Fix a typo and a wrong code indentation.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.20 (unreleased)
2 -------------------------------------------------
3
4  * The hash algorithm is now printed for sig records in key listings.
5
6  * Decryption using smartcards keys > 3072 bit does now work.
7
8  * New meta option ignore-invalid-option to allow using the same
9    option file by other GnuPG versions.
10
11  * [gpg] Skip invalid keyblock packets during import to avoid a DoS.
12
13  * [gpg] Correctly handle ports from DNS SRV records.
14
15  * [gpg-agent] Avoid tty corruption when killing pinentry.
16
17  * [scdaemon] Rename option --disable-keypad to --disable-pinpad.
18
19  * [scdaemon] Better support for CCID readers.  Now, the internal CCID
20    driver supports readers without the auto configuration feature.
21
22  * [scdaemon] Add pinpad input for PC/SC, if your reader has pinpad
23    and it supports variable length PIN input, and you specify
24    --enable-pinpad-varlen option.
25
26  * [scdaemon] New option --enable-pinpad-varlen.
27
28  * [scdaemon] Install into libexecdir to avoid accidental execution
29    from the command line.
30
31
32
33 Noteworthy changes in version 2.0.19 (2012-03-27)
34 -------------------------------------------------
35
36  * GPG now accepts a space separated fingerprint as a user ID.  This
37    allows to copy and paste the fingerprint from the key listing.
38
39  * GPG now uses the longest key ID available.  Removed support for the
40    original HKP keyserver which is not anymore used by any site.
41
42  * Rebuild the trustdb after changing the option --min-cert-level.
43
44  * Ukrainian translation.
45
46  * Honor option --cert-digest-algo when creating a cert.
47
48  * Emit a DECRYPTION_INFO status line.
49
50  * Improved detection of JPEG files.
51
52
53 Noteworthy changes in version 2.0.18 (2011-08-04)
54 -------------------------------------------------
55
56  * Bug fix for newer versions of Libgcrypt.
57
58  * Support the SSH confirm flag and show SSH fingerprints in ssh
59    related pinentries.
60
61  * Improved dirmngr/gpgsm interaction for OCSP.
62
63  * Allow generation of card keys up to 4096 bit.
64
65
66 Noteworthy changes in version 2.0.17 (2011-01-13)
67 -------------------------------------------------
68
69  * Allow more hash algorithms with the OpenPGP v2 card.
70
71  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
72
73  * Fixed output of "gpgconf --check-options".
74
75  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
76    non-daemon mode.
77
78  * Fixed TTY management for pinentries and session variable update
79    problem.
80
81
82 Noteworthy changes in version 2.0.16 (2010-07-19)
83 -------------------------------------------------
84
85  * If the agent's --use-standard-socket option is active, all tools
86    try to start and daemonize the agent on the fly.  In the past this
87    was only supported on W32; on non-W32 systems the new configure
88    option --enable-standard-socket may now be used to use this feature
89    by default.
90
91  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
92    on all platforms.
93
94  * Minor bug fixes.
95
96
97 Noteworthy changes in version 2.0.15 (2010-03-09)
98 -------------------------------------------------
99
100  * New command --passwd for GPG.
101
102  * Fixes a regression in 2.0.14 which prevented unprotection of new
103    or changed gpg-agent passphrases.
104
105  * Make use of libassuan 2.0 which is available as a DSO.
106
107
108 Noteworthy changes in version 2.0.14 (2009-12-21)
109 -------------------------------------------------
110
111  * The default for --include-cert is now to include all certificates
112    in the chain except for the root certificate.
113
114  * Numerical values may now be used as an alternative to the
115    debug-level keywords.
116
117  * The GPGSM --audit-log feature is now more complete.
118
119  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
120
121  * New GPGSM option --ignore-cert-extension.
122
123  * New and changed passphrases are now created with an iteration count
124    requiring about 100ms of CPU work.
125
126
127 Noteworthy changes in version 2.0.13 (2009-09-04)
128 -------------------------------------------------
129
130  * GPG now generates 2048 bit RSA keys by default.  The default hash
131    algorithm preferences has changed to prefer SHA-256 over SHA-1.
132    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
133
134  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
135    passed to the Pinentry to make SCIM work.
136
137  * The GPGSM command --gen-key features a --batch mode and implements
138    all features of gpgsm-gencert.sh in standard mode.
