Preparing a test release
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.9 (unreleased)
2 ------------------------------------------------
3
4  * Gpgsm always tries to locate missing certificates from a running
5    Dirmngr's cache.
6
7  * Minor bug fixes.
8
9  * Tweaks for Windows
10
11
12 Noteworthy changes in version 2.0.8 (2007-12-20)
13 ------------------------------------------------
14
15  * Enhanced gpg-connect-agent with a small scripting language.
16
17  * New option --list-config for gpgconf.
18
19  * Fixed a crash in gpgconf.
20
21  * Gpg-agent now supports the passphrase quality bar of the latest
22    Pinentry.
23
24  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
25    Pinentry.
26
27  * Fixed the auto creation of the key stub for smartcards.  
28
29  * Fixed a rare bug in decryption using the OpenPGP card.
30
31  * Creating DSA2 keys is now possible.
32
33  * New option --extra-digest-algo for gpgsm to allow verification of
34    broken signatures.
35
36  * Allow encryption with legacy Elgamal sign+encrypt keys with option
37    --rfc2440.
38
39  * Windows is now a supported platform.
40
41  * Made sure that under Windows the file permissions of the socket are
42    taken into account.  This required a change of our socket emulation
43    code and changed the IPC protocol under Windows.
44
45
46 Noteworthy changes in version 2.0.7 (2007-09-10)
47 ------------------------------------------------
48
49  * Fixed encryption problem if duplicate certificates are in the
50    keybox.
51
52  * Made it work on Windows Vista.  Note that the entire Windows port
53    is still considered Beta.
54
55  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
56    enforce-passphrase-constraints and max-passphrase-days to
57    gpg-agent.
58
59  * Add command --check-components to gpgconf.  Gpgconf now uses the
60    installed versions of the programs and does not anymore search via
61    PATH for them.
62
63
64 Noteworthy changes in version 2.0.6 (2007-08-16)
65 ------------------------------------------------
66
67  * GPGSM does now grok --default-key.
68
69  * GPGCONF is now aware of --default-key and --encrypt-to. 
70
71  * GPGSM does again correctly print the serial number as well the the
72    various keyids.  This was broken since 2.0.4.
73
74  * New option --validation-model and support for the chain-model.
75
76  * Improved Windows support.
77
78  
79 Noteworthy changes in version 2.0.5 (2007-07-05)
80 ------------------------------------------------
81
82  * Switched license to GPLv3.
83
84  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
85    it.  As usual the mingw cross compiling toolchain is required.
86
87  * Fixed bug when using the --p12-charset without --armor.
88
89  * The command --gen-key may now be used instead of the
90    gpgsm-gencert.sh script.
91
92  * Changed key generation to reveal less information about the
93    machine.  Bug fixes for gpg2's card key generation.
94
95
96 Noteworthy changes in version 2.0.4 (2007-05-09)
97 ------------------------------------------------
98
99  * The server mode key listing commands are now also working for
100    systems without the funopen/fopencookie API.
101
102  * PKCS#12 import now tries several encodings in case the passphrase
103    was not utf-8 encoded.  New option --p12-charset for gpgsm.
104
105  * Improved the libgcrypt logging support in all modules.
106
107
108 Noteworthy changes in version 2.0.3 (2007-03-08)
109 ------------------------------------------------
110
111  * By default, do not allow processing multiple plaintexts in a single
112    stream.  Many programs that called GnuPG were assuming that GnuPG
113    did not permit this, and were thus not using the plaintext boundary
114    status tags that GnuPG provides.  This change makes GnuPG reject
115    such messages by default which makes those programs safe again.
116    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
117
118  * New --verify-option show-primary-uid-only. 
119
120  * gpgconf may now reads a global configuration file to select which
121    options are changeable by a frontend.  The new applygnupgdefaults
122    tool may be used by an admin to set default options for all users.
123
124  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
125    DINSIG and the NKS applications are now also aware of PIN pads.
126
127
128 Noteworthy changes in version 2.0.2 (2007-01-31)
129 ------------------------------------------------
130
131  * Fixed a serious and exploitable bug in processing encrypted
132    packages. [CVE-2006-6235].
133
134  * Added --passphrase-repeat to set the number of times GPG will
135    prompt for a new passphrase to be repeated.  This is useful to help
136    memorize a new passphrase.  The default is 1 repetition.
137
138  * Using a PIN pad does now also work for the signing key.
