Post release updates
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.2 (unreleased)
2 ------------------------------------------------
3
4 Noteworthy changes in version 2.1.1 (2014-12-16)
5 ------------------------------------------------
6
7  * gpg: Detect faulty use of --verify on detached signatures.
8
9  * gpg: New import option "keep-ownertrust".
10
11  * gpg: New sub-command "factory-reset" for --card-edit.
12
13  * gpg: A stub key for smartcards is now created by --card-status.
14
15  * gpg: Fixed regression in --refresh-keys.
16
17  * gpg: Fixed regresion in %g and %p codes for --sig-notation.
18
19  * gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
20
21  * gpg: Improved perceived speed of secret key listisngs.
22
23  * gpg: Print number of skipped PGP-2 keys on import.
24
25  * gpg: Removed the option aliases --throw-keyid and --notation-data;
26    use --throw-keyids and --set-notation instead.
27
28  * gpg: New import option "keep-ownertrust".
29
30  * gpg: Skip too large keys during import.
31
32  * gpg,gpgsm: New option --no-autostart to avoid starting gpg-agent or
33    dirmngr.
34
35  * gpg-agent: New option --extra-socket to provide a restricted
36    command set for use with remote clients.
37
38  * gpgconf --kill does not anymore start a service only to kill it.
39
40  * gpg-pconnect-agent: Add convenience option --uiserver.
41
42  * Fixed keyserver access for Windows.
43
44  * Fixed build problems on Mac OS X
45
46  * The Windows installer does now install development files
47
48  * More translations (but most of them are not complete).
49
50  * To support remotely mounted home directories, the IPC sockets may
51    now be redirected.  This feature requires Libassuan 2.2.0.
52
53  * Improved portability and the usual bunch of bug fixes.
54
55
56 Noteworthy changes in version 2.1.0 (2014-11-06)
57 ------------------------------------------------
58
59  This release introduces a lot of changes.  Most of them are internal
60  and thus not user visible.  However, some long standing behavior has
61  slightly changed and it is strongly suggested that an existing
62  "~/.gnupg" directory is backed up before this version is used.
63
64  A verbose description of the major new features and changes can be
65  found in the file doc/whats-new-in-2.1.txt.
66
67  * gpg: All support for v3 (PGP 2) keys has been dropped.  All
68    signatures are now created as v4 signatures.  v3 keys will be
69    removed from the keyring.
70
71  * gpg: With pinentry-0.9.0 the passphrase "enter again" prompt shows
72    up in the same window as the "new passphrase" prompt.
73
74  * gpg: Allow importing keys with duplicated long key ids.
75
76  * dirmngr: May now be build without support for LDAP.
77
78  * For a complete list of changes see the lists of changes for the
79    2.1.0 beta versions below.  Note that all relevant fixes from
80    versions 2.0.14 to 2.0.26 are also applied to this version.
81
82
83  [Noteworthy changes in version 2.1.0-beta864 (2014-10-03)]
84
85  * gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now
86    always use a fixed socket name in its home directory.
87
88  * gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
89    command with less choices.
90
91  * gpg: Use SHA-256 for all signature types also on RSA keys.
92
93  * gpg: Default keyring is now created with a .kbx suffix.
94
95  * gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
96    encryption capabilities).
97
98  * gpg: Fixed obsolete options parsing.
99
100  * Further improvements for the alternative speedo build system.
101
102
103  [Noteworthy changes in version 2.1.0-beta834 (2014-09-18)]
104
105  * gpg: Improved passphrase caching.
106
107  * gpg: Switched to algorithm number 22 for EdDSA.
108
109  * gpg: Removed CAST5 from the default preferences.
110
111  * gpg: Order SHA-1 last in the hash preferences.
112
113  * gpg: Changed default cipher for --symmetric to AES-128.
114
115  * gpg: Fixed export of ECC keys and import of EdDSA keys.
116
117  * dirmngr: Fixed the KS_FETCH command.
118
119  * The speedo build system now downloads related packages and works
120    for non-Windows platforms.
121
122
123  [Noteworthy changes in version 2.1.0-beta783 (2014-08-14)]
124
125  * gpg: Add command --quick-gen-key.
126
127  * gpg: Make --quick-sign-key promote local key signatures.
128
129  * gpg: Added "show-usage" sub-option to --list-options.
130
131  * gpg: Screen keyserver responses to avoid importing unwanted keys
132    from rogue servers.
