ssh: Add support for Putty.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.0-betaN (unreleased)
2 -----------------------------------------------------
3
4  * GPG now accepts a space separated fingerprint as a user ID.  This
5    allows to copy and paste the fingerprint from the key listing.
6
7  * The GNU Pth library has been replaced by the new nPth library.
8
9  * New option --enable-putty-support to allow gpg-agent to act as a
10    Pageant replacement including full smartcard support.
11
12  * Removed support for the original HKP keyserver which is not anymore
13    used by any site.
14
15  * The hash algorithm is now printed for sig records in key listings.
16
17  * New option --pinentry-mode for GPG.
18
19  * New option --enable-pinpad-varlen for scdaemon.
20
21  * Rename option --disable-pinpad for scdaemon (was: --disable-keypad).
22
23  * Better support fo CCID readers.  Now, internal CCID driver supports
24    readers with no auto configuration feature.
25
26  * Support installation as portable application under Windows.
27
28  * Fixed GPG to decrypt using an OpenPGP card.
29
30  * Fixed bug with deeply nested compressed packets.
31
32  * Only the major version number is by default included in the armored
33    output.
34
35
36 Noteworthy changes in version 2.1.0beta3 (2011-12-20)
37 -----------------------------------------------------
38
39  * Fixed regression in GPG's secret key export function.
40
41  * Allow generation of card keys up to 4096 bit.
42
43  * Support the SSH confirm flag.
44
45  * The Assuan commands KILLAGENT and KILLSCD are working again.
46
47  * SCdaemon does not anymore block after changing a card (regression
48    fix).
49
50  * gpg-connect-agent does now proberly display the help output for
51    "SCD HELP" commands.
52
53  * Preliminary support for the GPGSM validation model "steed".
54
55  * Improved certificate creation in GPGSM.
56
57  * New option for GPG_AGENT to select a passphrase mode.  The loopback
58    mode may be used to bypass Pinentry.
59
60
61 Noteworthy changes in version 2.1.0beta2 (2011-03-08)
62 -----------------------------------------------------
63
64  * TMPDIR is now also honored when creating a socket using
65    --no-standard-socket and with symcryptrun's temp files.
66
67  * Fixed a bug where SCdaemon sends a signal to Gpg-agent running in
68    non-daemon mode.
69
70  * Print "AES128" instead of "AES".  This change introduces a little
71    incompatibility for tools using "gpg --list-config".  We hope that
72    these tools are written robust enough to accept this new algorithm
73    name as well.
74
75  * Fixed CRL loading under W32 (bug#1010).
76
77  * Fixed TTY management for pinentries and session variable update
78    problem.
79
80  * Dirmngr has taken over the function of the keyserver helpers.  Thus
81    we now have a specified direct interface to keyservers via Dirmngr.
82    LDAP, DNS and mail backends are not yet implemented.
83
84  * ECC support for GPG as described by draft-jivsov-openpgp-ecc-06.txt.
85
86  * New GPGSM feature to create certificates from a parameter file.
87    Add prompt to the --gen-key UI to create self-signed certificates.
88
89
90 Noteworthy changes in version 2.1.0beta1 (2010-10-26)
91 -----------------------------------------------------
92
93  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
94    packets) are now correctly parsed.
95
96  * The GPGSM --audit-log feature is now more complete.
97
98  * The G13 tool for disk encryption key management has been added.
99
100  * The default for --include-cert is now to include all certificates
101    in the chain except for the root certificate.
102
103  * Numerical values may now be used as an alternative to the
104    debug-level keywords.
105
106  * Support DNS lookups for SRV, PKA and CERT on W32.
107
108  * New GPGSM option --ignore-cert-extension.
109
110  * New and changed passphrases are now created with an iteration count
111    requiring about 100ms of CPU work.
112
113  * Support for Windows CE.
114
115  * If the agent's --use-standard-socket option is active, all tools
116    try to start and daemonize the agent on the fly.  In the past this
117    was only supported on W32; on non-W32 systems the new configure
118    option --disable-standard-socket may now be used to disable this
119    new default.
120
121  * Dirmngr is now a part of this package.  Dirmngr is now also
122    expected to run as a system service and the configuration
123    directories are changed to the GnuPG name space.
124
125  * Given sufficient permissions Dirmngr is started automagically.
126
127  * Fixed output of "gpgconf --check-options".
128
129  * GPG does not anymore use secring.gpg but delegates all secret key
130    operations to gpg-agent.  The import command moves secret keys to
131    the agent.
