Release 2.0.26
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.26 (2014-08-12)
2 -------------------------------------------------
3
4  * gpg: Fix a regression in 2.0.24 if a subkey id is given
5    to --recv-keys et al.
6
7  * gpg: Cap attribute packets at 16MB.
8
9  * gpgsm: Auto-create the ".gnupg" home directory in the same
10    way gpg does.
11
12  * scdaemon: Allow for certificates > 1024 when using PC/SC.
13
14
15 Noteworthy changes in version 2.0.25 (2014-06-30)
16 -------------------------------------------------
17
18  * gpg: Fix a regression in 2.0.24 if more than one keyid is given
19    to --recv-keys et al.
20
21  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
22    key generation.
23
24  * gpgsm: Fix a DISPLAY related problem with --export-secret-key-p12.
25
26  * scdaemon: Support reader Gemalto IDBridge CT30.
27
28
29 Noteworthy changes in version 2.0.24 (2014-06-24)
30 -------------------------------------------------
31
32  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
33
34  * gpg: Screen keyserver responses to avoid importing unwanted keys
35    from rogue servers.
36
37  * gpg: The validity of user ids is now shown by default.  To revert
38    this add "list-options no-show-uid-validity" to gpg.conf.
39
40  * gpg: Print more specific reason codes with the INV_RECP status.
41
42  * gpg: Allow loading of a cert only key to an OpenPGP card.
43
44  * gpg-agent: Make ssh support for ECDSA keys work with Libgcrypt 1.6.
45
46
47 Noteworthy changes in version 2.0.23 (2014-06-03)
48 -------------------------------------------------
49
50  * gpg: Reject signatures made using the MD5 hash algorithm unless the
51    new option --allow-weak-digest-algos or --pgp2 are given.
52
53  * gpg: Do not create a trustdb file if --trust-model=always is used.
54
55  * gpg: Only the major version number is by default included in the
56    armored output.
57
58  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
59    communication with the gpg-agent.
60
61  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now more
62    aligned to the regular key listing ("gpg -k").
63
64  * gpg: The option--show-session-key prints its output now before the
65    decryption of the bulk message starts.
66
67  * gpg: New %U expando for the photo viewer.
68
69  * gpgsm: Improved handling of re-issued CA certificates.
70
71  * scdaemon: Various fixes for pinpad equipped card readers.
72
73  * Minor bug fixes.
74
75
76 Noteworthy changes in version 2.0.22 (2013-10-04)
77 -------------------------------------------------
78
79  * Fixed possible infinite recursion in the compressed packet
80    parser. [CVE-2013-4402]
81
82  * Improved support for some card readers.
83
84  * Prepared building with the forthcoming Libgcrypt 1.6.
85
86  * Protect against rogue keyservers sending secret keys.
87
88
89 Noteworthy changes in version 2.0.21 (2013-08-19)
90 -------------------------------------------------
91
92  * gpg-agent: By default the users are now asked via the Pinentry
93    whether they trust an X.509 root key.  To prohibit interactive
94    marking of such keys, the new option --no-allow-mark-trusted may
95    be used.
96
97  * gpg-agent: The command KEYINFO has options to add info from
98    sshcontrol.
99
100  * The included ssh agent does now support ECDSA keys.
101
102  * The new option --enable-putty-support allows gpg-agent to act on
103    Windows as a Pageant replacement with full smartcard support.
104
105  * Support installation as portable application under Windows.
106
107
108 Noteworthy changes in version 2.0.20 (2013-05-10)
109 -------------------------------------------------
110
111  * Decryption using smartcards keys > 3072 bit does now work.
112
113  * New meta option ignore-invalid-option to allow using the same
114    option file by other GnuPG versions.
115
116  * gpg: The hash algorithm is now printed for sig records in key listings.
117
118  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
119
120  * gpg: Correctly handle ports from DNS SRV records.
