Minor fixes.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.10 (unreleased)
2 -------------------------------------------------
3
4  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
5    lookup.  Run with --help for a short description.  Requires the
6    ADNS library.
7
8  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
9    Fixed a few problems with this option.
10
11  * [gpg] New command --locate-keys.
12
13  * [gpg] New options --with-sig-list and --with-sig-check.
14
15  * [gpg] The option "-sat" is no longer an alias for --clearsign.
16
17  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
18
19  * [gpg] New control statement %ask-passphrase for the unattended key
20    generation.
21
22  * [gpgsm] Now uses AES by default.
23
24  * [gpgsm] Made --output option work with --export-secret-key-p12.
25
26  * [gpg-agent] Terminate process if the own listening socket is not
27    anymore served by ourself.
28
29  * [scdaemon] Made it more robust on W32.
30
31  * [gpg-connect-agent] Accept commands given as command line arguments.
32
33  * [w32] Initialized the socket subsystem for all keyserver helpers.
34
35  * [w32] The sysconf directory has been moved from a subdirectory of
36    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
37
38  * [w32] The gnupg2.nls directory is not anymore used.  The standard
39    locale directory is now used.  
40
41  * [w32] Fixed a race condition bteween gpg and gpgsm in the use of
42    temporary file names.
43
44  * The gpg-preset-passphrase mechanism works again.  An arbitrary
45    string may now be used for a custom cache ID.
46
47  * Admin PINs are cached again (bug in 2.0.9).
48
49  * Support for version 2 OpenPGP cards.
50
51  * Libgcrypt 1.4 is now required.
52
53
54 Noteworthy changes in version 2.0.9 (2008-03-26)
55 ------------------------------------------------
56
57  * Gpgsm always tries to locate missing certificates from a running
58    Dirmngr's cache.
59
60  * Tweaks for Windows.
61
62  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
63
64  * Improved certificate chain construction.
65
66  * Extended the PKITS framework.
67
68  * Fixed a bug in the ambigious name detection.
69
70  * Fixed possible memory corruption while importing OpenPGP keys (bug
71    introduced with 2.0.8). [CVE-2008-1530]
72
73  * Minor bug fixes.
74
75
76 Noteworthy changes in version 2.0.8 (2007-12-20)
77 ------------------------------------------------
78
79  * Enhanced gpg-connect-agent with a small scripting language.
80
81  * New option --list-config for gpgconf.
82
83  * Fixed a crash in gpgconf.
84
85  * Gpg-agent now supports the passphrase quality bar of the latest
86    Pinentry.
87
88  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
89    Pinentry.
90
91  * Fixed the auto creation of the key stub for smartcards.  
92
93  * Fixed a rare bug in decryption using the OpenPGP card.
94
95  * Creating DSA2 keys is now possible.
96
97  * New option --extra-digest-algo for gpgsm to allow verification of
98    broken signatures.
99
100  * Allow encryption with legacy Elgamal sign+encrypt keys with option
101    --rfc2440.
102
103  * Windows is now a supported platform.
104
105  * Made sure that under Windows the file permissions of the socket are
106    taken into account.  This required a change of our socket emulation
107    code and changed the IPC protocol under Windows.
108
109
110 Noteworthy changes in version 2.0.7 (2007-09-10)
111 ------------------------------------------------
112
113  * Fixed encryption problem if duplicate certificates are in the
114    keybox.
115
116  * Made it work on Windows Vista.  Note that the entire Windows port
117    is still considered Beta.
118
119  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
120    enforce-passphrase-constraints and max-passphrase-days to
121    gpg-agent.
122
123  * Add command --check-components to gpgconf.  Gpgconf now uses the
124    installed versions of the programs and does not anymore search via
125    PATH for them.
126
127
128 Noteworthy changes in version 2.0.6 (2007-08-16)
129 ------------------------------------------------
130
131  * GPGSM does now grok --default-key.
132
133  * GPGCONF is now aware of --default-key and --encrypt-to. 