132
133  * The OpenPGP import command is now able to merge secret keys.
134
135  * Removed GPG options:
136     --export-options: export-secret-subkey-passwd
137     --simple-sk-checksum
138
139  * New GPG options:
140     --try-secret-key
141
142
143 Noteworthy changes in version 2.0.13 (2009-09-04)
144 -------------------------------------------------
145
146  * GPG now generates 2048 bit RSA keys by default.  The default hash
147    algorithm preferences has changed to prefer SHA-256 over SHA-1.
148    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
149
150  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
151    passed to the Pinentry to make SCIM work.
152
153  * The GPGSM command --gen-key features a --batch mode and implements
154    all features of gpgsm-gencert.sh in standard mode.
155
156  * New option --re-import for GPGSM's IMPORT server command.
157
158  * Enhanced writing of existing keys to OpenPGP v2 cards.
159
160  * Add hack to the internal CCID driver to allow the use of some
161    Omnikey based card readers with 2048 bit keys.
162
163  * GPG now repeatly asks the user to insert the requested OpenPGP
164    card.  This can be disabled with --limit-card-insert-tries=1.
165
166  * Minor bug fixes.
167
168
169 Noteworthy changes in version 2.0.12 (2009-06-17)
170 -------------------------------------------------
171
172  * GPGSM now always lists ephemeral certificates if specified by
173    fingerprint or keygrip.
174
175  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
176    information about smartcards.
177
178  * Made sure not to leak file descriptors if running gpg-agent with a
179    command.  Restore the signal mask to solve a problem in Mono.
180
181  * Changed order of the confirmation questions for root certificates
182    and store negative answers in trustlist.txt.
183
184  * Better synchronization of concurrent smartcard sessions.
185
186  * Support 2048 bit OpenPGP cards.
187
188  * Support Telesec Netkey 3 cards.
189
190  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
191    Windows the Pinentry will now be put into the foreground.
192
193  * Changed code to avoid a possible Mac OS X system freeze.
194
195
196 Noteworthy changes in version 2.0.11 (2009-03-03)
197 -------------------------------------------------
198
199  * Fixed a problem in SCDAEMON which caused unexpected card resets.
200
201  * SCDAEMON is now aware of the Geldkarte.
202
203  * The SCDAEMON option --allow-admin is now used by default.
204
205  * GPGCONF now restarts SCdaemon if necessary.
206
207  * The default cipher algorithm in GPGSM is now again 3DES.  This is
208    due to interoperability problems with Outlook 2003 which still
209    can't cope with AES.
210
211
212 Noteworthy changes in version 2.0.10 (2009-01-12)
213 -------------------------------------------------
214
215  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
216    lookup.  Run with --help for a short description.  Requires the
217    ADNS library.
218
219  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
220    Fixed a few problems with this option.
221
222  * [gpg] New command --locate-keys.
223
224  * [gpg] New options --with-sig-list and --with-sig-check.
225
226  * [gpg] The option "-sat" is no longer an alias for --clearsign.
227
228  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
229
230  * [gpg] New control statement %ask-passphrase for the unattended key
231    generation.
232
233  * [gpg] The algorithm to compute the SIG_ID status has been changed.
234
235  * [gpgsm] Now uses AES by default.
236
237  * [gpgsm] Made --output option work with --export-secret-key-p12.
238
239  * [gpg-agent] Terminate process if the own listening socket is not
240    anymore served by ourself.
241
242  * [scdaemon] Made it more robust on W32.
243
244  * [gpg-connect-agent] Accept commands given as command line arguments.
245
246  * [w32] Initialized the socket subsystem for all keyserver helpers.
247
248  * [w32] The sysconf directory has been moved from a subdirectory of
249    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
250
251  * [w32] The gnupg2.nls directory is not anymore used.  The standard
252    locale directory is now used.
253
254  * [w32] Fixed a race condition between gpg and gpgsm in the use of
255    temporary file names.
256
257  * The gpg-preset-passphrase mechanism works again.  An arbitrary
258    string may now be used for a custom cache ID.
259
260  * Admin PINs are cached again (bug in 2.0.9).
261
262  * Support for version 2 OpenPGP cards.
263
264  * Libgcrypt 1.4 is now required.
265
266
267 Noteworthy changes in version 2.0.9 (2008-03-26)
268 ------------------------------------------------
269
270  * Gpgsm always tries to locate missing certificates from a running
271    Dirmngr's cache.
272
273  * Tweaks for Windows.
