Allow generation of card keys up to 4096 bit.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.0beta3
2 -----------------------------------------------------
3
4  * Fixed regression in GPG's secret key export function.
5
6  * Allow generation of card keys up to 4096 bit.
7
8
9 Noteworthy changes in version 2.1.0beta2 (2011-03-08)
10 -----------------------------------------------------
11
12  * TMPDIR is now also honored when creating a socket using
13    --no-standard-socket and with symcryptrun's temp files.
14
15  * Fixed a bug where SCdaemon sends a signal to Gpg-agent running in
16    non-daemon mode.
17
18  * Print "AES128" instead of "AES".  This change introduces a little
19    incompatibility for tools using "gpg --list-config".  We hope that
20    these tools are written robust enough to accept this new algorithm
21    name as well.
22
23  * Fixed CRL loading under W32 (bug#1010).
24
25  * Fixed TTY management for pinentries and session variable update
26    problem.
27
28  * Dirmngr has taken over the function of the keyserver helpers.  Thus
29    we now have a specified direct interface to keyservers via Dirmngr.
30    LDAP, DNS and mail backends are not yet implemented.
31
32  * ECC support for GPG as described by draft-jivsov-openpgp-ecc-06.txt.
33
34  * New GPGSM feature to create certificates from a parameter file.
35    Add prompt to the --gen-key UI to create self-signed certificates.
36
37
38 Noteworthy changes in version 2.1.0beta1 (2010-10-26)
39 -----------------------------------------------------
40
41  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
42    packets) are now correctly parsed.
43
44  * The GPGSM --audit-log feature is now more complete.
45
46  * The G13 tool for disk encryption key management has been added.
47
48  * The default for --include-cert is now to include all certificates
49    in the chain except for the root certificate.
50
51  * Numerical values may now be used as an alternative to the
52    debug-level keywords.
53
54  * Support DNS lookups for SRV, PKA and CERT on W32.
55
56  * New GPGSM option --ignore-cert-extension.
57
58  * New and changed passphrases are now created with an iteration count
59    requiring about 100ms of CPU work.
60
61  * Support for Windows CE.
62
63  * If the agent's --use-standard-socket option is active, all tools
64    try to start and daemonize the agent on the fly.  In the past this
65    was only supported on W32; on non-W32 systems the new configure
66    option --disable-standard-socket may now be used to disable this
67    new default.
68
69  * Dirmngr is now a part of this package.  Dirmngr is now also
70    expected to run as a system service and the configuration
71    directories are changed to the GnuPG name space.
72
73  * Given sufficient permissions Dirmngr is started automagically.
74
75  * Fixed output of "gpgconf --check-options".
76
77  * GPG does not anymore use secring.gpg but delegates all secret key
78    operations to gpg-agent.  The import command moves secret keys to
79    the agent.
80
81  * The OpenPGP import command is now able to merge secret keys.
82
83  * Removed GPG options:
84     --export-options: export-secret-subkey-passwd
85     --simple-sk-checksum
86
87  * New GPG options:
88     --try-secret-key
89
90
91 Noteworthy changes in version 2.0.13 (2009-09-04)
92 -------------------------------------------------
93
94  * GPG now generates 2048 bit RSA keys by default.  The default hash
95    algorithm preferences has changed to prefer SHA-256 over SHA-1.
96    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
97
98  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
99    passed to the Pinentry to make SCIM work.
100
101  * The GPGSM command --gen-key features a --batch mode and implements
102    all features of gpgsm-gencert.sh in standard mode.
103
104  * New option --re-import for GPGSM's IMPORT server command.
105
106  * Enhanced writing of existing keys to OpenPGP v2 cards.
107
108  * Add hack to the internal CCID driver to allow the use of some
109    Omnikey based card readers with 2048 bit keys.
110
111  * GPG now repeatly asks the user to insert the requested OpenPGP
112    card.  This can be disabled with --limit-card-insert-tries=1.
113
114  * Minor bug fixes.
115
116
117 Noteworthy changes in version 2.0.12 (2009-06-17)
118 -------------------------------------------------
119
120  * GPGSM now always lists ephemeral certificates if specified by
121    fingerprint or keygrip.
122
123  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
124    information about smartcards.