133
134  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
135    create PGP-2 compatible messages.
136
137  * gpg: Removed options --compress-keys and --compress-sigs.
138
139  * gpg: Cap attribute packets at 16MB.
140
141  * gpg: Improved output of --list-packets.
142
143  * gpg: Make with-colons output of --search-keys work again.
144
145  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
146
147  * agent: Fold new passphrase warning prompts into one.
148
149  * scdaemon: Add support for the Smartcard-HSM card.
150
151  * scdaemon: Remove the use of the pcsc-wrapper.
152
153
154  [Noteworthy changes in version 2.1.0-beta751 (2014-07-03)]
155
156  * gpg: Create revocation certificates during key generation.
157
158  * gpg: Create exported secret keys and revocation certifciates with
159    mode 0700
160
161  * gpg: The validity of user ids is now shown by default.  To revert
162    this add "list-options no-show-uid-validity" to gpg.conf.
163
164  * gpg: Make export of secret keys work again.
165
166  * gpg: The output of --list-packets does now print the offset of the
167    packet and information about the packet header.
168
169  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
170
171  * gpg: Print more specific reason codes with the INV_RECP status.
172
173  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
174    key generation.
175
176  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
177    cyberJack go.
178
179  * The speedo build system has been improved.  It is now also possible
180    to build a partly working installer for Windows.
181
182
183  [Noteworthy changes in version 2.1.0-beta442 (2014-06-05)]
184
185  * gpg: Changed the format of key listings.  To revert to the old
186    format the option --legacy-list-mode is available.
187
188  * gpg: Add experimental signature support using curve Ed25519 and
189    with a patched Libgcrypt also encryption support with Curve25519.
190    [Update: this encryption support has been removed from 2.1.0 until
191    we have agreed on a suitable format.]
192
193  * gpg: Allow use of Brainpool curves.
194
195  * gpg: Accepts a space separated fingerprint as user ID.  This
196    allows to copy and paste the fingerprint from the key listing.
197
198  * gpg: The hash algorithm is now printed for signature records in key
199    listings.
200
201  * gpg: Reject signatures made using the MD5 hash algorithm unless the
202    new option --allow-weak-digest-algos or --pgp2 are given.
203
204  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
205    communication with the gpg-agent.
206
207  * gpg: New option --pinentry-mode.
208
209  * gpg: Fixed decryption using an OpenPGP card.
210
211  * gpg: Fixed bug with deeply nested compressed packets.
212
213  * gpg: Only the major version number is by default included in the
214    armored output.
215
216  * gpg: Do not create a trustdb file if --trust-model=always is used.
217
218  * gpg: Protect against rogue keyservers sending secret keys.
219
220  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
221    more aligned to the regular key listing ("gpg -k").
222
223  * gpg: The option--show-session-key prints its output now before the
224    decryption of the bulk message starts.
225
226  * gpg: New %U expando for the photo viewer.
227
228  * gpg,gpgsm: New option --with-secret.
229
230  * gpgsm: By default the users are now asked via the Pinentry whether
231    they trust an X.509 root key.  To prohibit interactive marking of
232    such keys, the new option --no-allow-mark-trusted may be used.
233
234  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
235    format.
236
237  * gpgsm: Improved handling of re-issued CA certificates.
238
239  * agent: The included ssh agent does now support ECDSA keys.
240
241  * agent: New option --enable-putty-support to allow gpg-agent on
242    Windows to act as a Pageant replacement with full smartcard support.
243
244  * scdaemon: New option --enable-pinpad-varlen.
245
246  * scdaemon: Various fixes for pinpad equipped card readers.
247
248  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
249
250  * scdaemon: Better support fo CCID readers.  Now, internal CCID
251    driver supports readers with no auto configuration feature.
252
253  * dirmngr: Removed support for the original HKP keyserver which is
254    not anymore used by any site.
255
256  * dirmngr: Improved support for keyserver pools.
257
258  * tools: New option --dirmngr for gpg-connect-agent.
259
260  * The GNU Pth library has been replaced by the new nPth library.
261
262  * Support installation as portable application under Windows.
263
264  * All kind of other improvements - see the git log.
265
266
267  [Noteworthy changes in version 2.1.0beta3 (2011-12-20)]
268
269  * gpg: Fixed regression in the secret key export function.
