-existing with stable gpg versions.
848
849  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
850    usual gpg.conf.
851
852  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
853    --list-keys.  New command -K as alias for --list-secret-keys.
854
855  * Removed --run-as-shm-coprocess feature.
856
857  * gpg does now also use libgcrypt, libgpg-error is required.
858
859  * New gpgsm commands --call-dirmngr and --call-protect-tool.
860
861  * Changing a passphrase is now possible using "gpgsm --passwd"
862
863  * The content-type attribute is now recognized and created.
864
865  * The agent does now reread certain options on receiving a HUP.
866
867  * The pinentry is now forked for each request so that clients with
868    different environments are supported.  When running in daemon mode
869    and --keep-display is not used the DISPLAY variable is ignored.
870
871  * Merged stuff from the newpg branch and started this new
872    development branch.
873
874
875  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
876            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
877
878  This file is free software; as a special exception the author gives
879  unlimited permission to copy and/or distribute it, with or without
880  modifications, as long as this notice is preserved.
881
882  This file is distributed in the hope that it will be useful, but
883  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
884  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.