125
126  * Made sure not to leak file descriptors if running gpg-agent with a
127    command.  Restore the signal mask to solve a problem in Mono.
128
129  * Changed order of the confirmation questions for root certificates
130    and store negative answers in trustlist.txt.
131
132  * Better synchronization of concurrent smartcard sessions.
133
134  * Support 2048 bit OpenPGP cards.
135
136  * Support Telesec Netkey 3 cards.
137
138  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
139    Windows the Pinentry will now be put into the foreground.
140
141  * Changed code to avoid a possible Mac OS X system freeze.
142
143
144 Noteworthy changes in version 2.0.11 (2009-03-03)
145 -------------------------------------------------
146
147  * Fixed a problem in SCDAEMON which caused unexpected card resets.
148
149  * SCDAEMON is now aware of the Geldkarte.
150
151  * The SCDAEMON option --allow-admin is now used by default.
152
153  * GPGCONF now restarts SCdaemon if necessary.
154
155  * The default cipher algorithm in GPGSM is now again 3DES.  This is
156    due to interoperability problems with Outlook 2003 which still
157    can't cope with AES.
158
159
160 Noteworthy changes in version 2.0.10 (2009-01-12)
161 -------------------------------------------------
162
163  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
164    lookup.  Run with --help for a short description.  Requires the
165    ADNS library.
166
167  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
168    Fixed a few problems with this option.
169
170  * [gpg] New command --locate-keys.
171
172  * [gpg] New options --with-sig-list and --with-sig-check.
173
174  * [gpg] The option "-sat" is no longer an alias for --clearsign.
175
176  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
177
178  * [gpg] New control statement %ask-passphrase for the unattended key
179    generation.
180
181  * [gpg] The algorithm to compute the SIG_ID status has been changed.
182
183  * [gpgsm] Now uses AES by default.
184
185  * [gpgsm] Made --output option work with --export-secret-key-p12.
186
187  * [gpg-agent] Terminate process if the own listening socket is not
188    anymore served by ourself.
189
190  * [scdaemon] Made it more robust on W32.
191
192  * [gpg-connect-agent] Accept commands given as command line arguments.
193
194  * [w32] Initialized the socket subsystem for all keyserver helpers.
195
196  * [w32] The sysconf directory has been moved from a subdirectory of
197    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
198
199  * [w32] The gnupg2.nls directory is not anymore used.  The standard
200    locale directory is now used.
201
202  * [w32] Fixed a race condition between gpg and gpgsm in the use of
203    temporary file names.
204
205  * The gpg-preset-passphrase mechanism works again.  An arbitrary
206    string may now be used for a custom cache ID.
207
208  * Admin PINs are cached again (bug in 2.0.9).
209
210  * Support for version 2 OpenPGP cards.
211
212  * Libgcrypt 1.4 is now required.
213
214
215 Noteworthy changes in version 2.0.9 (2008-03-26)
216 ------------------------------------------------
217
218  * Gpgsm always tries to locate missing certificates from a running
219    Dirmngr's cache.
220
221  * Tweaks for Windows.
222
223  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
224
225  * Improved certificate chain construction.
226
227  * Extended the PKITS framework.
228
229  * Fixed a bug in the ambigious name detection.
230
231  * Fixed possible memory corruption while importing OpenPGP keys (bug
232    introduced with 2.0.8). [CVE-2008-1530]
233
234  * Minor bug fixes.
235
236
237 Noteworthy changes in version 2.0.8 (2007-12-20)
238 ------------------------------------------------
239
240  * Enhanced gpg-connect-agent with a small scripting language.
241
242  * New option --list-config for gpgconf.
243
244  * Fixed a crash in gpgconf.
245
246  * Gpg-agent now supports the passphrase quality bar of the latest
247    Pinentry.
248
249  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
250    Pinentry.
251
252  * Fixed the auto creation of the key stub for smartcards.
253
254  * Fixed a rare bug in decryption using the OpenPGP card.
255
256  * Creating DSA2 keys is now possible.
257
258  * New option --extra-digest-algo for gpgsm to allow verification of
259    broken signatures.
260
261  * Allow encryption with legacy Elgamal sign+encrypt keys with option
262    --rfc2440.