270
271  * gpg: Allow generation of card keys up to 4096 bit.
272
273  * gpgsm: Preliminary support for the validation model "steed".
274
275  * gpgsm: Improved certificate creation.
276
277  * agent: Support the SSH confirm flag.
278
279  * agent: New option to select a passphrase mode.  The loopback
280    mode may be used to bypass Pinentry.
281
282  * agent: The Assuan commands KILLAGENT and KILLSCD are working again.
283
284  * scdaemon: Does not anymore block after changing a card (regression
285    fix).
286
287  * tools: gpg-connect-agent does now proberly display the help output
288    for "SCD HELP" commands.
289
290
291  [Noteworthy changes in version 2.1.0beta2 (2011-03-08)]
292
293  * gpg: ECC support as described by draft-jivsov-openpgp-ecc-06.txt
294    [Update: now known as RFC-6637].
295
296  * gpg: Print "AES128" instead of "AES".  This change introduces a
297    little incompatibility for tools using "gpg --list-config".  We
298    hope that these tools are written robust enough to accept this new
299    algorithm name as well.
300
301  * gpgsm: New feature to create certificates from a parameter file.
302    Add prompt to the --gen-key UI to create self-signed certificates.
303
304  * agent: TMPDIR is now also honored when creating a socket using
305    the --no-standard-socket option and with symcryptrun's temp files.
306
307  * scdaemon: Fixed a bug where scdaemon sends a signal to gpg-agent
308    running in non-daemon mode.
309
310  * dirmngr: Fixed CRL loading under W32 (bug#1010).
311
312  * Dirmngr has taken over the function of the keyserver helpers.  Thus
313    we now have a specified direct interface to keyservers via Dirmngr.
314    LDAP, DNS and mail backends are not yet implemented.
315
316  * Fixed TTY management for pinentries and session variable update
317    problem.
318
319
320  [Noteworthy changes in version 2.1.0beta1 (2010-10-26)]
321
322  * gpg: secring.gpg is not anymore used but all secret key operations
323    are delegated to gpg-agent.  The import command moves secret keys
324    to the agent.
325
326  * gpg: The OpenPGP import command is now able to merge secret keys.
327
328  * gpg: Encrypted OpenPGP messages with trailing data (e.g. other
329    OpenPGP packets) are now correctly parsed.
330
331  * gpg: Given sufficient permissions Dirmngr is started automagically.
332
333  * gpg: Fixed output of "gpgconf --check-options".
334
335  * gpg: Removed options --export-options(export-secret-subkey-passwd)
336    and --simple-sk-checksum.
337
338  * gpg: New options --try-secret-key.
339
340  * gpg: Support DNS lookups for SRV, PKA and CERT on W32.
341
342  * gpgsm: The --audit-log feature is now more complete.
343
344  * gpgsm: The default for --include-cert is now to include all
345    certificates in the chain except for the root certificate.
346
347  * gpgsm: New option --ignore-cert-extension.
348
349  * g13: The G13 tool for disk encryption key management has been
350    added.
351
352  * agent: If the agent's --use-standard-socket option is active, all
353    tools try to start and daemonize the agent on the fly.  In the past
354    this was only supported on W32; on non-W32 systems the new
355    configure option --disable-standard-socket may now be used to
356    disable this new default.
357
358  * agent: New and changed passphrases are now created with an
359    iteration count requiring about 100ms of CPU work.
360
361  * dirmngr: Dirmngr is now a part of this package.  It is now also
362    expected to run as a system service and the configuration
363    directories are changed to the GnuPG name space. [Update: 2.1.0
364    starts dirmngr on demand as user daemon.]
365
366  * Support for Windows CE. [Update: This has not been tested for the
367    2.1.0 release]
368
369  * Numerical values may now be used as an alternative to the
370    debug-level keywords.
371
372
373 Noteworthy changes in version 2.0.13 (2009-09-04)
374 -------------------------------------------------
375
376  * GPG now generates 2048 bit RSA keys by default.  The default hash
377    algorithm preferences has changed to prefer SHA-256 over SHA-1.
378    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
379
380  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
381    passed to the Pinentry to make SCIM work.
382
383  * The GPGSM command --gen-key features a --batch mode and implements
384    all features of gpgsm-gencert.sh in standard mode.
385
386  * New option --re-import for GPGSM's IMPORT server command.
387
388  * Enhanced writing of existing keys to OpenPGP v2 cards.