134
135  * GPGSM does again correctly print the serial number as well the the
136    various keyids.  This was broken since 2.0.4.
137
138  * New option --validation-model and support for the chain-model.
139
140  * Improved Windows support.
141
142  
143 Noteworthy changes in version 2.0.5 (2007-07-05)
144 ------------------------------------------------
145
146  * Switched license to GPLv3.
147
148  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
149    it.  As usual the mingw cross compiling toolchain is required.
150
151  * Fixed bug when using the --p12-charset without --armor.
152
153  * The command --gen-key may now be used instead of the
154    gpgsm-gencert.sh script.
155
156  * Changed key generation to reveal less information about the
157    machine.  Bug fixes for gpg2's card key generation.
158
159
160 Noteworthy changes in version 2.0.4 (2007-05-09)
161 ------------------------------------------------
162
163  * The server mode key listing commands are now also working for
164    systems without the funopen/fopencookie API.
165
166  * PKCS#12 import now tries several encodings in case the passphrase
167    was not utf-8 encoded.  New option --p12-charset for gpgsm.
168
169  * Improved the libgcrypt logging support in all modules.
170
171
172 Noteworthy changes in version 2.0.3 (2007-03-08)
173 ------------------------------------------------
174
175  * By default, do not allow processing multiple plaintexts in a single
176    stream.  Many programs that called GnuPG were assuming that GnuPG
177    did not permit this, and were thus not using the plaintext boundary
178    status tags that GnuPG provides.  This change makes GnuPG reject
179    such messages by default which makes those programs safe again.
180    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
181
182  * New --verify-option show-primary-uid-only. 
183
184  * gpgconf may now reads a global configuration file to select which
185    options are changeable by a frontend.  The new applygnupgdefaults
186    tool may be used by an admin to set default options for all users.
187
188  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
189    DINSIG and the NKS applications are now also aware of PIN pads.
190
191
192 Noteworthy changes in version 2.0.2 (2007-01-31)
193 ------------------------------------------------
194
195  * Fixed a serious and exploitable bug in processing encrypted
196    packages. [CVE-2006-6235].
197
198  * Added --passphrase-repeat to set the number of times GPG will
199    prompt for a new passphrase to be repeated.  This is useful to help
200    memorize a new passphrase.  The default is 1 repetition.
201
202  * Using a PIN pad does now also work for the signing key.
203
204  * A warning is displayed by gpg-agent if a new passphrase is too
205    short.  New option --min-passphrase-len defaults to 8.
206
207  * The status code BEGIN_SIGNING now shows the used hash algorithms.
208
209
210 Noteworthy changes in version 2.0.1 (2006-11-28)
211 ------------------------------------------------
212
213  * Experimental support for the PIN pads of the SPR 532 and the Kaan
214    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
215    don't want it.  Does currently only work for the OpenPGP card and
216    its authentication and decrypt keys.
217
218  * Fixed build problems on some some platforms and crashes on amd64.
219
220  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
221
222
223 Noteworthy changes in version 2.0.0 (2006-11-11)
224 ------------------------------------------------
225
226  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
227
228
229 Noteworthy changes in version 1.9.95 (2006-11-06)
230 -------------------------------------------------
231
232  * Minor bug fixes.
233
234
235 Noteworthy changes in version 1.9.94 (2006-10-24)
236 -------------------------------------------------
237
238  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
239    indicated by a prefixing it with an ampersand.
240
241  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
242
243  * New command --gpgconf-test for all major tools. This may be used to
244    check whether the configuration file is sane.
245
246
247 Noteworthy changes in version 1.9.93 (2006-10-18)
248 -------------------------------------------------
249
250  * In --with-validation mode gpgsm will now also ask whether a root
251    certificate should be trusted.
252
253  * Link to Pth only if really necessary.
254
255  * Fixed a pubring corruption bug in gpg2 occurring when importing
256    signatures or keys with insane lengths.
257
258  * Fixed v3 keyID calculation bug in gpg2.