139
140  * A warning is displayed by gpg-agent if a new passphrase is too
141    short.  New option --min-passphrase-len defaults to 8.
142
143  * The status code BEGIN_SIGNING now shows the used hash algorithms.
144
145
146 Noteworthy changes in version 2.0.1 (2006-11-28)
147 ------------------------------------------------
148
149  * Experimental support for the PIN pads of the SPR 532 and the Kaan
150    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
151    don't want it.  Does currently only work for the OpenPGP card and
152    its authentication and decrypt keys.
153
154  * Fixed build problems on some some platforms and crashes on amd64.
155
156  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
157
158
159 Noteworthy changes in version 2.0.0 (2006-11-11)
160 ------------------------------------------------
161
162  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
163
164
165 Noteworthy changes in version 1.9.95 (2006-11-06)
166 -------------------------------------------------
167
168  * Minor bug fixes.
169
170
171 Noteworthy changes in version 1.9.94 (2006-10-24)
172 -------------------------------------------------
173
174  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
175    indicated by a prefixing it with an ampersand.
176
177  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
178
179  * New command --gpgconf-test for all major tools. This may be used to
180    check whether the configuration file is sane.
181
182
183 Noteworthy changes in version 1.9.93 (2006-10-18)
184 -------------------------------------------------
185
186  * In --with-validation mode gpgsm will now also ask whether a root
187    certificate should be trusted.
188
189  * Link to Pth only if really necessary.
190
191  * Fixed a pubring corruption bug in gpg2 occurring when importing
192    signatures or keys with insane lengths.
193
194  * Fixed v3 keyID calculation bug in gpg2.
195
196  * More tweaks for certificates without extensions.
197
198
199 Noteworthy changes in version 1.9.92 (2006-10-11)
200 -------------------------------------------------
201
202  * Bug fixes.
203
204
205 Noteworthy changes in version 1.9.91 (2006-10-04)
206 -------------------------------------------------
207
208  * New "relax" flag for trustlist.txt to allow root CA certificates
209    without BasicContraints.
210
211  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
212    alias for --list-keys.
213
214  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
215
216
217 Noteworthy changes in version 1.9.90 (2006-09-25)
218 -------------------------------------------------
219
220  * Made readline work for gpg.
221
222  * Cleanups und minor bug fixes.
223
224  * Included translations from gnupg 1.4.5.
225
226
227 Noteworthy changes in version 1.9.23 (2006-09-18)
228 -------------------------------------------------
229
230  * Regular man pages for most tools are now build directly from the
231    Texinfo source.
232
233  * The gpg code from 1.4.5 has been fully merged into this release.
234    The configure option --enable-gpg is still required to build this
235    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
236    still recommended.  Note, that gpg will be installed under the name
237    gpg2 to allow coexisting with an 1.4.x gpg.
238
239  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
240    may not be used with the current gpg-agent.
241
242  * The scdaemon will now call a script on reader status changes.
243
244  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
245    "MESSAGE".
246
247  * The gpgsm server may now output a key listing to the output file
248    handle. This needs to be enabled using "OPTION list-to-output=1".
249
250  * The --output option of gpgsm has now an effect on list-keys.
251
252  * New gpgsm commands --dump-chain and list-chain.
253
254  * gpg-connect-agent has new options to utilize descriptor passing.
255
256  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
257
258  * When creating a new pubring.kbx keybox common certificates are
259    imported.
260
261
262 Noteworthy changes in version 1.9.22 (2006-07-27)
263 -------------------------------------------------
264
265  * Enhanced pkcs#12 support to allow import from simple keyBags.
266
267  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
268    able to import the files.
269
270  * Fixed uploading of certain keys to the smart card.
271
272
273 Noteworthy changes in version 1.9.21 (2006-06-20)
274 -------------------------------------------------
275
276  * New command APDU for scdaemon to allow using it for general card
277    access.  Might be used through gpg-connect-agent by using the SCD
278    prefix command.
279
280  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
281
282  * Scdaemon does not anymore reset cards at the end of a connection. 
283
284  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
285
286  * Added --hash=xxx option to scdaemon's PKSIGN command.
287
288  * Pkcs#12 files are now created with a MAC.  This is for better
289    interoperability.
290
291  * Collected bug fixes and minor other changes.
292
293
294 Noteworthy changes in version 1.9.20 (2005-12-20)
295 -------------------------------------------------
296
297  * Importing pkcs#12 files created be recent versions of Mozilla works
298    again.
299
300  * Basic support for qualified signatures.