139
140  * New option --re-import for GPGSM's IMPORT server command.
141
142  * Enhanced writing of existing keys to OpenPGP v2 cards.
143
144  * Add hack to the internal CCID driver to allow the use of some
145    Omnikey based card readers with 2048 bit keys.
146
147  * GPG now repeatly asks the user to insert the requested OpenPGP
148    card.  This can be disabled with --limit-card-insert-tries=1.
149
150  * Minor bug fixes.
151
152
153 Noteworthy changes in version 2.0.12 (2009-06-17)
154 -------------------------------------------------
155
156  * GPGSM now always lists ephemeral certificates if specified by
157    fingerprint or keygrip.
158
159  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
160    information about smartcards.
161
162  * Made sure not to leak file descriptors if running gpg-agent with a
163    command.  Restore the signal mask to solve a problem in Mono.
164
165  * Changed order of the confirmation questions for root certificates
166    and store negative answers in trustlist.txt.
167
168  * Better synchronization of concurrent smartcard sessions.
169
170  * Support 2048 bit OpenPGP cards.
171
172  * Support Telesec Netkey 3 cards.
173
174  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
175    Windows the Pinentry will now be put into the foreground.
176
177  * Changed code to avoid a possible Mac OS X system freeze.
178
179
180 Noteworthy changes in version 2.0.11 (2009-03-03)
181 -------------------------------------------------
182
183  * Fixed a problem in SCDAEMON which caused unexpected card resets.
184
185  * SCDAEMON is now aware of the Geldkarte.
186
187  * The SCDAEMON option --allow-admin is now used by default.
188
189  * GPGCONF now restarts SCdaemon if necessary.
190
191  * The default cipher algorithm in GPGSM is now again 3DES.  This is
192    due to interoperability problems with Outlook 2003 which still
193    can't cope with AES.
194
195
196 Noteworthy changes in version 2.0.10 (2009-01-12)
197 -------------------------------------------------
198
199  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
200    lookup.  Run with --help for a short description.  Requires the
201    ADNS library.
202
203  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
204    Fixed a few problems with this option.
205
206  * [gpg] New command --locate-keys.
207
208  * [gpg] New options --with-sig-list and --with-sig-check.
209
210  * [gpg] The option "-sat" is no longer an alias for --clearsign.
211
212  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
213
214  * [gpg] New control statement %ask-passphrase for the unattended key
215    generation.
216
217  * [gpg] The algorithm to compute the SIG_ID status has been changed.
218
219  * [gpgsm] Now uses AES by default.
220
221  * [gpgsm] Made --output option work with --export-secret-key-p12.
222
223  * [gpg-agent] Terminate process if the own listening socket is not
224    anymore served by ourself.
225
226  * [scdaemon] Made it more robust on W32.
227
228  * [gpg-connect-agent] Accept commands given as command line arguments.
229
230  * [w32] Initialized the socket subsystem for all keyserver helpers.
231
232  * [w32] The sysconf directory has been moved from a subdirectory of
233    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
234
235  * [w32] The gnupg2.nls directory is not anymore used.  The standard
236    locale directory is now used.
237
238  * [w32] Fixed a race condition between gpg and gpgsm in the use of
239    temporary file names.
240
241  * The gpg-preset-passphrase mechanism works again.  An arbitrary
242    string may now be used for a custom cache ID.
243
244  * Admin PINs are cached again (bug in 2.0.9).
245
246  * Support for version 2 OpenPGP cards.
247
248  * Libgcrypt 1.4 is now required.
249
250
251 Noteworthy changes in version 2.0.9 (2008-03-26)
252 ------------------------------------------------
253
254  * Gpgsm always tries to locate missing certificates from a running
255    Dirmngr's cache.
256
257  * Tweaks for Windows.
258
259  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
260
261  * Improved certificate chain construction.
262
263  * Extended the PKITS framework.
264
265  * Fixed a bug in the ambigious name detection.
266
267  * Fixed possible memory corruption while importing OpenPGP keys (bug
268    introduced with 2.0.8). [CVE-2008-1530]
269
270  * Minor bug fixes.
271
272
273 Noteworthy changes in version 2.0.8 (2007-12-20)
274 ------------------------------------------------
275
276  * Enhanced gpg-connect-agent with a small scripting language.
277
278  * New option --list-config for gpgconf.