274
275  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
276
277  * Improved certificate chain construction.
278
279  * Extended the PKITS framework.
280
281  * Fixed a bug in the ambigious name detection.
282
283  * Fixed possible memory corruption while importing OpenPGP keys (bug
284    introduced with 2.0.8). [CVE-2008-1530]
285
286  * Minor bug fixes.
287
288
289 Noteworthy changes in version 2.0.8 (2007-12-20)
290 ------------------------------------------------
291
292  * Enhanced gpg-connect-agent with a small scripting language.
293
294  * New option --list-config for gpgconf.
295
296  * Fixed a crash in gpgconf.
297
298  * Gpg-agent now supports the passphrase quality bar of the latest
299    Pinentry.
300
301  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
302    Pinentry.
303
304  * Fixed the auto creation of the key stub for smartcards.
305
306  * Fixed a rare bug in decryption using the OpenPGP card.
307
308  * Creating DSA2 keys is now possible.
309
310  * New option --extra-digest-algo for gpgsm to allow verification of
311    broken signatures.
312
313  * Allow encryption with legacy Elgamal sign+encrypt keys with option
314    --rfc2440.
315
316  * Windows is now a supported platform.
317
318  * Made sure that under Windows the file permissions of the socket are
319    taken into account.  This required a change of our socket emulation
320    code and changed the IPC protocol under Windows.
321
322
323 Noteworthy changes in version 2.0.7 (2007-09-10)
324 ------------------------------------------------
325
326  * Fixed encryption problem if duplicate certificates are in the
327    keybox.
328
329  * Made it work on Windows Vista.  Note that the entire Windows port
330    is still considered Beta.
331
332  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
333    enforce-passphrase-constraints and max-passphrase-days to
334    gpg-agent.
335
336  * Add command --check-components to gpgconf.  Gpgconf now uses the
337    installed versions of the programs and does not anymore search via
338    PATH for them.
339
340
341 Noteworthy changes in version 2.0.6 (2007-08-16)
342 ------------------------------------------------
343
344  * GPGSM does now grok --default-key.
345
346  * GPGCONF is now aware of --default-key and --encrypt-to.
347
348  * GPGSM does again correctly print the serial number as well the the
349    various keyids.  This was broken since 2.0.4.
350
351  * New option --validation-model and support for the chain-model.
352
353  * Improved Windows support.
354
355
356 Noteworthy changes in version 2.0.5 (2007-07-05)
357 ------------------------------------------------
358
359  * Switched license to GPLv3.
360
361  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
362    it.  As usual the mingw cross compiling toolchain is required.
363
364  * Fixed bug when using the --p12-charset without --armor.
365
366  * The command --gen-key may now be used instead of the
367    gpgsm-gencert.sh script.
368
369  * Changed key generation to reveal less information about the
370    machine.  Bug fixes for gpg2's card key generation.
371
372
373 Noteworthy changes in version 2.0.4 (2007-05-09)
374 ------------------------------------------------
375
376  * The server mode key listing commands are now also working for
377    systems without the funopen/fopencookie API.
378
379  * PKCS#12 import now tries several encodings in case the passphrase
380    was not utf-8 encoded.  New option --p12-charset for gpgsm.
381
382  * Improved the libgcrypt logging support in all modules.
383
384
385 Noteworthy changes in version 2.0.3 (2007-03-08)
386 ------------------------------------------------
387
388  * By default, do not allow processing multiple plaintexts in a single
389    stream.  Many programs that called GnuPG were assuming that GnuPG
390    did not permit this, and were thus not using the plaintext boundary
391    status tags that GnuPG provides.  This change makes GnuPG reject
392    such messages by default which makes those programs safe again.
393    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
394
395  * New --verify-option show-primary-uid-only.
396
397  * gpgconf may now reads a global configuration file to select which
398    options are changeable by a frontend.  The new applygnupgdefaults
399    tool may be used by an admin to set default options for all users.
400
401  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
402    DINSIG and the NKS applications are now also aware of PIN pads.
403
404
405 Noteworthy changes in version 2.0.2 (2007-01-31)
406 ------------------------------------------------
407
408  * Fixed a serious and exploitable bug in processing encrypted
409    packages. [CVE-2006-6235].
410
411  * Added --passphrase-repeat to set the number of times GPG will
412    prompt for a new passphrase to be repeated.  This is useful to help
413    memorize a new passphrase.  The default is 1 repetition.
414
415  * Using a PIN pad does now also work for the signing key.
