Release 2.0.28
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.28 (2015-06-02)
2 -------------------------------------------------
3
4  * agent: Added support for an external password manager.
5
6  * gpg: New command --list-gcrypt-config.
7
8  * gpg: Issue NEWSIG status lines during signature verification.
9
10  * gpgsm: The default hash algo for a CSR is now SHA-256 and the
11    default encryption algo is AES-128.
12
13  * scdaemon: Allow PC/SC reader selection by partial name match.
14
15  * gpgtar: Fix extracting files with a size of a multiple of 512.
16
17  * Fixed several other bugs.
18
19  * Libgcrypt 1.5 is now required.
20
21
22 Noteworthy changes in version 2.0.27 (2015-02-18)
23 -------------------------------------------------
24
25  * gpg: Detect faulty use of --verify on detached signatures.
26
27  * gpg: New import option "keep-ownertrust".
28
29  * gpg: Uses SHA-256 for all signature types also on RSA keys.
30
31  * gpg: Added support for algo names when generating keys using the
32    --command-fd method.
33
34  * gpg: Unless --allow-weak-digest-algos is used the insecure MD5
35    based fingerprints are shown as all zeroe
36
37  * gpg: Fixed DoS based on bogus and overlong key packets.
38
39  * gpg: Better error reporting for keyserver problems.
40
41  * Fixed several bugs related to bogus keyrings and improved some
42    other code.
43
44
45 Noteworthy changes in version 2.0.26 (2014-08-12)
46 -------------------------------------------------
47
48  * gpg: Fix a regression in 2.0.24 if a subkey id is given
49    to --recv-keys et al.
50
51  * gpg: Cap attribute packets at 16MB.
52
53  * gpgsm: Auto-create the ".gnupg" home directory in the same
54    way gpg does.
55
56  * scdaemon: Allow for certificates > 1024 when using PC/SC.
57
58
59 Noteworthy changes in version 2.0.25 (2014-06-30)
60 -------------------------------------------------
61
62  * gpg: Fix a regression in 2.0.24 if more than one keyid is given
63    to --recv-keys et al.
64
65  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
66    key generation.
67
68  * gpgsm: Fix a DISPLAY related problem with --export-secret-key-p12.
69
70  * scdaemon: Support reader Gemalto IDBridge CT30.
71
72
73 Noteworthy changes in version 2.0.24 (2014-06-24)
74 -------------------------------------------------
75
76  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
77
78  * gpg: Screen keyserver responses to avoid importing unwanted keys
79    from rogue servers.
80
81  * gpg: The validity of user ids is now shown by default.  To revert
82    this add "list-options no-show-uid-validity" to gpg.conf.
83
84  * gpg: Print more specific reason codes with the INV_RECP status.
85
86  * gpg: Allow loading of a cert only key to an OpenPGP card.
87
88  * gpg-agent: Make ssh support for ECDSA keys work with Libgcrypt 1.6.
89
90
91 Noteworthy changes in version 2.0.23 (2014-06-03)
92 -------------------------------------------------
93
94  * gpg: Reject signatures made using the MD5 hash algorithm unless the
95    new option --allow-weak-digest-algos or --pgp2 are given.
96
97  * gpg: Do not create a trustdb file if --trust-model=always is used.
98
99  * gpg: Only the major version number is by default included in the
100    armored output.
101
102  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
103    communication with the gpg-agent.
104
105  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now more
106    aligned to the regular key listing ("gpg -k").
107
108  * gpg: The option--show-session-key prints its output now before the
109    decryption of the bulk message starts.
110
111  * gpg: New %U expando for the photo viewer.
112
113  * gpgsm: Improved handling of re-issued CA certificates.
114
115  * scdaemon: Various fixes for pinpad equipped card readers.
116
117  * Minor bug fixes.
118
119
120 Noteworthy changes in version 2.0.22 (2013-10-04)
121 -------------------------------------------------
122
123  * Fixed possible infinite recursion in the compressed packet
124    parser. [CVE-2013-4402]
125
126  * Improved support for some card readers.
127
128  * Prepared building with the forthcoming Libgcrypt 1.6.
129
130  * Protect against rogue keyservers sending secret keys.
131
132
133 Noteworthy changes in version 2.0.21 (2013-08-19)
134 -------------------------------------------------
135
136  * gpg-agent: By default the users are now asked via the Pinentry
137    whether they trust an X.509 root key.  To prohibit interactive
138    marking of such keys, the new option --no-allow-mark-trusted may
139    be used.