263
264  * Windows is now a supported platform.
265
266  * Made sure that under Windows the file permissions of the socket are
267    taken into account.  This required a change of our socket emulation
268    code and changed the IPC protocol under Windows.
269
270
271 Noteworthy changes in version 2.0.7 (2007-09-10)
272 ------------------------------------------------
273
274  * Fixed encryption problem if duplicate certificates are in the
275    keybox.
276
277  * Made it work on Windows Vista.  Note that the entire Windows port
278    is still considered Beta.
279
280  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
281    enforce-passphrase-constraints and max-passphrase-days to
282    gpg-agent.
283
284  * Add command --check-components to gpgconf.  Gpgconf now uses the
285    installed versions of the programs and does not anymore search via
286    PATH for them.
287
288
289 Noteworthy changes in version 2.0.6 (2007-08-16)
290 ------------------------------------------------
291
292  * GPGSM does now grok --default-key.
293
294  * GPGCONF is now aware of --default-key and --encrypt-to.
295
296  * GPGSM does again correctly print the serial number as well the the
297    various keyids.  This was broken since 2.0.4.
298
299  * New option --validation-model and support for the chain-model.
300
301  * Improved Windows support.
302
303
304 Noteworthy changes in version 2.0.5 (2007-07-05)
305 ------------------------------------------------
306
307  * Switched license to GPLv3.
308
309  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
310    it.  As usual the mingw cross compiling toolchain is required.
311
312  * Fixed bug when using the --p12-charset without --armor.
313
314  * The command --gen-key may now be used instead of the
315    gpgsm-gencert.sh script.
316
317  * Changed key generation to reveal less information about the
318    machine.  Bug fixes for gpg2's card key generation.
319
320
321 Noteworthy changes in version 2.0.4 (2007-05-09)
322 ------------------------------------------------
323
324  * The server mode key listing commands are now also working for
325    systems without the funopen/fopencookie API.
326
327  * PKCS#12 import now tries several encodings in case the passphrase
328    was not utf-8 encoded.  New option --p12-charset for gpgsm.
329
330  * Improved the libgcrypt logging support in all modules.
331
332
333 Noteworthy changes in version 2.0.3 (2007-03-08)
334 ------------------------------------------------
335
336  * By default, do not allow processing multiple plaintexts in a single
337    stream.  Many programs that called GnuPG were assuming that GnuPG
338    did not permit this, and were thus not using the plaintext boundary
339    status tags that GnuPG provides.  This change makes GnuPG reject
340    such messages by default which makes those programs safe again.
341    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
342
343  * New --verify-option show-primary-uid-only.
344
345  * gpgconf may now reads a global configuration file to select which
346    options are changeable by a frontend.  The new applygnupgdefaults
347    tool may be used by an admin to set default options for all users.
348
349  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
350    DINSIG and the NKS applications are now also aware of PIN pads.
351
352
353 Noteworthy changes in version 2.0.2 (2007-01-31)
354 ------------------------------------------------
355
356  * Fixed a serious and exploitable bug in processing encrypted
357    packages. [CVE-2006-6235].
358
359  * Added --passphrase-repeat to set the number of times GPG will
360    prompt for a new passphrase to be repeated.  This is useful to help
361    memorize a new passphrase.  The default is 1 repetition.
362
363  * Using a PIN pad does now also work for the signing key.
364
365  * A warning is displayed by gpg-agent if a new passphrase is too
366    short.  New option --min-passphrase-len defaults to 8.
367
368  * The status code BEGIN_SIGNING now shows the used hash algorithms.
369
370
371 Noteworthy changes in version 2.0.1 (2006-11-28)
372 ------------------------------------------------
373
374  * Experimental support for the PIN pads of the SPR 532 and the Kaan
375    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
376    don't want it.  Does currently only work for the OpenPGP card and
377    its authentication and decrypt keys.
378
379  * Fixed build problems on some some platforms and crashes on amd64.
380
381  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
382
383
384 Noteworthy changes in version 2.0.0 (2006-11-11)
385 ------------------------------------------------
386
387  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
388
389
390 Noteworthy changes in version 1.9.95 (2006-11-06)
391 -------------------------------------------------
392
393  * Minor bug fixes.