416
417  * A warning is displayed by gpg-agent if a new passphrase is too
418    short.  New option --min-passphrase-len defaults to 8.
419
420  * The status code BEGIN_SIGNING now shows the used hash algorithms.
421
422
423 Noteworthy changes in version 2.0.1 (2006-11-28)
424 ------------------------------------------------
425
426  * Experimental support for the PIN pads of the SPR 532 and the Kaan
427    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
428    don't want it.  Does currently only work for the OpenPGP card and
429    its authentication and decrypt keys.
430
431  * Fixed build problems on some some platforms and crashes on amd64.
432
433  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
434
435
436 Noteworthy changes in version 2.0.0 (2006-11-11)
437 ------------------------------------------------
438
439  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
440
441
442 Noteworthy changes in version 1.9.95 (2006-11-06)
443 -------------------------------------------------
444
445  * Minor bug fixes.
446
447
448 Noteworthy changes in version 1.9.94 (2006-10-24)
449 -------------------------------------------------
450
451  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
452    indicated by a prefixing it with an ampersand.
453
454  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
455
456  * New command --gpgconf-test for all major tools. This may be used to
457    check whether the configuration file is sane.
458
459
460 Noteworthy changes in version 1.9.93 (2006-10-18)
461 -------------------------------------------------
462
463  * In --with-validation mode gpgsm will now also ask whether a root
464    certificate should be trusted.
465
466  * Link to Pth only if really necessary.
467
468  * Fixed a pubring corruption bug in gpg2 occurring when importing
469    signatures or keys with insane lengths.
470
471  * Fixed v3 keyID calculation bug in gpg2.
472
473  * More tweaks for certificates without extensions.
474
475
476 Noteworthy changes in version 1.9.92 (2006-10-11)
477 -------------------------------------------------
478
479  * Bug fixes.
480
481
482 Noteworthy changes in version 1.9.91 (2006-10-04)
483 -------------------------------------------------
484
485  * New "relax" flag for trustlist.txt to allow root CA certificates
486    without BasicContraints.
487
488  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
489    alias for --list-keys.
490
491  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
492
493
494 Noteworthy changes in version 1.9.90 (2006-09-25)
495 -------------------------------------------------
496
497  * Made readline work for gpg.
498
499  * Cleanups und minor bug fixes.
500
501  * Included translations from gnupg 1.4.5.
502
503
504 Noteworthy changes in version 1.9.23 (2006-09-18)
505 -------------------------------------------------
506
507  * Regular man pages for most tools are now build directly from the
508    Texinfo source.
509
510  * The gpg code from 1.4.5 has been fully merged into this release.
511    The configure option --enable-gpg is still required to build this
512    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
513    still recommended.  Note, that gpg will be installed under the name
514    gpg2 to allow coexisting with an 1.4.x gpg.
515
516  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
517    may not be used with the current gpg-agent.
518
519  * The scdaemon will now call a script on reader status changes.
520
521  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
522    "MESSAGE".
523
524  * The gpgsm server may now output a key listing to the output file
525    handle. This needs to be enabled using "OPTION list-to-output=1".
526
527  * The --output option of gpgsm has now an effect on list-keys.
528
529  * New gpgsm commands --dump-chain and list-chain.
530
531  * gpg-connect-agent has new options to utilize descriptor passing.
532
533  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
534
535  * When creating a new pubring.kbx keybox common certificates are
536    imported.
537
538
539 Noteworthy changes in version 1.9.22 (2006-07-27)
540 -------------------------------------------------
541
542  * Enhanced pkcs#12 support to allow import from simple keyBags.
543
544  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
545    able to import the files.
546
547  * Fixed uploading of certain keys to the smart card.
548
549
550 Noteworthy changes in version 1.9.21 (2006-06-20)
551 -------------------------------------------------
552
553  * New command APDU for scdaemon to allow using it for general card
554    access.  Might be used through gpg-connect-agent by using the SCD
555    prefix command.
556
557  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
558
559  * Scdaemon does not anymore reset cards at the end of a connection.
560
561  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
562
563  * Added --hash=xxx option to scdaemon's PKSIGN command.
564
565  * Pkcs#12 files are now created with a MAC.  This is for better
566    interoperability.
567
568  * Collected bug fixes and minor other changes.
569
570
571 Noteworthy changes in version 1.9.20 (2005-12-20)
572 -------------------------------------------------
573
574  * Importing pkcs#12 files created be recent versions of Mozilla works
575    again.