259
260  * More tweaks for certificates without extensions.
261
262
263 Noteworthy changes in version 1.9.92 (2006-10-11)
264 -------------------------------------------------
265
266  * Bug fixes.
267
268
269 Noteworthy changes in version 1.9.91 (2006-10-04)
270 -------------------------------------------------
271
272  * New "relax" flag for trustlist.txt to allow root CA certificates
273    without BasicContraints.
274
275  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
276    alias for --list-keys.
277
278  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
279
280
281 Noteworthy changes in version 1.9.90 (2006-09-25)
282 -------------------------------------------------
283
284  * Made readline work for gpg.
285
286  * Cleanups und minor bug fixes.
287
288  * Included translations from gnupg 1.4.5.
289
290
291 Noteworthy changes in version 1.9.23 (2006-09-18)
292 -------------------------------------------------
293
294  * Regular man pages for most tools are now build directly from the
295    Texinfo source.
296
297  * The gpg code from 1.4.5 has been fully merged into this release.
298    The configure option --enable-gpg is still required to build this
299    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
300    still recommended.  Note, that gpg will be installed under the name
301    gpg2 to allow coexisting with an 1.4.x gpg.
302
303  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
304    may not be used with the current gpg-agent.
305
306  * The scdaemon will now call a script on reader status changes.
307
308  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
309    "MESSAGE".
310
311  * The gpgsm server may now output a key listing to the output file
312    handle. This needs to be enabled using "OPTION list-to-output=1".
313
314  * The --output option of gpgsm has now an effect on list-keys.
315
316  * New gpgsm commands --dump-chain and list-chain.
317
318  * gpg-connect-agent has new options to utilize descriptor passing.
319
320  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
321
322  * When creating a new pubring.kbx keybox common certificates are
323    imported.
324
325
326 Noteworthy changes in version 1.9.22 (2006-07-27)
327 -------------------------------------------------
328
329  * Enhanced pkcs#12 support to allow import from simple keyBags.
330
331  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
332    able to import the files.
333
334  * Fixed uploading of certain keys to the smart card.
335
336
337 Noteworthy changes in version 1.9.21 (2006-06-20)
338 -------------------------------------------------
339
340  * New command APDU for scdaemon to allow using it for general card
341    access.  Might be used through gpg-connect-agent by using the SCD
342    prefix command.
343
344  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
345
346  * Scdaemon does not anymore reset cards at the end of a connection. 
347
348  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
349
350  * Added --hash=xxx option to scdaemon's PKSIGN command.
351
352  * Pkcs#12 files are now created with a MAC.  This is for better
353    interoperability.
354
355  * Collected bug fixes and minor other changes.
356
357
358 Noteworthy changes in version 1.9.20 (2005-12-20)
359 -------------------------------------------------
360
361  * Importing pkcs#12 files created be recent versions of Mozilla works
362    again.
363
364  * Basic support for qualified signatures.
365
366  * New debug tool gpgparsemail. 
367
368
369 Noteworthy changes in version 1.9.19 (2005-09-12)
370 -------------------------------------------------
371
372  * The Belgian eID card is now supported for signatures and ssh.
373    Other pkcs#15 cards should work as well.
374
375  * Fixed bug in --export-secret-key-p12 so that certificates are again
376    included.
377
378
379 Noteworthy changes in version 1.9.18 (2005-08-01)
380 -------------------------------------------------
381
382  * [gpgsm] Now allows for more than one email address as well as URIs
383    and dnsNames in certificate request generation.  A keygrip may be
384    given to create a request from an existing key.
385
386  * A couple of minor bug fixes.
387
388
389 Noteworthy changes in version 1.9.17 (2005-06-20)
390 -------------------------------------------------
391
392  * gpg-connect-agent has now features to handle Assuan INQUIRE
393    commands.
394
395  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
396
397  * GNU Pth is now a hard requirement.