121
122  * keyserver: Improve use of SRV records
123
124  * gpg-agent: Avoid tty corruption when killing pinentry.
125
126  * scdaemon: Improve detection of card insertion and removal.
127
128  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
129
130  * scdaemon: Better support for CCID readers.  Now, the internal CCID
131    driver supports readers without the auto configuration feature.
132
133  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
134    it supports variable length PIN input, and you specify
135    --enable-pinpad-varlen option.
136
137  * scdaemon: New option --enable-pinpad-varlen.
138
139  * scdaemon: Install into libexecdir to avoid accidental execution
140    from the command line.
141
142  * Support building using w64-mingw32.
143
144  * Assorted bug fixes.
145
146
147 Noteworthy changes in version 2.0.19 (2012-03-27)
148 -------------------------------------------------
149
150  * GPG now accepts a space separated fingerprint as a user ID.  This
151    allows to copy and paste the fingerprint from the key listing.
152
153  * GPG now uses the longest key ID available.  Removed support for the
154    original HKP keyserver which is not anymore used by any site.
155
156  * Rebuild the trustdb after changing the option --min-cert-level.
157
158  * Ukrainian translation.
159
160  * Honor option --cert-digest-algo when creating a cert.
161
162  * Emit a DECRYPTION_INFO status line.
163
164  * Improved detection of JPEG files.
165
166
167 Noteworthy changes in version 2.0.18 (2011-08-04)
168 -------------------------------------------------
169
170  * Bug fix for newer versions of Libgcrypt.
171
172  * Support the SSH confirm flag and show SSH fingerprints in ssh
173    related pinentries.
174
175  * Improved dirmngr/gpgsm interaction for OCSP.
176
177  * Allow generation of card keys up to 4096 bit.
178
179
180 Noteworthy changes in version 2.0.17 (2011-01-13)
181 -------------------------------------------------
182
183  * Allow more hash algorithms with the OpenPGP v2 card.
184
185  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
186
187  * Fixed output of "gpgconf --check-options".
188
189  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
190    non-daemon mode.
191
192  * Fixed TTY management for pinentries and session variable update
193    problem.
194
195
196 Noteworthy changes in version 2.0.16 (2010-07-19)
197 -------------------------------------------------
198
199  * If the agent's --use-standard-socket option is active, all tools
200    try to start and daemonize the agent on the fly.  In the past this
201    was only supported on W32; on non-W32 systems the new configure
202    option --enable-standard-socket may now be used to use this feature
203    by default.
204
205  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
206    on all platforms.
207
208  * Minor bug fixes.
209
210
211 Noteworthy changes in version 2.0.15 (2010-03-09)
212 -------------------------------------------------
213
214  * New command --passwd for GPG.
215
216  * Fixes a regression in 2.0.14 which prevented unprotection of new
217    or changed gpg-agent passphrases.
218
219  * Make use of libassuan 2.0 which is available as a DSO.
220
221
222 Noteworthy changes in version 2.0.14 (2009-12-21)
223 -------------------------------------------------
224
225  * The default for --include-cert is now to include all certificates
226    in the chain except for the root certificate.
227
228  * Numerical values may now be used as an alternative to the
229    debug-level keywords.
230
231  * The GPGSM --audit-log feature is now more complete.
232
233  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
234
235  * New GPGSM option --ignore-cert-extension.
236
237  * New and changed passphrases are now created with an iteration count
238    requiring about 100ms of CPU work.
239
240
241 Noteworthy changes in version 2.0.13 (2009-09-04)
242 -------------------------------------------------
243
244  * GPG now generates 2048 bit RSA keys by default.  The default hash
245    algorithm preferences has changed to prefer SHA-256 over SHA-1.
246    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
247
248  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
249    passed to the Pinentry to make SCIM work.
250
251  * The GPGSM command --gen-key features a --batch mode and implements
252    all features of gpgsm-gencert.sh in standard mode.