394
395
396 Noteworthy changes in version 1.9.94 (2006-10-24)
397 -------------------------------------------------
398
399  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
400    indicated by a prefixing it with an ampersand.
401
402  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
403
404  * New command --gpgconf-test for all major tools. This may be used to
405    check whether the configuration file is sane.
406
407
408 Noteworthy changes in version 1.9.93 (2006-10-18)
409 -------------------------------------------------
410
411  * In --with-validation mode gpgsm will now also ask whether a root
412    certificate should be trusted.
413
414  * Link to Pth only if really necessary.
415
416  * Fixed a pubring corruption bug in gpg2 occurring when importing
417    signatures or keys with insane lengths.
418
419  * Fixed v3 keyID calculation bug in gpg2.
420
421  * More tweaks for certificates without extensions.
422
423
424 Noteworthy changes in version 1.9.92 (2006-10-11)
425 -------------------------------------------------
426
427  * Bug fixes.
428
429
430 Noteworthy changes in version 1.9.91 (2006-10-04)
431 -------------------------------------------------
432
433  * New "relax" flag for trustlist.txt to allow root CA certificates
434    without BasicContraints.
435
436  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
437    alias for --list-keys.
438
439  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
440
441
442 Noteworthy changes in version 1.9.90 (2006-09-25)
443 -------------------------------------------------
444
445  * Made readline work for gpg.
446
447  * Cleanups und minor bug fixes.
448
449  * Included translations from gnupg 1.4.5.
450
451
452 Noteworthy changes in version 1.9.23 (2006-09-18)
453 -------------------------------------------------
454
455  * Regular man pages for most tools are now build directly from the
456    Texinfo source.
457
458  * The gpg code from 1.4.5 has been fully merged into this release.
459    The configure option --enable-gpg is still required to build this
460    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
461    still recommended.  Note, that gpg will be installed under the name
462    gpg2 to allow coexisting with an 1.4.x gpg.
463
464  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
465    may not be used with the current gpg-agent.
466
467  * The scdaemon will now call a script on reader status changes.
468
469  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
470    "MESSAGE".
471
472  * The gpgsm server may now output a key listing to the output file
473    handle. This needs to be enabled using "OPTION list-to-output=1".
474
475  * The --output option of gpgsm has now an effect on list-keys.
476
477  * New gpgsm commands --dump-chain and list-chain.
478
479  * gpg-connect-agent has new options to utilize descriptor passing.
480
481  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
482
483  * When creating a new pubring.kbx keybox common certificates are
484    imported.
485
486
487 Noteworthy changes in version 1.9.22 (2006-07-27)
488 -------------------------------------------------
489
490  * Enhanced pkcs#12 support to allow import from simple keyBags.
491
492  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
493    able to import the files.
494
495  * Fixed uploading of certain keys to the smart card.
496
497
498 Noteworthy changes in version 1.9.21 (2006-06-20)
499 -------------------------------------------------
500
501  * New command APDU for scdaemon to allow using it for general card
502    access.  Might be used through gpg-connect-agent by using the SCD
503    prefix command.
504
505  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
506
507  * Scdaemon does not anymore reset cards at the end of a connection.
508
509  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
510
511  * Added --hash=xxx option to scdaemon's PKSIGN command.
512
513  * Pkcs#12 files are now created with a MAC.  This is for better
514    interoperability.
515
516  * Collected bug fixes and minor other changes.
517
518
519 Noteworthy changes in version 1.9.20 (2005-12-20)
520 -------------------------------------------------
521
522  * Importing pkcs#12 files created be recent versions of Mozilla works
523    again.
524
525  * Basic support for qualified signatures.
526
527  * New debug tool gpgparsemail.
528
529
530 Noteworthy changes in version 1.9.19 (2005-09-12)
531 -------------------------------------------------
532
533  * The Belgian eID card is now supported for signatures and ssh.
534    Other pkcs#15 cards should work as well.
535
536  * Fixed bug in --export-secret-key-p12 so that certificates are again
537    included.
538
539
540 Noteworthy changes in version 1.9.18 (2005-08-01)
541 -------------------------------------------------
542
543  * [gpgsm] Now allows for more than one email address as well as URIs
544    and dnsNames in certificate request generation.  A keygrip may be
545    given to create a request from an existing key.