301
302  * New debug tool gpgparsemail. 
303
304
305 Noteworthy changes in version 1.9.19 (2005-09-12)
306 -------------------------------------------------
307
308  * The Belgian eID card is now supported for signatures and ssh.
309    Other pkcs#15 cards should work as well.
310
311  * Fixed bug in --export-secret-key-p12 so that certificates are again
312    included.
313
314
315 Noteworthy changes in version 1.9.18 (2005-08-01)
316 -------------------------------------------------
317
318  * [gpgsm] Now allows for more than one email address as well as URIs
319    and dnsNames in certificate request generation.  A keygrip may be
320    given to create a request from an existing key.
321
322  * A couple of minor bug fixes.
323
324
325 Noteworthy changes in version 1.9.17 (2005-06-20)
326 -------------------------------------------------
327
328  * gpg-connect-agent has now features to handle Assuan INQUIRE
329    commands.
330
331  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
332
333  * GNU Pth is now a hard requirement.
334
335  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
336    straightforward pkcs#15 modules has been written.  As of now it
337    does allows only signing using TCOS cards but we are going to
338    enhance it to match all the old capabilities.
339
340  * [gpg-agent] New option --write-env-file and Assuan command
341    UPDATESTARTUPTTY.
342
343  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
344    SSH passphrase caching independent from the other passphrases.
345
346
347 Noteworthy changes in version 1.9.16 (2005-04-21)
348 -------------------------------------------------
349
350  * gpg-agent does now support the ssh-agent protocol and thus allows
351    to use the pinentry as well as the OpenPGP smartcard with ssh.
352
353  * New tool gpg-connect-agent as a general client for the gpg-agent.
354
355  * New tool symcryptrun as a wrapper for certain encryption tools.
356
357  * The gpg tool is not anymore build by default because those gpg
358    versions available in the gnupg 1.4 series are far more matured.
359
360
361 Noteworthy changes in version 1.9.15 (2005-01-13)
362 -------------------------------------------------
363
364  * Fixed passphrase caching bug.
365
366  * Better support for CCID readers; the reader from Cherry RS 6700 USB
367    does now work.
368
369
370 Noteworthy changes in version 1.9.14 (2004-12-22)
371 -------------------------------------------------
372
373  * [gpg-agent] New option --use-standard-socket to allow the use of a
374    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
375    has not been set.
376
377  * Ported to MS Windows with some functional limitations.
378
379  * New tool gpg-preset-passphrase.
380
381
382 Noteworthy changes in version 1.9.13 (2004-12-03)
383 -------------------------------------------------
384
385  * [gpgsm] New option --prefer-system-dirmngr.
386
387  * Minor cleanups and debugging aids.
388
389
390 Noteworthy changes in version 1.9.12 (2004-10-22)
391 -------------------------------------------------
392
393  * [scdaemon] Partly rewrote the PC/SC code.
394
395  * Removed the sc-investigate tool.  It is now in a separate package
396    available at ftp://ftp.g10code.com/g10code/gscutils/ .
397
398  * [gpg-agent] Fixed logging problem.
399
400
401 Noteworthy changes in version 1.9.11 (2004-10-01)
402 -------------------------------------------------
403
404  * When using --import along with --with-validation, the imported
405    certificates are validated and only imported if they are fully
406    valid.
407
408  * [gpg-agent] New option --max-cache-ttl.
409
410  * [gpg-agent] When used without --daemon or --server, gpg-agent now
411    check whether a agent is already running and usable.
412
413  * Fixed some i18n problems.
414
415
416 Noteworthy changes in version 1.9.10 (2004-07-22)
417 -------------------------------------------------
418
419  * Fixed a serious bug in the checking of trusted root certificates.
420
421  * New configure option --enable-agent-pnly allows to build and
422    install just the agent.
423
424  * Fixed a problem with the log file handling.
425
426
427 Noteworthy changes in version 1.9.9 (2004-06-08)
428 ------------------------------------------------
429
430  * [gpg-agent] The new option --allow-mark-trusted is now required to
431    allow gpg-agent to add a key to the trustlist.txt after user
432    confirmation.
433
434  * Creating PKCS#10 requests does now honor the key usage.
435
436
437 Noteworthy changes in version 1.9.8 (2004-04-29)
438 ------------------------------------------------
439
440  * [scdaemon] Overhauled the internal CCID driver.
441
442  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
443    written when using the internal CCID driver.
444
445  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
446    detailed view of the certificates.