279
280  * Fixed a crash in gpgconf.
281
282  * Gpg-agent now supports the passphrase quality bar of the latest
283    Pinentry.
284
285  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
286    Pinentry.
287
288  * Fixed the auto creation of the key stub for smartcards.
289
290  * Fixed a rare bug in decryption using the OpenPGP card.
291
292  * Creating DSA2 keys is now possible.
293
294  * New option --extra-digest-algo for gpgsm to allow verification of
295    broken signatures.
296
297  * Allow encryption with legacy Elgamal sign+encrypt keys with option
298    --rfc2440.
299
300  * Windows is now a supported platform.
301
302  * Made sure that under Windows the file permissions of the socket are
303    taken into account.  This required a change of our socket emulation
304    code and changed the IPC protocol under Windows.
305
306
307 Noteworthy changes in version 2.0.7 (2007-09-10)
308 ------------------------------------------------
309
310  * Fixed encryption problem if duplicate certificates are in the
311    keybox.
312
313  * Made it work on Windows Vista.  Note that the entire Windows port
314    is still considered Beta.
315
316  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
317    enforce-passphrase-constraints and max-passphrase-days to
318    gpg-agent.
319
320  * Add command --check-components to gpgconf.  Gpgconf now uses the
321    installed versions of the programs and does not anymore search via
322    PATH for them.
323
324
325 Noteworthy changes in version 2.0.6 (2007-08-16)
326 ------------------------------------------------
327
328  * GPGSM does now grok --default-key.
329
330  * GPGCONF is now aware of --default-key and --encrypt-to.
331
332  * GPGSM does again correctly print the serial number as well the the
333    various keyids.  This was broken since 2.0.4.
334
335  * New option --validation-model and support for the chain-model.
336
337  * Improved Windows support.
338
339
340 Noteworthy changes in version 2.0.5 (2007-07-05)
341 ------------------------------------------------
342
343  * Switched license to GPLv3.
344
345  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
346    it.  As usual the mingw cross compiling toolchain is required.
347
348  * Fixed bug when using the --p12-charset without --armor.
349
350  * The command --gen-key may now be used instead of the
351    gpgsm-gencert.sh script.
352
353  * Changed key generation to reveal less information about the
354    machine.  Bug fixes for gpg2's card key generation.
355
356
357 Noteworthy changes in version 2.0.4 (2007-05-09)
358 ------------------------------------------------
359
360  * The server mode key listing commands are now also working for
361    systems without the funopen/fopencookie API.
362
363  * PKCS#12 import now tries several encodings in case the passphrase
364    was not utf-8 encoded.  New option --p12-charset for gpgsm.
365
366  * Improved the libgcrypt logging support in all modules.
367
368
369 Noteworthy changes in version 2.0.3 (2007-03-08)
370 ------------------------------------------------
371
372  * By default, do not allow processing multiple plaintexts in a single
373    stream.  Many programs that called GnuPG were assuming that GnuPG
374    did not permit this, and were thus not using the plaintext boundary
375    status tags that GnuPG provides.  This change makes GnuPG reject
376    such messages by default which makes those programs safe again.
377    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
378
379  * New --verify-option show-primary-uid-only.
380
381  * gpgconf may now reads a global configuration file to select which
382    options are changeable by a frontend.  The new applygnupgdefaults
383    tool may be used by an admin to set default options for all users.
384
385  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
386    DINSIG and the NKS applications are now also aware of PIN pads.
387
388
389 Noteworthy changes in version 2.0.2 (2007-01-31)
390 ------------------------------------------------
391
392  * Fixed a serious and exploitable bug in processing encrypted
393    packages. [CVE-2006-6235].
394
395  * Added --passphrase-repeat to set the number of times GPG will
396    prompt for a new passphrase to be repeated.  This is useful to help
397    memorize a new passphrase.  The default is 1 repetition.
398
399  * Using a PIN pad does now also work for the signing key.
400
401  * A warning is displayed by gpg-agent if a new passphrase is too
402    short.  New option --min-passphrase-len defaults to 8.
403
404  * The status code BEGIN_SIGNING now shows the used hash algorithms.
405
406
407 Noteworthy changes in version 2.0.1 (2006-11-28)
408 ------------------------------------------------
409
410  * Experimental support for the PIN pads of the SPR 532 and the Kaan
411    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
412    don't want it.  Does currently only work for the OpenPGP card and
413    its authentication and decrypt keys.