140
141  * gpg-agent: The command KEYINFO has options to add info from
142    sshcontrol.
143
144  * The included ssh agent does now support ECDSA keys.
145
146  * The new option --enable-putty-support allows gpg-agent to act on
147    Windows as a Pageant replacement with full smartcard support.
148
149  * Support installation as portable application under Windows.
150
151
152 Noteworthy changes in version 2.0.20 (2013-05-10)
153 -------------------------------------------------
154
155  * Decryption using smartcards keys > 3072 bit does now work.
156
157  * New meta option ignore-invalid-option to allow using the same
158    option file by other GnuPG versions.
159
160  * gpg: The hash algorithm is now printed for sig records in key listings.
161
162  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
163
164  * gpg: Correctly handle ports from DNS SRV records.
165
166  * keyserver: Improve use of SRV records
167
168  * gpg-agent: Avoid tty corruption when killing pinentry.
169
170  * scdaemon: Improve detection of card insertion and removal.
171
172  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
173
174  * scdaemon: Better support for CCID readers.  Now, the internal CCID
175    driver supports readers without the auto configuration feature.
176
177  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
178    it supports variable length PIN input, and you specify
179    --enable-pinpad-varlen option.
180
181  * scdaemon: New option --enable-pinpad-varlen.
182
183  * scdaemon: Install into libexecdir to avoid accidental execution
184    from the command line.
185
186  * Support building using w64-mingw32.
187
188  * Assorted bug fixes.
189
190
191 Noteworthy changes in version 2.0.19 (2012-03-27)
192 -------------------------------------------------
193
194  * GPG now accepts a space separated fingerprint as a user ID.  This
195    allows to copy and paste the fingerprint from the key listing.
196
197  * GPG now uses the longest key ID available.  Removed support for the
198    original HKP keyserver which is not anymore used by any site.
199
200  * Rebuild the trustdb after changing the option --min-cert-level.
201
202  * Ukrainian translation.
203
204  * Honor option --cert-digest-algo when creating a cert.
205
206  * Emit a DECRYPTION_INFO status line.
207
208  * Improved detection of JPEG files.
209
210
211 Noteworthy changes in version 2.0.18 (2011-08-04)
212 -------------------------------------------------
213
214  * Bug fix for newer versions of Libgcrypt.
215
216  * Support the SSH confirm flag and show SSH fingerprints in ssh
217    related pinentries.
218
219  * Improved dirmngr/gpgsm interaction for OCSP.
220
221  * Allow generation of card keys up to 4096 bit.
222
223
224 Noteworthy changes in version 2.0.17 (2011-01-13)
225 -------------------------------------------------
226
227  * Allow more hash algorithms with the OpenPGP v2 card.
228
229  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
230
231  * Fixed output of "gpgconf --check-options".
232
233  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
234    non-daemon mode.
235
236  * Fixed TTY management for pinentries and session variable update
237    problem.
238
239
240 Noteworthy changes in version 2.0.16 (2010-07-19)
241 -------------------------------------------------
242
243  * If the agent's --use-standard-socket option is active, all tools
244    try to start and daemonize the agent on the fly.  In the past this
245    was only supported on W32; on non-W32 systems the new configure
246    option --enable-standard-socket may now be used to use this feature
247    by default.
248
249  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
250    on all platforms.
251
252  * Minor bug fixes.
253
254
255 Noteworthy changes in version 2.0.15 (2010-03-09)
256 -------------------------------------------------
257
258  * New command --passwd for GPG.
259
260  * Fixes a regression in 2.0.14 which prevented unprotection of new
261    or changed gpg-agent passphrases.
262
263  * Make use of libassuan 2.0 which is available as a DSO.
264
265
266 Noteworthy changes in version 2.0.14 (2009-12-21)
267 -------------------------------------------------
268
269  * The default for --include-cert is now to include all certificates
270    in the chain except for the root certificate.
271
272  * Numerical values may now be used as an alternative to the
273    debug-level keywords.
274
275  * The GPGSM --audit-log feature is now more complete.
276
277  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
278
279  * New GPGSM option --ignore-cert-extension.
280
281  * New and changed passphrases are now created with an iteration count
282    requiring about 100ms of CPU work.
283
284
285 Noteworthy changes in version 2.0.13 (2009-09-04)
286 -------------------------------------------------
287
288  * GPG now generates 2048 bit RSA keys by default.  The default hash
289    algorithm preferences has changed to prefer SHA-256 over SHA-1.