447
448  * The keybox gets now compressed after 3 hours and ephemeral
449    stored certificates are deleted after about a day.
450
451  * [gpg] Usability fixes for --card-edit.  Note, that this has already
452    been ported back to gnupg-1.3
453
454
455 Noteworthy changes in version 1.9.7 (2004-04-06)
456 ------------------------------------------------
457
458  * Instrumented the modules for gpgconf.
459
460  * Added support for DINSIG card applications.
461
462  * Include the smimeCapabilities attribute with signed messages.
463
464  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
465    versions < 1.9.
466
467
468 Noteworthy changes in version 1.9.6 (2004-03-06)
469 ------------------------------------------------
470
471  * Code cleanups and bug fixes.
472
473
474 Noteworthy changes in version 1.9.5 (2004-02-21)
475 ------------------------------------------------
476
477  * gpg-protect-tool gets now installed into libexec as it ought to be.
478    Cleaned up the build system to better comply with the coding
479    standards.
480
481  * [gpgsm] The --import command is now able to autodetect pkcs#12
482    files and import secret and private keys from this file format.
483    A new command --export-secret-key-p12 is provided to allow
484    exporting of secret keys in PKCS\#12 format.
485
486  * [gpgsm] The pinentry will now present a description of the key for
487    whom the passphrase is requested.
488
489  * [gpgsm] New option --with-validation to check the validity of key
490    while listing it.
491
492  * New option --debug-level={none,basic,advanced,expert,guru} to map
493    the debug flags to sensitive levels on a per program base.
494
495
496 Noteworthy changes in version 1.9.4 (2004-01-30)
497 ------------------------------------------------
498
499  * Added support for the Telesec NKS 2.0 card application.
500
501  * Added simple tool addgnupghome to create .gnupg directories from
502    /etc/skel/.gnupg.
503
504  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
505    related.
506
507
508 Noteworthy changes in version 1.9.3 (2003-12-23)
509 ------------------------------------------------
510
511  * New gpgsm options --{enable,disable}-ocsp to validate keys using
512    OCSP. This option requires a not yet released DirMngr version.
513    Default is disabled.
514
515  * The --log-file option may now be used to print logs to a socket.
516    Prefix the socket name with "socket://" to enable this.  This does
517    not work on all systems and falls back to stderr if there is a
518    problem with the socket.
519
520  * The options --encrypt-to and --no-encrypt-to now work the same in
521    gpgsm as in gpg.  Note, they are also used in server mode.
522
523  * Duplicated recipients are now silently removed in gpgsm.
524
525
526 Noteworthy changes in version 1.9.2 (2003-11-17)
527 ------------------------------------------------
528
529  * On card key generation is no longer done using the --gen-key
530    command but from the menu provided by the new --card-edit command.
531
532  * PINs are now properly cached and there are only 2 PINs visible.
533    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
534
535  * All kind of other internal stuff.
536
537
538 Noteworthy changes in version 1.9.1 (2003-09-06)
539 ------------------------------------------------
540
541  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
542    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
543    used directly.
544
545  * Rudimentary support for the SCR335 smartcard reader using an
546    internal driver.  Requires current libusb from CVS.
547
548  * Bug fixes.
549
550
551 Noteworthy changes in version 1.9.0 (2003-08-05)
552 ------------------------------------------------
553
554       ====== PLEASE SEE README-alpha =======
555
556  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
557    temporary change to allow co-existing with stable gpg versions.
558
559  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
560    usual gpg.conf.
561
562  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
563    --list-keys.  New command -K as alias for --list-secret-keys.
564
565  * Removed --run-as-shm-coprocess feature.
566
567  * gpg does now also use libgcrypt, libgpg-error is required.
568
569  * New gpgsm commands --call-dirmngr and --call-protect-tool.
570
571  * Changing a passphrase is now possible using "gpgsm --passwd"
572
573  * The content-type attribute is now recognized and created.
574
575  * The agent does now reread certain options on receiving a HUP.
576
577  * The pinentry is now forked for each request so that clients with
578    different environments are supported.  When running in daemon mode
579    and --keep-display is not used the DISPLAY variable is ignored.
580
581  * Merged stuff from the newpg branch and started this new
582    development branch.
583
584
585  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
586
587  This file is free software; as a special exception the author gives
588  unlimited permission to copy and/or distribute it, with or without
589  modifications, as long as this notice is preserved.
590
591  This file is distributed in the hope that it will be useful, but
592  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
593  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.