576
577  * Basic support for qualified signatures.
578
579  * New debug tool gpgparsemail.
580
581
582 Noteworthy changes in version 1.9.19 (2005-09-12)
583 -------------------------------------------------
584
585  * The Belgian eID card is now supported for signatures and ssh.
586    Other pkcs#15 cards should work as well.
587
588  * Fixed bug in --export-secret-key-p12 so that certificates are again
589    included.
590
591
592 Noteworthy changes in version 1.9.18 (2005-08-01)
593 -------------------------------------------------
594
595  * [gpgsm] Now allows for more than one email address as well as URIs
596    and dnsNames in certificate request generation.  A keygrip may be
597    given to create a request from an existing key.
598
599  * A couple of minor bug fixes.
600
601
602 Noteworthy changes in version 1.9.17 (2005-06-20)
603 -------------------------------------------------
604
605  * gpg-connect-agent has now features to handle Assuan INQUIRE
606    commands.
607
608  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
609
610  * GNU Pth is now a hard requirement.
611
612  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
613    straightforward pkcs#15 modules has been written.  As of now it
614    does allows only signing using TCOS cards but we are going to
615    enhance it to match all the old capabilities.
616
617  * [gpg-agent] New option --write-env-file and Assuan command
618    UPDATESTARTUPTTY.
619
620  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
621    SSH passphrase caching independent from the other passphrases.
622
623
624 Noteworthy changes in version 1.9.16 (2005-04-21)
625 -------------------------------------------------
626
627  * gpg-agent does now support the ssh-agent protocol and thus allows
628    to use the pinentry as well as the OpenPGP smartcard with ssh.
629
630  * New tool gpg-connect-agent as a general client for the gpg-agent.
631
632  * New tool symcryptrun as a wrapper for certain encryption tools.
633
634  * The gpg tool is not anymore build by default because those gpg
635    versions available in the gnupg 1.4 series are far more matured.
636
637
638 Noteworthy changes in version 1.9.15 (2005-01-13)
639 -------------------------------------------------
640
641  * Fixed passphrase caching bug.
642
643  * Better support for CCID readers; the reader from Cherry RS 6700 USB
644    does now work.
645
646
647 Noteworthy changes in version 1.9.14 (2004-12-22)
648 -------------------------------------------------
649
650  * [gpg-agent] New option --use-standard-socket to allow the use of a
651    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
652    has not been set.
653
654  * Ported to MS Windows with some functional limitations.
655
656  * New tool gpg-preset-passphrase.
657
658
659 Noteworthy changes in version 1.9.13 (2004-12-03)
660 -------------------------------------------------
661
662  * [gpgsm] New option --prefer-system-dirmngr.
663
664  * Minor cleanups and debugging aids.
665
666
667 Noteworthy changes in version 1.9.12 (2004-10-22)
668 -------------------------------------------------
669
670  * [scdaemon] Partly rewrote the PC/SC code.
671
672  * Removed the sc-investigate tool.  It is now in a separate package
673    available at ftp://ftp.g10code.com/g10code/gscutils/ .
674
675  * [gpg-agent] Fixed logging problem.
676
677
678 Noteworthy changes in version 1.9.11 (2004-10-01)
679 -------------------------------------------------
680
681  * When using --import along with --with-validation, the imported
682    certificates are validated and only imported if they are fully
683    valid.
684
685  * [gpg-agent] New option --max-cache-ttl.
686
687  * [gpg-agent] When used without --daemon or --server, gpg-agent now
688    check whether a agent is already running and usable.
689
690  * Fixed some i18n problems.
691
692
693 Noteworthy changes in version 1.9.10 (2004-07-22)
694 -------------------------------------------------
695
696  * Fixed a serious bug in the checking of trusted root certificates.
697
698  * New configure option --enable-agent-pnly allows to build and
699    install just the agent.
700
701  * Fixed a problem with the log file handling.
702
703
704 Noteworthy changes in version 1.9.9 (2004-06-08)
705 ------------------------------------------------
706
707  * [gpg-agent] The new option --allow-mark-trusted is now required to
708    allow gpg-agent to add a key to the trustlist.txt after user
709    confirmation.
710
711  * Creating PKCS#10 requests does now honor the key usage.
712
713
714 Noteworthy changes in version 1.9.8 (2004-04-29)
715 ------------------------------------------------
716
717  * [scdaemon] Overhauled the internal CCID driver.
718
719  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
720    written when using the internal CCID driver.
721
722  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
723    detailed view of the certificates.