290    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
291
292  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
293    passed to the Pinentry to make SCIM work.
294
295  * The GPGSM command --gen-key features a --batch mode and implements
296    all features of gpgsm-gencert.sh in standard mode.
297
298  * New option --re-import for GPGSM's IMPORT server command.
299
300  * Enhanced writing of existing keys to OpenPGP v2 cards.
301
302  * Add hack to the internal CCID driver to allow the use of some
303    Omnikey based card readers with 2048 bit keys.
304
305  * GPG now repeatly asks the user to insert the requested OpenPGP
306    card.  This can be disabled with --limit-card-insert-tries=1.
307
308  * Minor bug fixes.
309
310
311 Noteworthy changes in version 2.0.12 (2009-06-17)
312 -------------------------------------------------
313
314  * GPGSM now always lists ephemeral certificates if specified by
315    fingerprint or keygrip.
316
317  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
318    information about smartcards.
319
320  * Made sure not to leak file descriptors if running gpg-agent with a
321    command.  Restore the signal mask to solve a problem in Mono.
322
323  * Changed order of the confirmation questions for root certificates
324    and store negative answers in trustlist.txt.
325
326  * Better synchronization of concurrent smartcard sessions.
327
328  * Support 2048 bit OpenPGP cards.
329
330  * Support Telesec Netkey 3 cards.
331
332  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
333    Windows the Pinentry will now be put into the foreground.
334
335  * Changed code to avoid a possible Mac OS X system freeze.
336
337
338 Noteworthy changes in version 2.0.11 (2009-03-03)
339 -------------------------------------------------
340
341  * Fixed a problem in SCDAEMON which caused unexpected card resets.
342
343  * SCDAEMON is now aware of the Geldkarte.
344
345  * The SCDAEMON option --allow-admin is now used by default.
346
347  * GPGCONF now restarts SCdaemon if necessary.
348
349  * The default cipher algorithm in GPGSM is now again 3DES.  This is
350    due to interoperability problems with Outlook 2003 which still
351    can't cope with AES.
352
353
354 Noteworthy changes in version 2.0.10 (2009-01-12)
355 -------------------------------------------------
356
357  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
358    lookup.  Run with --help for a short description.  Requires the
359    ADNS library.
360
361  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
362    Fixed a few problems with this option.
363
364  * [gpg] New command --locate-keys.
365
366  * [gpg] New options --with-sig-list and --with-sig-check.
367
368  * [gpg] The option "-sat" is no longer an alias for --clearsign.
369
370  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
371
372  * [gpg] New control statement %ask-passphrase for the unattended key
373    generation.
374
375  * [gpg] The algorithm to compute the SIG_ID status has been changed.
376
377  * [gpgsm] Now uses AES by default.
378
379  * [gpgsm] Made --output option work with --export-secret-key-p12.
380
381  * [gpg-agent] Terminate process if the own listening socket is not
382    anymore served by ourself.
383
384  * [scdaemon] Made it more robust on W32.
385
386  * [gpg-connect-agent] Accept commands given as command line arguments.
387
388  * [w32] Initialized the socket subsystem for all keyserver helpers.
389
390  * [w32] The sysconf directory has been moved from a subdirectory of
391    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
392
393  * [w32] The gnupg2.nls directory is not anymore used.  The standard
394    locale directory is now used.
395
396  * [w32] Fixed a race condition between gpg and gpgsm in the use of
397    temporary file names.
398
399  * The gpg-preset-passphrase mechanism works again.  An arbitrary
400    string may now be used for a custom cache ID.
401
402  * Admin PINs are cached again (bug in 2.0.9).
403
404  * Support for version 2 OpenPGP cards.
405
406  * Libgcrypt 1.4 is now required.
407
408
409 Noteworthy changes in version 2.0.9 (2008-03-26)
410 ------------------------------------------------
411
412  * Gpgsm always tries to locate missing certificates from a running
413    Dirmngr's cache.
414
415  * Tweaks for Windows.
416
417  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
418
419  * Improved certificate chain construction.
420
421  * Extended the PKITS framework.
422
423  * Fixed a bug in the ambigious name detection.
424
425  * Fixed possible memory corruption while importing OpenPGP keys (bug
426    introduced with 2.0.8). [CVE-2008-1530]
427
428  * Minor bug fixes.