414
415  * Fixed build problems on some some platforms and crashes on amd64.
416
417  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
418
419
420 Noteworthy changes in version 2.0.0 (2006-11-11)
421 ------------------------------------------------
422
423  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
424
425
426 Noteworthy changes in version 1.9.95 (2006-11-06)
427 -------------------------------------------------
428
429  * Minor bug fixes.
430
431
432 Noteworthy changes in version 1.9.94 (2006-10-24)
433 -------------------------------------------------
434
435  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
436    indicated by a prefixing it with an ampersand.
437
438  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
439
440  * New command --gpgconf-test for all major tools. This may be used to
441    check whether the configuration file is sane.
442
443
444 Noteworthy changes in version 1.9.93 (2006-10-18)
445 -------------------------------------------------
446
447  * In --with-validation mode gpgsm will now also ask whether a root
448    certificate should be trusted.
449
450  * Link to Pth only if really necessary.
451
452  * Fixed a pubring corruption bug in gpg2 occurring when importing
453    signatures or keys with insane lengths.
454
455  * Fixed v3 keyID calculation bug in gpg2.
456
457  * More tweaks for certificates without extensions.
458
459
460 Noteworthy changes in version 1.9.92 (2006-10-11)
461 -------------------------------------------------
462
463  * Bug fixes.
464
465
466 Noteworthy changes in version 1.9.91 (2006-10-04)
467 -------------------------------------------------
468
469  * New "relax" flag for trustlist.txt to allow root CA certificates
470    without BasicContraints.
471
472  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
473    alias for --list-keys.
474
475  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
476
477
478 Noteworthy changes in version 1.9.90 (2006-09-25)
479 -------------------------------------------------
480
481  * Made readline work for gpg.
482
483  * Cleanups und minor bug fixes.
484
485  * Included translations from gnupg 1.4.5.
486
487
488 Noteworthy changes in version 1.9.23 (2006-09-18)
489 -------------------------------------------------
490
491  * Regular man pages for most tools are now build directly from the
492    Texinfo source.
493
494  * The gpg code from 1.4.5 has been fully merged into this release.
495    The configure option --enable-gpg is still required to build this
496    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
497    still recommended.  Note, that gpg will be installed under the name
498    gpg2 to allow coexisting with an 1.4.x gpg.
499
500  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
501    may not be used with the current gpg-agent.
502
503  * The scdaemon will now call a script on reader status changes.
504
505  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
506    "MESSAGE".
507
508  * The gpgsm server may now output a key listing to the output file
509    handle. This needs to be enabled using "OPTION list-to-output=1".
510
511  * The --output option of gpgsm has now an effect on list-keys.
512
513  * New gpgsm commands --dump-chain and list-chain.
514
515  * gpg-connect-agent has new options to utilize descriptor passing.
516
517  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
518
519  * When creating a new pubring.kbx keybox common certificates are
520    imported.
521
522
523 Noteworthy changes in version 1.9.22 (2006-07-27)
524 -------------------------------------------------
525
526  * Enhanced pkcs#12 support to allow import from simple keyBags.
527
528  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
529    able to import the files.
530
531  * Fixed uploading of certain keys to the smart card.
532
533
534 Noteworthy changes in version 1.9.21 (2006-06-20)
535 -------------------------------------------------
536
537  * New command APDU for scdaemon to allow using it for general card
538    access.  Might be used through gpg-connect-agent by using the SCD
539    prefix command.
540
541  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
542
543  * Scdaemon does not anymore reset cards at the end of a connection.
544
545  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
546
547  * Added --hash=xxx option to scdaemon's PKSIGN command.
548
549  * Pkcs#12 files are now created with a MAC.  This is for better
550    interoperability.
551
552  * Collected bug fixes and minor other changes.
553
554
555 Noteworthy changes in version 1.9.20 (2005-12-20)
556 -------------------------------------------------
557
558  * Importing pkcs#12 files created be recent versions of Mozilla works
559    again.
560
561  * Basic support for qualified signatures.
562
563  * New debug tool gpgparsemail.
564
565
566 Noteworthy changes in version 1.9.19 (2005-09-12)
567 -------------------------------------------------
568
569  * The Belgian eID card is now supported for signatures and ssh.