398
399  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
400    straightforward pkcs#15 modules has been written.  As of now it
401    does allows only signing using TCOS cards but we are going to
402    enhance it to match all the old capabilities.
403
404  * [gpg-agent] New option --write-env-file and Assuan command
405    UPDATESTARTUPTTY.
406
407  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
408    SSH passphrase caching independent from the other passphrases.
409
410
411 Noteworthy changes in version 1.9.16 (2005-04-21)
412 -------------------------------------------------
413
414  * gpg-agent does now support the ssh-agent protocol and thus allows
415    to use the pinentry as well as the OpenPGP smartcard with ssh.
416
417  * New tool gpg-connect-agent as a general client for the gpg-agent.
418
419  * New tool symcryptrun as a wrapper for certain encryption tools.
420
421  * The gpg tool is not anymore build by default because those gpg
422    versions available in the gnupg 1.4 series are far more matured.
423
424
425 Noteworthy changes in version 1.9.15 (2005-01-13)
426 -------------------------------------------------
427
428  * Fixed passphrase caching bug.
429
430  * Better support for CCID readers; the reader from Cherry RS 6700 USB
431    does now work.
432
433
434 Noteworthy changes in version 1.9.14 (2004-12-22)
435 -------------------------------------------------
436
437  * [gpg-agent] New option --use-standard-socket to allow the use of a
438    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
439    has not been set.
440
441  * Ported to MS Windows with some functional limitations.
442
443  * New tool gpg-preset-passphrase.
444
445
446 Noteworthy changes in version 1.9.13 (2004-12-03)
447 -------------------------------------------------
448
449  * [gpgsm] New option --prefer-system-dirmngr.
450
451  * Minor cleanups and debugging aids.
452
453
454 Noteworthy changes in version 1.9.12 (2004-10-22)
455 -------------------------------------------------
456
457  * [scdaemon] Partly rewrote the PC/SC code.
458
459  * Removed the sc-investigate tool.  It is now in a separate package
460    available at ftp://ftp.g10code.com/g10code/gscutils/ .
461
462  * [gpg-agent] Fixed logging problem.
463
464
465 Noteworthy changes in version 1.9.11 (2004-10-01)
466 -------------------------------------------------
467
468  * When using --import along with --with-validation, the imported
469    certificates are validated and only imported if they are fully
470    valid.
471
472  * [gpg-agent] New option --max-cache-ttl.
473
474  * [gpg-agent] When used without --daemon or --server, gpg-agent now
475    check whether a agent is already running and usable.
476
477  * Fixed some i18n problems.
478
479
480 Noteworthy changes in version 1.9.10 (2004-07-22)
481 -------------------------------------------------
482
483  * Fixed a serious bug in the checking of trusted root certificates.
484
485  * New configure option --enable-agent-pnly allows to build and
486    install just the agent.
487
488  * Fixed a problem with the log file handling.
489
490
491 Noteworthy changes in version 1.9.9 (2004-06-08)
492 ------------------------------------------------
493
494  * [gpg-agent] The new option --allow-mark-trusted is now required to
495    allow gpg-agent to add a key to the trustlist.txt after user
496    confirmation.
497
498  * Creating PKCS#10 requests does now honor the key usage.
499
500
501 Noteworthy changes in version 1.9.8 (2004-04-29)
502 ------------------------------------------------
503
504  * [scdaemon] Overhauled the internal CCID driver.
505
506  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
507    written when using the internal CCID driver.
508
509  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
510    detailed view of the certificates.
511
512  * The keybox gets now compressed after 3 hours and ephemeral
513    stored certificates are deleted after about a day.
514
515  * [gpg] Usability fixes for --card-edit.  Note, that this has already
516    been ported back to gnupg-1.3
517
518
519 Noteworthy changes in version 1.9.7 (2004-04-06)
520 ------------------------------------------------
521
522  * Instrumented the modules for gpgconf.
523
524  * Added support for DINSIG card applications.
525
526  * Include the smimeCapabilities attribute with signed messages.
527
528  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
529    versions < 1.9.