724
725  * The keybox gets now compressed after 3 hours and ephemeral
726    stored certificates are deleted after about a day.
727
728  * [gpg] Usability fixes for --card-edit.  Note, that this has already
729    been ported back to gnupg-1.3
730
731
732 Noteworthy changes in version 1.9.7 (2004-04-06)
733 ------------------------------------------------
734
735  * Instrumented the modules for gpgconf.
736
737  * Added support for DINSIG card applications.
738
739  * Include the smimeCapabilities attribute with signed messages.
740
741  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
742    versions < 1.9.
743
744
745 Noteworthy changes in version 1.9.6 (2004-03-06)
746 ------------------------------------------------
747
748  * Code cleanups and bug fixes.
749
750
751 Noteworthy changes in version 1.9.5 (2004-02-21)
752 ------------------------------------------------
753
754  * gpg-protect-tool gets now installed into libexec as it ought to be.
755    Cleaned up the build system to better comply with the coding
756    standards.
757
758  * [gpgsm] The --import command is now able to autodetect pkcs#12
759    files and import secret and private keys from this file format.
760    A new command --export-secret-key-p12 is provided to allow
761    exporting of secret keys in PKCS\#12 format.
762
763  * [gpgsm] The pinentry will now present a description of the key for
764    whom the passphrase is requested.
765
766  * [gpgsm] New option --with-validation to check the validity of key
767    while listing it.
768
769  * New option --debug-level={none,basic,advanced,expert,guru} to map
770    the debug flags to sensitive levels on a per program base.
771
772
773 Noteworthy changes in version 1.9.4 (2004-01-30)
774 ------------------------------------------------
775
776  * Added support for the Telesec NKS 2.0 card application.
777
778  * Added simple tool addgnupghome to create .gnupg directories from
779    /etc/skel/.gnupg.
780
781  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
782    related.
783
784
785 Noteworthy changes in version 1.9.3 (2003-12-23)
786 ------------------------------------------------
787
788  * New gpgsm options --{enable,disable}-ocsp to validate keys using
789    OCSP. This option requires a not yet released DirMngr version.
790    Default is disabled.
791
792  * The --log-file option may now be used to print logs to a socket.
793    Prefix the socket name with "socket://" to enable this.  This does
794    not work on all systems and falls back to stderr if there is a
795    problem with the socket.
796
797  * The options --encrypt-to and --no-encrypt-to now work the same in
798    gpgsm as in gpg.  Note, they are also used in server mode.
799
800  * Duplicated recipients are now silently removed in gpgsm.
801
802
803 Noteworthy changes in version 1.9.2 (2003-11-17)
804 ------------------------------------------------
805
806  * On card key generation is no longer done using the --gen-key
807    command but from the menu provided by the new --card-edit command.
808
809  * PINs are now properly cached and there are only 2 PINs visible.
810    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
811
812  * All kind of other internal stuff.
813
814
815 Noteworthy changes in version 1.9.1 (2003-09-06)
816 ------------------------------------------------
817
818  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
819    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
820    used directly.
821
822  * Rudimentary support for the SCR335 smartcard reader using an
823    internal driver.  Requires current libusb from CVS.
824
825  * Bug fixes.
826
827
828 Noteworthy changes in version 1.9.0 (2003-08-05)
829 ------------------------------------------------
830
831       ====== PLEASE SEE README-alpha =======
832
833  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
834    temporary change to allow co-existing with stable gpg versions.
835
836  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
837    usual gpg.conf.
838
839  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
840    --list-keys.  New command -K as alias for --list-secret-keys.
841
842  * Removed --run-as-shm-coprocess feature.
843
844  * gpg does now also use libgcrypt, libgpg-error is required.
845
846  * New gpgsm commands --call-dirmngr and --call-protect-tool.
847
848  * Changing a passphrase is now possible using "gpgsm --passwd"
849
850  * The content-type attribute is now recognized and created.
851
852  * The agent does now reread certain options on receiving a HUP.
853
854  * The pinentry is now forked for each request so that clients with
855    different environments are supported.  When running in daemon mode
856    and --keep-display is not used the DISPLAY variable is ignored.
857
858  * Merged stuff from the newpg branch and started this new
859    development branch.
860
861
862  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
863            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
864
865  This file is free software; as a special exception the author gives
866  unlimited permission to copy and/or distribute it, with or without
867  modifications, as long as this notice is preserved.
868
869  This file is distributed in the hope that it will be useful, but
870  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
871  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.