389
390  * Add hack to the internal CCID driver to allow the use of some
391    Omnikey based card readers with 2048 bit keys.
392
393  * GPG now repeatly asks the user to insert the requested OpenPGP
394    card.  This can be disabled with --limit-card-insert-tries=1.
395
396  * Minor bug fixes.
397
398
399 Noteworthy changes in version 2.0.12 (2009-06-17)
400 -------------------------------------------------
401
402  * GPGSM now always lists ephemeral certificates if specified by
403    fingerprint or keygrip.
404
405  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
406    information about smartcards.
407
408  * Made sure not to leak file descriptors if running gpg-agent with a
409    command.  Restore the signal mask to solve a problem in Mono.
410
411  * Changed order of the confirmation questions for root certificates
412    and store negative answers in trustlist.txt.
413
414  * Better synchronization of concurrent smartcard sessions.
415
416  * Support 2048 bit OpenPGP cards.
417
418  * Support Telesec Netkey 3 cards.
419
420  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
421    Windows the Pinentry will now be put into the foreground.
422
423  * Changed code to avoid a possible Mac OS X system freeze.
424
425
426 Noteworthy changes in version 2.0.11 (2009-03-03)
427 -------------------------------------------------
428
429  * Fixed a problem in SCDAEMON which caused unexpected card resets.
430
431  * SCDAEMON is now aware of the Geldkarte.
432
433  * The SCDAEMON option --allow-admin is now used by default.
434
435  * GPGCONF now restarts SCdaemon if necessary.
436
437  * The default cipher algorithm in GPGSM is now again 3DES.  This is
438    due to interoperability problems with Outlook 2003 which still
439    can't cope with AES.
440
441
442 Noteworthy changes in version 2.0.10 (2009-01-12)
443 -------------------------------------------------
444
445  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
446    lookup.  Run with --help for a short description.  Requires the
447    ADNS library.
448
449  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
450    Fixed a few problems with this option.
451
452  * [gpg] New command --locate-keys.
453
454  * [gpg] New options --with-sig-list and --with-sig-check.
455
456  * [gpg] The option "-sat" is no longer an alias for --clearsign.
457
458  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
459
460  * [gpg] New control statement %ask-passphrase for the unattended key
461    generation.
462
463  * [gpg] The algorithm to compute the SIG_ID status has been changed.
464
465  * [gpgsm] Now uses AES by default.
466
467  * [gpgsm] Made --output option work with --export-secret-key-p12.
468
469  * [gpg-agent] Terminate process if the own listening socket is not
470    anymore served by ourself.
471
472  * [scdaemon] Made it more robust on W32.
473
474  * [gpg-connect-agent] Accept commands given as command line arguments.
475
476  * [w32] Initialized the socket subsystem for all keyserver helpers.
477
478  * [w32] The sysconf directory has been moved from a subdirectory of
479    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
480
481  * [w32] The gnupg2.nls directory is not anymore used.  The standard
482    locale directory is now used.
483
484  * [w32] Fixed a race condition between gpg and gpgsm in the use of
485    temporary file names.
486
487  * The gpg-preset-passphrase mechanism works again.  An arbitrary
488    string may now be used for a custom cache ID.
489
490  * Admin PINs are cached again (bug in 2.0.9).
491
492  * Support for version 2 OpenPGP cards.
493
494  * Libgcrypt 1.4 is now required.
495
496
497 Noteworthy changes in version 2.0.9 (2008-03-26)
498 ------------------------------------------------
499
500  * Gpgsm always tries to locate missing certificates from a running
501    Dirmngr's cache.
502
503  * Tweaks for Windows.
504
505  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
506
507  * Improved certificate chain construction.
508
509  * Extended the PKITS framework.
510
511  * Fixed a bug in the ambigious name detection.
512
513  * Fixed possible memory corruption while importing OpenPGP keys (bug
514    introduced with 2.0.8). [CVE-2008-1530]
515
516  * Minor bug fixes.
517
518
519 Noteworthy changes in version 2.0.8 (2007-12-20)
520 ------------------------------------------------
521
522  * Enhanced gpg-connect-agent with a small scripting language.
523
524  * New option --list-config for gpgconf.
525
526  * Fixed a crash in gpgconf.
527
528  * Gpg-agent now supports the passphrase quality bar of the latest
529    Pinentry.
530
531  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
532    Pinentry.
533
534  * Fixed the auto creation of the key stub for smartcards.