253
254  * New option --re-import for GPGSM's IMPORT server command.
255
256  * Enhanced writing of existing keys to OpenPGP v2 cards.
257
258  * Add hack to the internal CCID driver to allow the use of some
259    Omnikey based card readers with 2048 bit keys.
260
261  * GPG now repeatly asks the user to insert the requested OpenPGP
262    card.  This can be disabled with --limit-card-insert-tries=1.
263
264  * Minor bug fixes.
265
266
267 Noteworthy changes in version 2.0.12 (2009-06-17)
268 -------------------------------------------------
269
270  * GPGSM now always lists ephemeral certificates if specified by
271    fingerprint or keygrip.
272
273  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
274    information about smartcards.
275
276  * Made sure not to leak file descriptors if running gpg-agent with a
277    command.  Restore the signal mask to solve a problem in Mono.
278
279  * Changed order of the confirmation questions for root certificates
280    and store negative answers in trustlist.txt.
281
282  * Better synchronization of concurrent smartcard sessions.
283
284  * Support 2048 bit OpenPGP cards.
285
286  * Support Telesec Netkey 3 cards.
287
288  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
289    Windows the Pinentry will now be put into the foreground.
290
291  * Changed code to avoid a possible Mac OS X system freeze.
292
293
294 Noteworthy changes in version 2.0.11 (2009-03-03)
295 -------------------------------------------------
296
297  * Fixed a problem in SCDAEMON which caused unexpected card resets.
298
299  * SCDAEMON is now aware of the Geldkarte.
300
301  * The SCDAEMON option --allow-admin is now used by default.
302
303  * GPGCONF now restarts SCdaemon if necessary.
304
305  * The default cipher algorithm in GPGSM is now again 3DES.  This is
306    due to interoperability problems with Outlook 2003 which still
307    can't cope with AES.
308
309
310 Noteworthy changes in version 2.0.10 (2009-01-12)
311 -------------------------------------------------
312
313  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
314    lookup.  Run with --help for a short description.  Requires the
315    ADNS library.
316
317  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
318    Fixed a few problems with this option.
319
320  * [gpg] New command --locate-keys.
321
322  * [gpg] New options --with-sig-list and --with-sig-check.
323
324  * [gpg] The option "-sat" is no longer an alias for --clearsign.
325
326  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
327
328  * [gpg] New control statement %ask-passphrase for the unattended key
329    generation.
330
331  * [gpg] The algorithm to compute the SIG_ID status has been changed.
332
333  * [gpgsm] Now uses AES by default.
334
335  * [gpgsm] Made --output option work with --export-secret-key-p12.
336
337  * [gpg-agent] Terminate process if the own listening socket is not
338    anymore served by ourself.
339
340  * [scdaemon] Made it more robust on W32.
341
342  * [gpg-connect-agent] Accept commands given as command line arguments.
343
344  * [w32] Initialized the socket subsystem for all keyserver helpers.
345
346  * [w32] The sysconf directory has been moved from a subdirectory of
347    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
348
349  * [w32] The gnupg2.nls directory is not anymore used.  The standard
350    locale directory is now used.
351
352  * [w32] Fixed a race condition between gpg and gpgsm in the use of
353    temporary file names.
354
355  * The gpg-preset-passphrase mechanism works again.  An arbitrary
356    string may now be used for a custom cache ID.
357
358  * Admin PINs are cached again (bug in 2.0.9).
359
360  * Support for version 2 OpenPGP cards.
361
362  * Libgcrypt 1.4 is now required.
363
364
365 Noteworthy changes in version 2.0.9 (2008-03-26)
366 ------------------------------------------------
367
368  * Gpgsm always tries to locate missing certificates from a running
369    Dirmngr's cache.
370
371  * Tweaks for Windows.
372
373  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
374
375  * Improved certificate chain construction.
376
377  * Extended the PKITS framework.