429
430
431 Noteworthy changes in version 2.0.8 (2007-12-20)
432 ------------------------------------------------
433
434  * Enhanced gpg-connect-agent with a small scripting language.
435
436  * New option --list-config for gpgconf.
437
438  * Fixed a crash in gpgconf.
439
440  * Gpg-agent now supports the passphrase quality bar of the latest
441    Pinentry.
442
443  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
444    Pinentry.
445
446  * Fixed the auto creation of the key stub for smartcards.
447
448  * Fixed a rare bug in decryption using the OpenPGP card.
449
450  * Creating DSA2 keys is now possible.
451
452  * New option --extra-digest-algo for gpgsm to allow verification of
453    broken signatures.
454
455  * Allow encryption with legacy Elgamal sign+encrypt keys with option
456    --rfc2440.
457
458  * Windows is now a supported platform.
459
460  * Made sure that under Windows the file permissions of the socket are
461    taken into account.  This required a change of our socket emulation
462    code and changed the IPC protocol under Windows.
463
464
465 Noteworthy changes in version 2.0.7 (2007-09-10)
466 ------------------------------------------------
467
468  * Fixed encryption problem if duplicate certificates are in the
469    keybox.
470
471  * Made it work on Windows Vista.  Note that the entire Windows port
472    is still considered Beta.
473
474  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
475    enforce-passphrase-constraints and max-passphrase-days to
476    gpg-agent.
477
478  * Add command --check-components to gpgconf.  Gpgconf now uses the
479    installed versions of the programs and does not anymore search via
480    PATH for them.
481
482
483 Noteworthy changes in version 2.0.6 (2007-08-16)
484 ------------------------------------------------
485
486  * GPGSM does now grok --default-key.
487
488  * GPGCONF is now aware of --default-key and --encrypt-to.
489
490  * GPGSM does again correctly print the serial number as well the the
491    various keyids.  This was broken since 2.0.4.
492
493  * New option --validation-model and support for the chain-model.
494
495  * Improved Windows support.
496
497
498 Noteworthy changes in version 2.0.5 (2007-07-05)
499 ------------------------------------------------
500
501  * Switched license to GPLv3.
502
503  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
504    it.  As usual the mingw cross compiling toolchain is required.
505
506  * Fixed bug when using the --p12-charset without --armor.
507
508  * The command --gen-key may now be used instead of the
509    gpgsm-gencert.sh script.
510
511  * Changed key generation to reveal less information about the
512    machine.  Bug fixes for gpg2's card key generation.
513
514
515 Noteworthy changes in version 2.0.4 (2007-05-09)
516 ------------------------------------------------
517
518  * The server mode key listing commands are now also working for
519    systems without the funopen/fopencookie API.
520
521  * PKCS#12 import now tries several encodings in case the passphrase
522    was not utf-8 encoded.  New option --p12-charset for gpgsm.
523
524  * Improved the libgcrypt logging support in all modules.
525
526
527 Noteworthy changes in version 2.0.3 (2007-03-08)
528 ------------------------------------------------
529
530  * By default, do not allow processing multiple plaintexts in a single
531    stream.  Many programs that called GnuPG were assuming that GnuPG
532    did not permit this, and were thus not using the plaintext boundary
533    status tags that GnuPG provides.  This change makes GnuPG reject
534    such messages by default which makes those programs safe again.
535    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
536
537  * New --verify-option show-primary-uid-only.
538
539  * gpgconf may now reads a global configuration file to select which
540    options are changeable by a frontend.  The new applygnupgdefaults
541    tool may be used by an admin to set default options for all users.
542
543  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
544    DINSIG and the NKS applications are now also aware of PIN pads.
545
546
547 Noteworthy changes in version 2.0.2 (2007-01-31)
548 ------------------------------------------------
549
550  * Fixed a serious and exploitable bug in processing encrypted
551    packages. [CVE-2006-6235].
552
553  * Added --passphrase-repeat to set the number of times GPG will
554    prompt for a new passphrase to be repeated.  This is useful to help
555    memorize a new passphrase.  The default is 1 repetition.
556
557  * Using a PIN pad does now also work for the signing key.
558
559  * A warning is displayed by gpg-agent if a new passphrase is too
560    short.  New option --min-passphrase-len defaults to 8.
561
562  * The status code BEGIN_SIGNING now shows the used hash algorithms.