535
536  * Fixed a rare bug in decryption using the OpenPGP card.
537
538  * Creating DSA2 keys is now possible.
539
540  * New option --extra-digest-algo for gpgsm to allow verification of
541    broken signatures.
542
543  * Allow encryption with legacy Elgamal sign+encrypt keys with option
544    --rfc2440.
545
546  * Windows is now a supported platform.
547
548  * Made sure that under Windows the file permissions of the socket are
549    taken into account.  This required a change of our socket emulation
550    code and changed the IPC protocol under Windows.
551
552
553 Noteworthy changes in version 2.0.7 (2007-09-10)
554 ------------------------------------------------
555
556  * Fixed encryption problem if duplicate certificates are in the
557    keybox.
558
559  * Made it work on Windows Vista.  Note that the entire Windows port
560    is still considered Beta.
561
562  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
563    enforce-passphrase-constraints and max-passphrase-days to
564    gpg-agent.
565
566  * Add command --check-components to gpgconf.  Gpgconf now uses the
567    installed versions of the programs and does not anymore search via
568    PATH for them.
569
570
571 Noteworthy changes in version 2.0.6 (2007-08-16)
572 ------------------------------------------------
573
574  * GPGSM does now grok --default-key.
575
576  * GPGCONF is now aware of --default-key and --encrypt-to.
577
578  * GPGSM does again correctly print the serial number as well the the
579    various keyids.  This was broken since 2.0.4.
580
581  * New option --validation-model and support for the chain-model.
582
583  * Improved Windows support.
584
585
586 Noteworthy changes in version 2.0.5 (2007-07-05)
587 ------------------------------------------------
588
589  * Switched license to GPLv3.
590
591  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
592    it.  As usual the mingw cross compiling toolchain is required.
593
594  * Fixed bug when using the --p12-charset without --armor.
595
596  * The command --gen-key may now be used instead of the
597    gpgsm-gencert.sh script.
598
599  * Changed key generation to reveal less information about the
600    machine.  Bug fixes for gpg2's card key generation.
601
602
603 Noteworthy changes in version 2.0.4 (2007-05-09)
604 ------------------------------------------------
605
606  * The server mode key listing commands are now also working for
607    systems without the funopen/fopencookie API.
608
609  * PKCS#12 import now tries several encodings in case the passphrase
610    was not utf-8 encoded.  New option --p12-charset for gpgsm.
611
612  * Improved the libgcrypt logging support in all modules.
613
614
615 Noteworthy changes in version 2.0.3 (2007-03-08)
616 ------------------------------------------------
617
618  * By default, do not allow processing multiple plaintexts in a single
619    stream.  Many programs that called GnuPG were assuming that GnuPG
620    did not permit this, and were thus not using the plaintext boundary
621    status tags that GnuPG provides.  This change makes GnuPG reject
622    such messages by default which makes those programs safe again.
623    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
624
625  * New --verify-option show-primary-uid-only.
626
627  * gpgconf may now reads a global configuration file to select which
628    options are changeable by a frontend.  The new applygnupgdefaults
629    tool may be used by an admin to set default options for all users.
630
631  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
632    DINSIG and the NKS applications are now also aware of PIN pads.
633
634
635 Noteworthy changes in version 2.0.2 (2007-01-31)
636 ------------------------------------------------
637
638  * Fixed a serious and exploitable bug in processing encrypted
639    packages. [CVE-2006-6235].
640
641  * Added --passphrase-repeat to set the number of times GPG will
642    prompt for a new passphrase to be repeated.  This is useful to help
643    memorize a new passphrase.  The default is 1 repetition.
644
645  * Using a PIN pad does now also work for the signing key.
646
647  * A warning is displayed by gpg-agent if a new passphrase is too
648    short.  New option --min-passphrase-len defaults to 8.
649
650  * The status code BEGIN_SIGNING now shows the used hash algorithms.
651
652
653 Noteworthy changes in version 2.0.1 (2006-11-28)
654 ------------------------------------------------
655
656  * Experimental support for the PIN pads of the SPR 532 and the Kaan
657    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
658    don't want it.  Does currently only work for the OpenPGP card and
659    its authentication and decrypt keys.
660
661  * Fixed build problems on some some platforms and crashes on amd64.