378
379  * Fixed a bug in the ambigious name detection.
380
381  * Fixed possible memory corruption while importing OpenPGP keys (bug
382    introduced with 2.0.8). [CVE-2008-1530]
383
384  * Minor bug fixes.
385
386
387 Noteworthy changes in version 2.0.8 (2007-12-20)
388 ------------------------------------------------
389
390  * Enhanced gpg-connect-agent with a small scripting language.
391
392  * New option --list-config for gpgconf.
393
394  * Fixed a crash in gpgconf.
395
396  * Gpg-agent now supports the passphrase quality bar of the latest
397    Pinentry.
398
399  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
400    Pinentry.
401
402  * Fixed the auto creation of the key stub for smartcards.
403
404  * Fixed a rare bug in decryption using the OpenPGP card.
405
406  * Creating DSA2 keys is now possible.
407
408  * New option --extra-digest-algo for gpgsm to allow verification of
409    broken signatures.
410
411  * Allow encryption with legacy Elgamal sign+encrypt keys with option
412    --rfc2440.
413
414  * Windows is now a supported platform.
415
416  * Made sure that under Windows the file permissions of the socket are
417    taken into account.  This required a change of our socket emulation
418    code and changed the IPC protocol under Windows.
419
420
421 Noteworthy changes in version 2.0.7 (2007-09-10)
422 ------------------------------------------------
423
424  * Fixed encryption problem if duplicate certificates are in the
425    keybox.
426
427  * Made it work on Windows Vista.  Note that the entire Windows port
428    is still considered Beta.
429
430  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
431    enforce-passphrase-constraints and max-passphrase-days to
432    gpg-agent.
433
434  * Add command --check-components to gpgconf.  Gpgconf now uses the
435    installed versions of the programs and does not anymore search via
436    PATH for them.
437
438
439 Noteworthy changes in version 2.0.6 (2007-08-16)
440 ------------------------------------------------
441
442  * GPGSM does now grok --default-key.
443
444  * GPGCONF is now aware of --default-key and --encrypt-to.
445
446  * GPGSM does again correctly print the serial number as well the the
447    various keyids.  This was broken since 2.0.4.
448
449  * New option --validation-model and support for the chain-model.
450
451  * Improved Windows support.
452
453
454 Noteworthy changes in version 2.0.5 (2007-07-05)
455 ------------------------------------------------
456
457  * Switched license to GPLv3.
458
459  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
460    it.  As usual the mingw cross compiling toolchain is required.
461
462  * Fixed bug when using the --p12-charset without --armor.
463
464  * The command --gen-key may now be used instead of the
465    gpgsm-gencert.sh script.
466
467  * Changed key generation to reveal less information about the
468    machine.  Bug fixes for gpg2's card key generation.
469
470
471 Noteworthy changes in version 2.0.4 (2007-05-09)
472 ------------------------------------------------
473
474  * The server mode key listing commands are now also working for
475    systems without the funopen/fopencookie API.
476
477  * PKCS#12 import now tries several encodings in case the passphrase
478    was not utf-8 encoded.  New option --p12-charset for gpgsm.
479
480  * Improved the libgcrypt logging support in all modules.
481
482
483 Noteworthy changes in version 2.0.3 (2007-03-08)
484 ------------------------------------------------
485
486  * By default, do not allow processing multiple plaintexts in a single
487    stream.  Many programs that called GnuPG were assuming that GnuPG
488    did not permit this, and were thus not using the plaintext boundary
489    status tags that GnuPG provides.  This change makes GnuPG reject
490    such messages by default which makes those programs safe again.
491    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
492
493  * New --verify-option show-primary-uid-only.
494
495  * gpgconf may now reads a global configuration file to select which
496    options are changeable by a frontend.  The new applygnupgdefaults
497    tool may be used by an admin to set default options for all users.