570    Other pkcs#15 cards should work as well.
571
572  * Fixed bug in --export-secret-key-p12 so that certificates are again
573    included.
574
575
576 Noteworthy changes in version 1.9.18 (2005-08-01)
577 -------------------------------------------------
578
579  * [gpgsm] Now allows for more than one email address as well as URIs
580    and dnsNames in certificate request generation.  A keygrip may be
581    given to create a request from an existing key.
582
583  * A couple of minor bug fixes.
584
585
586 Noteworthy changes in version 1.9.17 (2005-06-20)
587 -------------------------------------------------
588
589  * gpg-connect-agent has now features to handle Assuan INQUIRE
590    commands.
591
592  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
593
594  * GNU Pth is now a hard requirement.
595
596  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
597    straightforward pkcs#15 modules has been written.  As of now it
598    does allows only signing using TCOS cards but we are going to
599    enhance it to match all the old capabilities.
600
601  * [gpg-agent] New option --write-env-file and Assuan command
602    UPDATESTARTUPTTY.
603
604  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
605    SSH passphrase caching independent from the other passphrases.
606
607
608 Noteworthy changes in version 1.9.16 (2005-04-21)
609 -------------------------------------------------
610
611  * gpg-agent does now support the ssh-agent protocol and thus allows
612    to use the pinentry as well as the OpenPGP smartcard with ssh.
613
614  * New tool gpg-connect-agent as a general client for the gpg-agent.
615
616  * New tool symcryptrun as a wrapper for certain encryption tools.
617
618  * The gpg tool is not anymore build by default because those gpg
619    versions available in the gnupg 1.4 series are far more matured.
620
621
622 Noteworthy changes in version 1.9.15 (2005-01-13)
623 -------------------------------------------------
624
625  * Fixed passphrase caching bug.
626
627  * Better support for CCID readers; the reader from Cherry RS 6700 USB
628    does now work.
629
630
631 Noteworthy changes in version 1.9.14 (2004-12-22)
632 -------------------------------------------------
633
634  * [gpg-agent] New option --use-standard-socket to allow the use of a
635    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
636    has not been set.
637
638  * Ported to MS Windows with some functional limitations.
639
640  * New tool gpg-preset-passphrase.
641
642
643 Noteworthy changes in version 1.9.13 (2004-12-03)
644 -------------------------------------------------
645
646  * [gpgsm] New option --prefer-system-dirmngr.
647
648  * Minor cleanups and debugging aids.
649
650
651 Noteworthy changes in version 1.9.12 (2004-10-22)
652 -------------------------------------------------
653
654  * [scdaemon] Partly rewrote the PC/SC code.
655
656  * Removed the sc-investigate tool.  It is now in a separate package
657    available at ftp://ftp.g10code.com/g10code/gscutils/ .
658
659  * [gpg-agent] Fixed logging problem.
660
661
662 Noteworthy changes in version 1.9.11 (2004-10-01)
663 -------------------------------------------------
664
665  * When using --import along with --with-validation, the imported
666    certificates are validated and only imported if they are fully
667    valid.
668
669  * [gpg-agent] New option --max-cache-ttl.
670
671  * [gpg-agent] When used without --daemon or --server, gpg-agent now
672    check whether a agent is already running and usable.
673
674  * Fixed some i18n problems.
675
676
677 Noteworthy changes in version 1.9.10 (2004-07-22)
678 -------------------------------------------------
679
680  * Fixed a serious bug in the checking of trusted root certificates.
681
682  * New configure option --enable-agent-pnly allows to build and
683    install just the agent.
684
685  * Fixed a problem with the log file handling.
686
687
688 Noteworthy changes in version 1.9.9 (2004-06-08)
689 ------------------------------------------------
690
691  * [gpg-agent] The new option --allow-mark-trusted is now required to
692    allow gpg-agent to add a key to the trustlist.txt after user
693    confirmation.
694
695  * Creating PKCS#10 requests does now honor the key usage.
696
697
698 Noteworthy changes in version 1.9.8 (2004-04-29)
699 ------------------------------------------------
700
701  * [scdaemon] Overhauled the internal CCID driver.
702
703  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
704    written when using the internal CCID driver.
705
706  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
707    detailed view of the certificates.
708
709  * The keybox gets now compressed after 3 hours and ephemeral
710    stored certificates are deleted after about a day.