662
663  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
664
665
666 Noteworthy changes in version 2.0.0 (2006-11-11)
667 ------------------------------------------------
668
669  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
670
671
672 Noteworthy changes in version 1.9.95 (2006-11-06)
673 -------------------------------------------------
674
675  * Minor bug fixes.
676
677
678 Noteworthy changes in version 1.9.94 (2006-10-24)
679 -------------------------------------------------
680
681  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
682    indicated by a prefixing it with an ampersand.
683
684  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
685
686  * New command --gpgconf-test for all major tools. This may be used to
687    check whether the configuration file is sane.
688
689
690 Noteworthy changes in version 1.9.93 (2006-10-18)
691 -------------------------------------------------
692
693  * In --with-validation mode gpgsm will now also ask whether a root
694    certificate should be trusted.
695
696  * Link to Pth only if really necessary.
697
698  * Fixed a pubring corruption bug in gpg2 occurring when importing
699    signatures or keys with insane lengths.
700
701  * Fixed v3 keyID calculation bug in gpg2.
702
703  * More tweaks for certificates without extensions.
704
705
706 Noteworthy changes in version 1.9.92 (2006-10-11)
707 -------------------------------------------------
708
709  * Bug fixes.
710
711
712 Noteworthy changes in version 1.9.91 (2006-10-04)
713 -------------------------------------------------
714
715  * New "relax" flag for trustlist.txt to allow root CA certificates
716    without BasicContraints.
717
718  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
719    alias for --list-keys.
720
721  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
722
723
724 Noteworthy changes in version 1.9.90 (2006-09-25)
725 -------------------------------------------------
726
727  * Made readline work for gpg.
728
729  * Cleanups und minor bug fixes.
730
731  * Included translations from gnupg 1.4.5.
732
733
734 Noteworthy changes in version 1.9.23 (2006-09-18)
735 -------------------------------------------------
736
737  * Regular man pages for most tools are now build directly from the
738    Texinfo source.
739
740  * The gpg code from 1.4.5 has been fully merged into this release.
741    The configure option --enable-gpg is still required to build this
742    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
743    still recommended.  Note, that gpg will be installed under the name
744    gpg2 to allow coexisting with an 1.4.x gpg.
745
746  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
747    may not be used with the current gpg-agent.
748
749  * The scdaemon will now call a script on reader status changes.
750
751  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
752    "MESSAGE".
753
754  * The gpgsm server may now output a key listing to the output file
755    handle. This needs to be enabled using "OPTION list-to-output=1".
756
757  * The --output option of gpgsm has now an effect on list-keys.
758
759  * New gpgsm commands --dump-chain and list-chain.
760
761  * gpg-connect-agent has new options to utilize descriptor passing.
762
763  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
764
765  * When creating a new pubring.kbx keybox common certificates are
766    imported.
767
768
769 Noteworthy changes in version 1.9.22 (2006-07-27)
770 -------------------------------------------------
771
772  * Enhanced pkcs#12 support to allow import from simple keyBags.
773
774  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
775    able to import the files.
776
777  * Fixed uploading of certain keys to the smart card.
778
779
780 Noteworthy changes in version 1.9.21 (2006-06-20)
781 -------------------------------------------------
782
783  * New command APDU for scdaemon to allow using it for general card
784    access.  Might be used through gpg-connect-agent by using the SCD
785    prefix command.
786
787  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
788
789  * Scdaemon does not anymore reset cards at the end of a connection.
790
791  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
792
793  * Added --hash=xxx option to scdaemon's PKSIGN command.
794
795  * Pkcs#12 files are now created with a MAC.  This is for better
796    interoperability.
797
798  * Collected bug fixes and minor other changes.
799
800
801 Noteworthy changes in version 1.9.20 (2005-12-20)
802 -------------------------------------------------
803
804  * Importing pkcs#12 files created be recent versions of Mozilla works
805    again.
806
807  * Basic support for qualified signatures.
808
809  * New debug tool gpgparsemail.
810
811
812 Noteworthy changes in version 1.9.19 (2005-09-12)
813 -------------------------------------------------
814
815  * The Belgian eID card is now supported for signatures and ssh.
816    Other pkcs#15 cards should work as well.
817
818  * Fixed bug in --export-secret-key-p12 so that certificates are again
819    included.