563
564
565 Noteworthy changes in version 2.0.1 (2006-11-28)
566 ------------------------------------------------
567
568  * Experimental support for the PIN pads of the SPR 532 and the Kaan
569    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
570    don't want it.  Does currently only work for the OpenPGP card and
571    its authentication and decrypt keys.
572
573  * Fixed build problems on some some platforms and crashes on amd64.
574
575  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
576
577
578 Noteworthy changes in version 2.0.0 (2006-11-11)
579 ------------------------------------------------
580
581  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
582
583
584 Noteworthy changes in version 1.9.95 (2006-11-06)
585 -------------------------------------------------
586
587  * Minor bug fixes.
588
589
590 Noteworthy changes in version 1.9.94 (2006-10-24)
591 -------------------------------------------------
592
593  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
594    indicated by a prefixing it with an ampersand.
595
596  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
597
598  * New command --gpgconf-test for all major tools. This may be used to
599    check whether the configuration file is sane.
600
601
602 Noteworthy changes in version 1.9.93 (2006-10-18)
603 -------------------------------------------------
604
605  * In --with-validation mode gpgsm will now also ask whether a root
606    certificate should be trusted.
607
608  * Link to Pth only if really necessary.
609
610  * Fixed a pubring corruption bug in gpg2 occurring when importing
611    signatures or keys with insane lengths.
612
613  * Fixed v3 keyID calculation bug in gpg2.
614
615  * More tweaks for certificates without extensions.
616
617
618 Noteworthy changes in version 1.9.92 (2006-10-11)
619 -------------------------------------------------
620
621  * Bug fixes.
622
623
624 Noteworthy changes in version 1.9.91 (2006-10-04)
625 -------------------------------------------------
626
627  * New "relax" flag for trustlist.txt to allow root CA certificates
628    without BasicContraints.
629
630  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
631    alias for --list-keys.
632
633  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
634
635
636 Noteworthy changes in version 1.9.90 (2006-09-25)
637 -------------------------------------------------
638
639  * Made readline work for gpg.
640
641  * Cleanups und minor bug fixes.
642
643  * Included translations from gnupg 1.4.5.
644
645
646 Noteworthy changes in version 1.9.23 (2006-09-18)
647 -------------------------------------------------
648
649  * Regular man pages for most tools are now build directly from the
650    Texinfo source.
651
652  * The gpg code from 1.4.5 has been fully merged into this release.
653    The configure option --enable-gpg is still required to build this
654    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
655    still recommended.  Note, that gpg will be installed under the name
656    gpg2 to allow coexisting with an 1.4.x gpg.
657
658  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
659    may not be used with the current gpg-agent.
660
661  * The scdaemon will now call a script on reader status changes.
662
663  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
664    "MESSAGE".
665
666  * The gpgsm server may now output a key listing to the output file
667    handle. This needs to be enabled using "OPTION list-to-output=1".
668
669  * The --output option of gpgsm has now an effect on list-keys.
670
671  * New gpgsm commands --dump-chain and list-chain.
672
673  * gpg-connect-agent has new options to utilize descriptor passing.
674
675  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
676
677  * When creating a new pubring.kbx keybox common certificates are
678    imported.
679
680
681 Noteworthy changes in version 1.9.22 (2006-07-27)
682 -------------------------------------------------
683
684  * Enhanced pkcs#12 support to allow import from simple keyBags.
685
686  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
687    able to import the files.
688
689  * Fixed uploading of certain keys to the smart card.
690
691
692 Noteworthy changes in version 1.9.21 (2006-06-20)
693 -------------------------------------------------
694
695  * New command APDU for scdaemon to allow using it for general card
696    access.  Might be used through gpg-connect-agent by using the SCD
697    prefix command.
698
699  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
700
701  * Scdaemon does not anymore reset cards at the end of a connection.
702
703  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
704
705  * Added --hash=xxx option to scdaemon's PKSIGN command.
706
707  * Pkcs#12 files are now created with a MAC.  This is for better
708    interoperability.
709
710  * Collected bug fixes and minor other changes.
711
712
713 Noteworthy changes in version 1.9.20 (2005-12-20)
714 -------------------------------------------------
715
716  * Importing pkcs#12 files created be recent versions of Mozilla works
717    again.
718
719  * Basic support for qualified signatures.
720
721  * New debug tool gpgparsemail.
722
723
724 Noteworthy changes in version 1.9.19 (2005-09-12)
725 -------------------------------------------------
726
727  * The Belgian eID card is now supported for signatures and ssh.