546
547  * A couple of minor bug fixes.
548
549
550 Noteworthy changes in version 1.9.17 (2005-06-20)
551 -------------------------------------------------
552
553  * gpg-connect-agent has now features to handle Assuan INQUIRE
554    commands.
555
556  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
557
558  * GNU Pth is now a hard requirement.
559
560  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
561    straightforward pkcs#15 modules has been written.  As of now it
562    does allows only signing using TCOS cards but we are going to
563    enhance it to match all the old capabilities.
564
565  * [gpg-agent] New option --write-env-file and Assuan command
566    UPDATESTARTUPTTY.
567
568  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
569    SSH passphrase caching independent from the other passphrases.
570
571
572 Noteworthy changes in version 1.9.16 (2005-04-21)
573 -------------------------------------------------
574
575  * gpg-agent does now support the ssh-agent protocol and thus allows
576    to use the pinentry as well as the OpenPGP smartcard with ssh.
577
578  * New tool gpg-connect-agent as a general client for the gpg-agent.
579
580  * New tool symcryptrun as a wrapper for certain encryption tools.
581
582  * The gpg tool is not anymore build by default because those gpg
583    versions available in the gnupg 1.4 series are far more matured.
584
585
586 Noteworthy changes in version 1.9.15 (2005-01-13)
587 -------------------------------------------------
588
589  * Fixed passphrase caching bug.
590
591  * Better support for CCID readers; the reader from Cherry RS 6700 USB
592    does now work.
593
594
595 Noteworthy changes in version 1.9.14 (2004-12-22)
596 -------------------------------------------------
597
598  * [gpg-agent] New option --use-standard-socket to allow the use of a
599    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
600    has not been set.
601
602  * Ported to MS Windows with some functional limitations.
603
604  * New tool gpg-preset-passphrase.
605
606
607 Noteworthy changes in version 1.9.13 (2004-12-03)
608 -------------------------------------------------
609
610  * [gpgsm] New option --prefer-system-dirmngr.
611
612  * Minor cleanups and debugging aids.
613
614
615 Noteworthy changes in version 1.9.12 (2004-10-22)
616 -------------------------------------------------
617
618  * [scdaemon] Partly rewrote the PC/SC code.
619
620  * Removed the sc-investigate tool.  It is now in a separate package
621    available at ftp://ftp.g10code.com/g10code/gscutils/ .
622
623  * [gpg-agent] Fixed logging problem.
624
625
626 Noteworthy changes in version 1.9.11 (2004-10-01)
627 -------------------------------------------------
628
629  * When using --import along with --with-validation, the imported
630    certificates are validated and only imported if they are fully
631    valid.
632
633  * [gpg-agent] New option --max-cache-ttl.
634
635  * [gpg-agent] When used without --daemon or --server, gpg-agent now
636    check whether a agent is already running and usable.
637
638  * Fixed some i18n problems.
639
640
641 Noteworthy changes in version 1.9.10 (2004-07-22)
642 -------------------------------------------------
643
644  * Fixed a serious bug in the checking of trusted root certificates.
645
646  * New configure option --enable-agent-pnly allows to build and
647    install just the agent.
648
649  * Fixed a problem with the log file handling.
650
651
652 Noteworthy changes in version 1.9.9 (2004-06-08)
653 ------------------------------------------------
654
655  * [gpg-agent] The new option --allow-mark-trusted is now required to
656    allow gpg-agent to add a key to the trustlist.txt after user
657    confirmation.
658
659  * Creating PKCS#10 requests does now honor the key usage.
660
661
662 Noteworthy changes in version 1.9.8 (2004-04-29)
663 ------------------------------------------------
664
665  * [scdaemon] Overhauled the internal CCID driver.
666
667  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
668    written when using the internal CCID driver.
669
670  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
671    detailed view of the certificates.
672
673  * The keybox gets now compressed after 3 hours and ephemeral
674    stored certificates are deleted after about a day.
675
676  * [gpg] Usability fixes for --card-edit.  Note, that this has already
677    been ported back to gnupg-1.3
678
679
680 Noteworthy changes in version 1.9.7 (2004-04-06)
681 ------------------------------------------------
682
683  * Instrumented the modules for gpgconf.