530
531
532 Noteworthy changes in version 1.9.6 (2004-03-06)
533 ------------------------------------------------
534
535  * Code cleanups and bug fixes.
536
537
538 Noteworthy changes in version 1.9.5 (2004-02-21)
539 ------------------------------------------------
540
541  * gpg-protect-tool gets now installed into libexec as it ought to be.
542    Cleaned up the build system to better comply with the coding
543    standards.
544
545  * [gpgsm] The --import command is now able to autodetect pkcs#12
546    files and import secret and private keys from this file format.
547    A new command --export-secret-key-p12 is provided to allow
548    exporting of secret keys in PKCS\#12 format.
549
550  * [gpgsm] The pinentry will now present a description of the key for
551    whom the passphrase is requested.
552
553  * [gpgsm] New option --with-validation to check the validity of key
554    while listing it.
555
556  * New option --debug-level={none,basic,advanced,expert,guru} to map
557    the debug flags to sensitive levels on a per program base.
558
559
560 Noteworthy changes in version 1.9.4 (2004-01-30)
561 ------------------------------------------------
562
563  * Added support for the Telesec NKS 2.0 card application.
564
565  * Added simple tool addgnupghome to create .gnupg directories from
566    /etc/skel/.gnupg.
567
568  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
569    related.
570
571
572 Noteworthy changes in version 1.9.3 (2003-12-23)
573 ------------------------------------------------
574
575  * New gpgsm options --{enable,disable}-ocsp to validate keys using
576    OCSP. This option requires a not yet released DirMngr version.
577    Default is disabled.
578
579  * The --log-file option may now be used to print logs to a socket.
580    Prefix the socket name with "socket://" to enable this.  This does
581    not work on all systems and falls back to stderr if there is a
582    problem with the socket.
583
584  * The options --encrypt-to and --no-encrypt-to now work the same in
585    gpgsm as in gpg.  Note, they are also used in server mode.
586
587  * Duplicated recipients are now silently removed in gpgsm.
588
589
590 Noteworthy changes in version 1.9.2 (2003-11-17)
591 ------------------------------------------------
592
593  * On card key generation is no longer done using the --gen-key
594    command but from the menu provided by the new --card-edit command.
595
596  * PINs are now properly cached and there are only 2 PINs visible.
597    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
598
599  * All kind of other internal stuff.
600
601
602 Noteworthy changes in version 1.9.1 (2003-09-06)
603 ------------------------------------------------
604
605  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
606    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
607    used directly.
608
609  * Rudimentary support for the SCR335 smartcard reader using an
610    internal driver.  Requires current libusb from CVS.
611
612  * Bug fixes.
613
614
615 Noteworthy changes in version 1.9.0 (2003-08-05)
616 ------------------------------------------------
617
618       ====== PLEASE SEE README-alpha =======
619
620  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
621    temporary change to allow co-existing with stable gpg versions.
622
623  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
624    usual gpg.conf.
625
626  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
627    --list-keys.  New command -K as alias for --list-secret-keys.
628
629  * Removed --run-as-shm-coprocess feature.
630
631  * gpg does now also use libgcrypt, libgpg-error is required.
632
633  * New gpgsm commands --call-dirmngr and --call-protect-tool.
634
635  * Changing a passphrase is now possible using "gpgsm --passwd"
636
637  * The content-type attribute is now recognized and created.
638
639  * The agent does now reread certain options on receiving a HUP.
640
641  * The pinentry is now forked for each request so that clients with
642    different environments are supported.  When running in daemon mode
643    and --keep-display is not used the DISPLAY variable is ignored.
644
645  * Merged stuff from the newpg branch and started this new
646    development branch.
647
648
649  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
650            2008  Free Software Foundation, Inc.
651
652  This file is free software; as a special exception the author gives
653  unlimited permission to copy and/or distribute it, with or without
654  modifications, as long as this notice is preserved.
655
656  This file is distributed in the hope that it will be useful, but
657  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
658  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.