820
821
822 Noteworthy changes in version 1.9.18 (2005-08-01)
823 -------------------------------------------------
824
825  * [gpgsm] Now allows for more than one email address as well as URIs
826    and dnsNames in certificate request generation.  A keygrip may be
827    given to create a request from an existing key.
828
829  * A couple of minor bug fixes.
830
831
832 Noteworthy changes in version 1.9.17 (2005-06-20)
833 -------------------------------------------------
834
835  * gpg-connect-agent has now features to handle Assuan INQUIRE
836    commands.
837
838  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
839
840  * GNU Pth is now a hard requirement.
841
842  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
843    straightforward pkcs#15 modules has been written.  As of now it
844    does allows only signing using TCOS cards but we are going to
845    enhance it to match all the old capabilities.
846
847  * [gpg-agent] New option --write-env-file and Assuan command
848    UPDATESTARTUPTTY.
849
850  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
851    SSH passphrase caching independent from the other passphrases.
852
853
854 Noteworthy changes in version 1.9.16 (2005-04-21)
855 -------------------------------------------------
856
857  * gpg-agent does now support the ssh-agent protocol and thus allows
858    to use the pinentry as well as the OpenPGP smartcard with ssh.
859
860  * New tool gpg-connect-agent as a general client for the gpg-agent.
861
862  * New tool symcryptrun as a wrapper for certain encryption tools.
863
864  * The gpg tool is not anymore build by default because those gpg
865    versions available in the gnupg 1.4 series are far more matured.
866
867
868 Noteworthy changes in version 1.9.15 (2005-01-13)
869 -------------------------------------------------
870
871  * Fixed passphrase caching bug.
872
873  * Better support for CCID readers; the reader from Cherry RS 6700 USB
874    does now work.
875
876
877 Noteworthy changes in version 1.9.14 (2004-12-22)
878 -------------------------------------------------
879
880  * [gpg-agent] New option --use-standard-socket to allow the use of a
881    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
882    has not been set.
883
884  * Ported to MS Windows with some functional limitations.
885
886  * New tool gpg-preset-passphrase.
887
888
889 Noteworthy changes in version 1.9.13 (2004-12-03)
890 -------------------------------------------------
891
892  * [gpgsm] New option --prefer-system-dirmngr.
893
894  * Minor cleanups and debugging aids.
895
896
897 Noteworthy changes in version 1.9.12 (2004-10-22)
898 -------------------------------------------------
899
900  * [scdaemon] Partly rewrote the PC/SC code.
901
902  * Removed the sc-investigate tool.  It is now in a separate package
903    available at ftp://ftp.g10code.com/g10code/gscutils/ .
904
905  * [gpg-agent] Fixed logging problem.
906
907
908 Noteworthy changes in version 1.9.11 (2004-10-01)
909 -------------------------------------------------
910
911  * When using --import along with --with-validation, the imported
912    certificates are validated and only imported if they are fully
913    valid.
914
915  * [gpg-agent] New option --max-cache-ttl.
916
917  * [gpg-agent] When used without --daemon or --server, gpg-agent now
918    check whether a agent is already running and usable.
919
920  * Fixed some i18n problems.
921
922
923 Noteworthy changes in version 1.9.10 (2004-07-22)
924 -------------------------------------------------
925
926  * Fixed a serious bug in the checking of trusted root certificates.
927
928  * New configure option --enable-agent-pnly allows to build and
929    install just the agent.
930
931  * Fixed a problem with the log file handling.
932
933
934 Noteworthy changes in version 1.9.9 (2004-06-08)
935 ------------------------------------------------
936
937  * [gpg-agent] The new option --allow-mark-trusted is now required to
938    allow gpg-agent to add a key to the trustlist.txt after user
939    confirmation.
940
941  * Creating PKCS#10 requests does now honor the key usage.
942
943
944 Noteworthy changes in version 1.9.8 (2004-04-29)
945 ------------------------------------------------
946
947  * [scdaemon] Overhauled the internal CCID driver.
948
949  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
950    written when using the internal CCID driver.
951
952  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
953    detailed view of the certificates.
954
955  * The keybox gets now compressed after 3 hours and ephemeral
956    stored certificates are deleted after about a day.
957
958  * [gpg] Usability fixes for --card-edit.  Note, that this has already
959    been ported back to gnupg-1.3
960
961
962 Noteworthy changes in version 1.9.7 (2004-04-06)
963 ------------------------------------------------
964
965  * Instrumented the modules for gpgconf.