684
685  * Added support for DINSIG card applications.
686
687  * Include the smimeCapabilities attribute with signed messages.
688
689  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
690    versions < 1.9.
691
692
693 Noteworthy changes in version 1.9.6 (2004-03-06)
694 ------------------------------------------------
695
696  * Code cleanups and bug fixes.
697
698
699 Noteworthy changes in version 1.9.5 (2004-02-21)
700 ------------------------------------------------
701
702  * gpg-protect-tool gets now installed into libexec as it ought to be.
703    Cleaned up the build system to better comply with the coding
704    standards.
705
706  * [gpgsm] The --import command is now able to autodetect pkcs#12
707    files and import secret and private keys from this file format.
708    A new command --export-secret-key-p12 is provided to allow
709    exporting of secret keys in PKCS\#12 format.
710
711  * [gpgsm] The pinentry will now present a description of the key for
712    whom the passphrase is requested.
713
714  * [gpgsm] New option --with-validation to check the validity of key
715    while listing it.
716
717  * New option --debug-level={none,basic,advanced,expert,guru} to map
718    the debug flags to sensitive levels on a per program base.
719
720
721 Noteworthy changes in version 1.9.4 (2004-01-30)
722 ------------------------------------------------
723
724  * Added support for the Telesec NKS 2.0 card application.
725
726  * Added simple tool addgnupghome to create .gnupg directories from
727    /etc/skel/.gnupg.
728
729  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
730    related.
731
732
733 Noteworthy changes in version 1.9.3 (2003-12-23)
734 ------------------------------------------------
735
736  * New gpgsm options --{enable,disable}-ocsp to validate keys using
737    OCSP. This option requires a not yet released DirMngr version.
738    Default is disabled.
739
740  * The --log-file option may now be used to print logs to a socket.
741    Prefix the socket name with "socket://" to enable this.  This does
742    not work on all systems and falls back to stderr if there is a
743    problem with the socket.
744
745  * The options --encrypt-to and --no-encrypt-to now work the same in
746    gpgsm as in gpg.  Note, they are also used in server mode.
747
748  * Duplicated recipients are now silently removed in gpgsm.
749
750
751 Noteworthy changes in version 1.9.2 (2003-11-17)
752 ------------------------------------------------
753
754  * On card key generation is no longer done using the --gen-key
755    command but from the menu provided by the new --card-edit command.
756
757  * PINs are now properly cached and there are only 2 PINs visible.
758    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
759
760  * All kind of other internal stuff.
761
762
763 Noteworthy changes in version 1.9.1 (2003-09-06)
764 ------------------------------------------------
765
766  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
767    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
768    used directly.
769
770  * Rudimentary support for the SCR335 smartcard reader using an
771    internal driver.  Requires current libusb from CVS.
772
773  * Bug fixes.
774
775
776 Noteworthy changes in version 1.9.0 (2003-08-05)
777 ------------------------------------------------
778
779       ====== PLEASE SEE README-alpha =======
780
781  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
782    temporary change to allow co-existing with stable gpg versions.
783
784  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
785    usual gpg.conf.
786
787  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
788    --list-keys.  New command -K as alias for --list-secret-keys.
789
790  * Removed --run-as-shm-coprocess feature.
791
792  * gpg does now also use libgcrypt, libgpg-error is required.
793
794  * New gpgsm commands --call-dirmngr and --call-protect-tool.
795
796  * Changing a passphrase is now possible using "gpgsm --passwd"
797
798  * The content-type attribute is now recognized and created.
799
800  * The agent does now reread certain options on receiving a HUP.
801
802  * The pinentry is now forked for each request so that clients with
803    different environments are supported.  When running in daemon mode
804    and --keep-display is not used the DISPLAY variable is ignored.
805
806  * Merged stuff from the newpg branch and started this new
807    development branch.
808
809
810  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
811            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
812
813  This file is free software; as a special exception the author gives
814  unlimited permission to copy and/or distribute it, with or without
815  modifications, as long as this notice is preserved.
816
817  This file is distributed in the hope that it will be useful, but
818  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
819  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.