728    Other pkcs#15 cards should work as well.
729
730  * Fixed bug in --export-secret-key-p12 so that certificates are again
731    included.
732
733
734 Noteworthy changes in version 1.9.18 (2005-08-01)
735 -------------------------------------------------
736
737  * [gpgsm] Now allows for more than one email address as well as URIs
738    and dnsNames in certificate request generation.  A keygrip may be
739    given to create a request from an existing key.
740
741  * A couple of minor bug fixes.
742
743
744 Noteworthy changes in version 1.9.17 (2005-06-20)
745 -------------------------------------------------
746
747  * gpg-connect-agent has now features to handle Assuan INQUIRE
748    commands.
749
750  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
751
752  * GNU Pth is now a hard requirement.
753
754  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
755    straightforward pkcs#15 modules has been written.  As of now it
756    does allows only signing using TCOS cards but we are going to
757    enhance it to match all the old capabilities.
758
759  * [gpg-agent] New option --write-env-file and Assuan command
760    UPDATESTARTUPTTY.
761
762  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
763    SSH passphrase caching independent from the other passphrases.
764
765
766 Noteworthy changes in version 1.9.16 (2005-04-21)
767 -------------------------------------------------
768
769  * gpg-agent does now support the ssh-agent protocol and thus allows
770    to use the pinentry as well as the OpenPGP smartcard with ssh.
771
772  * New tool gpg-connect-agent as a general client for the gpg-agent.
773
774  * New tool symcryptrun as a wrapper for certain encryption tools.
775
776  * The gpg tool is not anymore build by default because those gpg
777    versions available in the gnupg 1.4 series are far more matured.
778
779
780 Noteworthy changes in version 1.9.15 (2005-01-13)
781 -------------------------------------------------
782
783  * Fixed passphrase caching bug.
784
785  * Better support for CCID readers; the reader from Cherry RS 6700 USB
786    does now work.
787
788
789 Noteworthy changes in version 1.9.14 (2004-12-22)
790 -------------------------------------------------
791
792  * [gpg-agent] New option --use-standard-socket to allow the use of a
793    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
794    has not been set.
795
796  * Ported to MS Windows with some functional limitations.
797
798  * New tool gpg-preset-passphrase.
799
800
801 Noteworthy changes in version 1.9.13 (2004-12-03)
802 -------------------------------------------------
803
804  * [gpgsm] New option --prefer-system-dirmngr.
805
806  * Minor cleanups and debugging aids.
807
808
809 Noteworthy changes in version 1.9.12 (2004-10-22)
810 -------------------------------------------------
811
812  * [scdaemon] Partly rewrote the PC/SC code.
813
814  * Removed the sc-investigate tool.  It is now in a separate package
815    available at ftp://ftp.g10code.com/g10code/gscutils/ .
816
817  * [gpg-agent] Fixed logging problem.
818
819
820 Noteworthy changes in version 1.9.11 (2004-10-01)
821 -------------------------------------------------
822
823  * When using --import along with --with-validation, the imported
824    certificates are validated and only imported if they are fully
825    valid.
826
827  * [gpg-agent] New option --max-cache-ttl.
828
829  * [gpg-agent] When used without --daemon or --server, gpg-agent now
830    check whether a agent is already running and usable.
831
832  * Fixed some i18n problems.
833
834
835 Noteworthy changes in version 1.9.10 (2004-07-22)
836 -------------------------------------------------
837
838  * Fixed a serious bug in the checking of trusted root certificates.
839
840  * New configure option --enable-agent-pnly allows to build and
841    install just the agent.
842
843  * Fixed a problem with the log file handling.
844
845
846 Noteworthy changes in version 1.9.9 (2004-06-08)
847 ------------------------------------------------
848
849  * [gpg-agent] The new option --allow-mark-trusted is now required to
850    allow gpg-agent to add a key to the trustlist.txt after user
851    confirmation.
852
853  * Creating PKCS#10 requests does now honor the key usage.
854
855
856 Noteworthy changes in version 1.9.8 (2004-04-29)
857 ------------------------------------------------
858
859  * [scdaemon] Overhauled the internal CCID driver.
860
861  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
862    written when using the internal CCID driver.
863
864  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
865    detailed view of the certificates.
866
867  * The keybox gets now compressed after 3 hours and ephemeral
868    stored certificates are deleted after about a day.