966
967  * Added support for DINSIG card applications.
968
969  * Include the smimeCapabilities attribute with signed messages.
970
971  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
972    versions < 1.9.
973
974
975 Noteworthy changes in version 1.9.6 (2004-03-06)
976 ------------------------------------------------
977
978  * Code cleanups and bug fixes.
979
980
981 Noteworthy changes in version 1.9.5 (2004-02-21)
982 ------------------------------------------------
983
984  * gpg-protect-tool gets now installed into libexec as it ought to be.
985    Cleaned up the build system to better comply with the coding
986    standards.
987
988  * [gpgsm] The --import command is now able to autodetect pkcs#12
989    files and import secret and private keys from this file format.
990    A new command --export-secret-key-p12 is provided to allow
991    exporting of secret keys in PKCS\#12 format.
992
993  * [gpgsm] The pinentry will now present a description of the key for
994    whom the passphrase is requested.
995
996  * [gpgsm] New option --with-validation to check the validity of key
997    while listing it.
998
999  * New option --debug-level={none,basic,advanced,expert,guru} to map
1000    the debug flags to sensitive levels on a per program base.
1001
1002
1003 Noteworthy changes in version 1.9.4 (2004-01-30)
1004 ------------------------------------------------
1005
1006  * Added support for the Telesec NKS 2.0 card application.
1007
1008  * Added simple tool addgnupghome to create .gnupg directories from
1009    /etc/skel/.gnupg.
1010
1011  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
1012    related.
1013
1014
1015 Noteworthy changes in version 1.9.3 (2003-12-23)
1016 ------------------------------------------------
1017
1018  * New gpgsm options --{enable,disable}-ocsp to validate keys using
1019    OCSP. This option requires a not yet released DirMngr version.
1020    Default is disabled.
1021
1022  * The --log-file option may now be used to print logs to a socket.
1023    Prefix the socket name with "socket://" to enable this.  This does
1024    not work on all systems and falls back to stderr if there is a
1025    problem with the socket.
1026
1027  * The options --encrypt-to and --no-encrypt-to now work the same in
1028    gpgsm as in gpg.  Note, they are also used in server mode.
1029
1030  * Duplicated recipients are now silently removed in gpgsm.
1031
1032
1033 Noteworthy changes in version 1.9.2 (2003-11-17)
1034 ------------------------------------------------
1035
1036  * On card key generation is no longer done using the --gen-key
1037    command but from the menu provided by the new --card-edit command.
1038
1039  * PINs are now properly cached and there are only 2 PINs visible.
1040    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
1041
1042  * All kind of other internal stuff.
1043
1044
1045 Noteworthy changes in version 1.9.1 (2003-09-06)
1046 ------------------------------------------------
1047
1048  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
1049    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
1050    used directly.
1051
1052  * Rudimentary support for the SCR335 smartcard reader using an
1053    internal driver.  Requires current libusb from CVS.
1054
1055  * Bug fixes.
1056
1057
1058 Noteworthy changes in version 1.9.0 (2003-08-05)
1059 ------------------------------------------------
1060
1061       ====== PLEASE SEE README-alpha =======
1062
1063  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
1064    temporary change to allow co-existing with stable gpg versions.
1065
1066  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
1067    usual gpg.conf.
1068
1069  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
1070    --list-keys.  New command -K as alias for --list-secret-keys.
1071
1072  * Removed --run-as-shm-coprocess feature.
1073
1074  * gpg does now also use libgcrypt, libgpg-error is required.
1075
1076  * New gpgsm commands --call-dirmngr and --call-protect-tool.
1077
1078  * Changing a passphrase is now possible using "gpgsm --passwd"
1079
1080  * The content-type attribute is now recognized and created.
1081
1082  * The agent does now reread certain options on receiving a HUP.
1083
1084  * The pinentry is now forked for each request so that clients with
1085    different environments are supported.  When running in daemon mode
1086    and --keep-display is not used the DISPLAY variable is ignored.
1087
1088  * Merged stuff from the newpg branch and started this new
1089    development branch.
1090
1091
1092  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
1093            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
1094
1095  This file is free software; as a special exception the author gives
1096  unlimited permission to copy and/or distribute it, with or without
1097  modifications, as long as this notice is preserved.
1098
1099  This file is distributed in the hope that it will be useful, but
1100  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1101  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.