711
712  * [gpg] Usability fixes for --card-edit.  Note, that this has already
713    been ported back to gnupg-1.3
714
715
716 Noteworthy changes in version 1.9.7 (2004-04-06)
717 ------------------------------------------------
718
719  * Instrumented the modules for gpgconf.
720
721  * Added support for DINSIG card applications.
722
723  * Include the smimeCapabilities attribute with signed messages.
724
725  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
726    versions < 1.9.
727
728
729 Noteworthy changes in version 1.9.6 (2004-03-06)
730 ------------------------------------------------
731
732  * Code cleanups and bug fixes.
733
734
735 Noteworthy changes in version 1.9.5 (2004-02-21)
736 ------------------------------------------------
737
738  * gpg-protect-tool gets now installed into libexec as it ought to be.
739    Cleaned up the build system to better comply with the coding
740    standards.
741
742  * [gpgsm] The --import command is now able to autodetect pkcs#12
743    files and import secret and private keys from this file format.
744    A new command --export-secret-key-p12 is provided to allow
745    exporting of secret keys in PKCS\#12 format.
746
747  * [gpgsm] The pinentry will now present a description of the key for
748    whom the passphrase is requested.
749
750  * [gpgsm] New option --with-validation to check the validity of key
751    while listing it.
752
753  * New option --debug-level={none,basic,advanced,expert,guru} to map
754    the debug flags to sensitive levels on a per program base.
755
756
757 Noteworthy changes in version 1.9.4 (2004-01-30)
758 ------------------------------------------------
759
760  * Added support for the Telesec NKS 2.0 card application.
761
762  * Added simple tool addgnupghome to create .gnupg directories from
763    /etc/skel/.gnupg.
764
765  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
766    related.
767
768
769 Noteworthy changes in version 1.9.3 (2003-12-23)
770 ------------------------------------------------
771
772  * New gpgsm options --{enable,disable}-ocsp to validate keys using
773    OCSP. This option requires a not yet released DirMngr version.
774    Default is disabled.
775
776  * The --log-file option may now be used to print logs to a socket.
777    Prefix the socket name with "socket://" to enable this.  This does
778    not work on all systems and falls back to stderr if there is a
779    problem with the socket.
780
781  * The options --encrypt-to and --no-encrypt-to now work the same in
782    gpgsm as in gpg.  Note, they are also used in server mode.
783
784  * Duplicated recipients are now silently removed in gpgsm.
785
786
787 Noteworthy changes in version 1.9.2 (2003-11-17)
788 ------------------------------------------------
789
790  * On card key generation is no longer done using the --gen-key
791    command but from the menu provided by the new --card-edit command.
792
793  * PINs are now properly cached and there are only 2 PINs visible.
794    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
795
796  * All kind of other internal stuff.
797
798
799 Noteworthy changes in version 1.9.1 (2003-09-06)
800 ------------------------------------------------
801
802  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
803    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
804    used directly.
805
806  * Rudimentary support for the SCR335 smartcard reader using an
807    internal driver.  Requires current libusb from CVS.
808
809  * Bug fixes.
810
811
812 Noteworthy changes in version 1.9.0 (2003-08-05)
813 ------------------------------------------------
814
815       ====== PLEASE SEE README-alpha =======
816
817  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
818    temporary change to allow co-existing with stable gpg versions.
819
820  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
821    usual gpg.conf.
822
823  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
824    --list-keys.  New command -K as alias for --list-secret-keys.
825
826  * Removed --run-as-shm-coprocess feature.
827
828  * gpg does now also use libgcrypt, libgpg-error is required.
829
830  * New gpgsm commands --call-dirmngr and --call-protect-tool.
831
832  * Changing a passphrase is now possible using "gpgsm --passwd"
833
834  * The content-type attribute is now recognized and created.
835
836  * The agent does now reread certain options on receiving a HUP.
837
838  * The pinentry is now forked for each request so that clients with
839    different environments are supported.  When running in daemon mode
840    and --keep-display is not used the DISPLAY variable is ignored.
841
842  * Merged stuff from the newpg branch and started this new
843    development branch.
844
845
846  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
847            2010, 2011  Free Software Foundation, Inc.
848
849  This file is free software; as a special exception the author gives
850  unlimited permission to copy and/or distribute it, with or without
851  modifications, as long as this notice is preserved.
852
853  This file is distributed in the hope that it will be useful, but
854  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
855  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.