869
870  * [gpg] Usability fixes for --card-edit.  Note, that this has already
871    been ported back to gnupg-1.3
872
873
874 Noteworthy changes in version 1.9.7 (2004-04-06)
875 ------------------------------------------------
876
877  * Instrumented the modules for gpgconf.
878
879  * Added support for DINSIG card applications.
880
881  * Include the smimeCapabilities attribute with signed messages.
882
883  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
884    versions < 1.9.
885
886
887 Noteworthy changes in version 1.9.6 (2004-03-06)
888 ------------------------------------------------
889
890  * Code cleanups and bug fixes.
891
892
893 Noteworthy changes in version 1.9.5 (2004-02-21)
894 ------------------------------------------------
895
896  * gpg-protect-tool gets now installed into libexec as it ought to be.
897    Cleaned up the build system to better comply with the coding
898    standards.
899
900  * [gpgsm] The --import command is now able to autodetect pkcs#12
901    files and import secret and private keys from this file format.
902    A new command --export-secret-key-p12 is provided to allow
903    exporting of secret keys in PKCS\#12 format.
904
905  * [gpgsm] The pinentry will now present a description of the key for
906    whom the passphrase is requested.
907
908  * [gpgsm] New option --with-validation to check the validity of key
909    while listing it.
910
911  * New option --debug-level={none,basic,advanced,expert,guru} to map
912    the debug flags to sensitive levels on a per program base.
913
914
915 Noteworthy changes in version 1.9.4 (2004-01-30)
916 ------------------------------------------------
917
918  * Added support for the Telesec NKS 2.0 card application.
919
920  * Added simple tool addgnupghome to create .gnupg directories from
921    /etc/skel/.gnupg.
922
923  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
924    related.
925
926
927 Noteworthy changes in version 1.9.3 (2003-12-23)
928 ------------------------------------------------
929
930  * New gpgsm options --{enable,disable}-ocsp to validate keys using
931    OCSP. This option requires a not yet released DirMngr version.
932    Default is disabled.
933
934  * The --log-file option may now be used to print logs to a socket.
935    Prefix the socket name with "socket://" to enable this.  This does
936    not work on all systems and falls back to stderr if there is a
937    problem with the socket.
938
939  * The options --encrypt-to and --no-encrypt-to now work the same in
940    gpgsm as in gpg.  Note, they are also used in server mode.
941
942  * Duplicated recipients are now silently removed in gpgsm.
943
944
945 Noteworthy changes in version 1.9.2 (2003-11-17)
946 ------------------------------------------------
947
948  * On card key generation is no longer done using the --gen-key
949    command but from the menu provided by the new --card-edit command.
950
951  * PINs are now properly cached and there are only 2 PINs visible.
952    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
953
954  * All kind of other internal stuff.
955
956
957 Noteworthy changes in version 1.9.1 (2003-09-06)
958 ------------------------------------------------
959
960  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
961    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
962    used directly.
963
964  * Rudimentary support for the SCR335 smartcard reader using an
965    internal driver.  Requires current libusb from CVS.
966
967  * Bug fixes.
968
969
970 Noteworthy changes in version 1.9.0 (2003-08-05)
971 ------------------------------------------------
972
973       ====== PLEASE SEE README-alpha =======
974
975  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
976    temporary change to allow co-existing with stable gpg versions.
977
978  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
979    usual gpg.conf.
980
981  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
982    --list-keys.  New command -K as alias for --list-secret-keys.
983
984  * Removed --run-as-shm-coprocess feature.
985
986  * gpg does now also use libgcrypt, libgpg-error is required.
987
988  * New gpgsm commands --call-dirmngr and --call-protect-tool.
989
990  * Changing a passphrase is now possible using "gpgsm --passwd"
991
992  * The content-type attribute is now recognized and created.
993
994  * The agent does now reread certain options on receiving a HUP.
995
996  * The pinentry is now forked for each request so that clients with
997    different environments are supported.  When running in daemon mode
998    and --keep-display is not used the DISPLAY variable is ignored.
999
1000  * Merged stuff from the newpg branch and started this new
1001    development branch.
1002
1003
1004  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
1005            2010, 2011  Free Software Foundation, Inc.
1006
1007  This file is free software; as a special exception the author gives
1008  unlimited permission to copy and/or distribute it, with or without
1009  modifications, as long as this notice is preserved.
1010
1011  This file is distributed in the hope that it will be useful, but
1012  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1013  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.