498
499  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
500    DINSIG and the NKS applications are now also aware of PIN pads.
501
502
503 Noteworthy changes in version 2.0.2 (2007-01-31)
504 ------------------------------------------------
505
506  * Fixed a serious and exploitable bug in processing encrypted
507    packages. [CVE-2006-6235].
508
509  * Added --passphrase-repeat to set the number of times GPG will
510    prompt for a new passphrase to be repeated.  This is useful to help
511    memorize a new passphrase.  The default is 1 repetition.
512
513  * Using a PIN pad does now also work for the signing key.
514
515  * A warning is displayed by gpg-agent if a new passphrase is too
516    short.  New option --min-passphrase-len defaults to 8.
517
518  * The status code BEGIN_SIGNING now shows the used hash algorithms.
519
520
521 Noteworthy changes in version 2.0.1 (2006-11-28)
522 ------------------------------------------------
523
524  * Experimental support for the PIN pads of the SPR 532 and the Kaan
525    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
526    don't want it.  Does currently only work for the OpenPGP card and
527    its authentication and decrypt keys.
528
529  * Fixed build problems on some some platforms and crashes on amd64.
530
531  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
532
533
534 Noteworthy changes in version 2.0.0 (2006-11-11)
535 ------------------------------------------------
536
537  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
538
539
540 Noteworthy changes in version 1.9.95 (2006-11-06)
541 -------------------------------------------------
542
543  * Minor bug fixes.
544
545
546 Noteworthy changes in version 1.9.94 (2006-10-24)
547 -------------------------------------------------
548
549  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
550    indicated by a prefixing it with an ampersand.
551
552  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
553
554  * New command --gpgconf-test for all major tools. This may be used to
555    check whether the configuration file is sane.
556
557
558 Noteworthy changes in version 1.9.93 (2006-10-18)
559 -------------------------------------------------
560
561  * In --with-validation mode gpgsm will now also ask whether a root
562    certificate should be trusted.
563
564  * Link to Pth only if really necessary.
565
566  * Fixed a pubring corruption bug in gpg2 occurring when importing
567    signatures or keys with insane lengths.
568
569  * Fixed v3 keyID calculation bug in gpg2.
570
571  * More tweaks for certificates without extensions.
572
573
574 Noteworthy changes in version 1.9.92 (2006-10-11)
575 -------------------------------------------------
576
577  * Bug fixes.
578
579
580 Noteworthy changes in version 1.9.91 (2006-10-04)
581 -------------------------------------------------
582
583  * New "relax" flag for trustlist.txt to allow root CA certificates
584    without BasicContraints.
585
586  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
587    alias for --list-keys.
588
589  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
590
591
592 Noteworthy changes in version 1.9.90 (2006-09-25)
593 -------------------------------------------------
594
595  * Made readline work for gpg.
596
597  * Cleanups und minor bug fixes.
598
599  * Included translations from gnupg 1.4.5.
600
601
602 Noteworthy changes in version 1.9.23 (2006-09-18)
603 -------------------------------------------------
604
605  * Regular man pages for most tools are now build directly from the
606    Texinfo source.
607
608  * The gpg code from 1.4.5 has been fully merged into this release.
609    The configure option --enable-gpg is still required to build this
610    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
611    still recommended.  Note, that gpg will be installed under the name
612    gpg2 to allow coexisting with an 1.4.x gpg.
613
614  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
615    may not be used with the current gpg-agent.
616
617  * The scdaemon will now call a script on reader status changes.
618
619  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
620    "MESSAGE".
621
622  * The gpgsm server may now output a key listing to the output file
623    handle. This needs to be enabled using "OPTION list-to-output=1".
624
625  * The --output option of gpgsm has now an effect on list-keys.
626
627  * New gpgsm commands --dump-chain and list-chain.
628
629  * gpg-connect-agent has new options to utilize descriptor passing.
630
631  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
632
633  * When creating a new pubring.kbx keybox common certificates are
634    imported.
635
636
637 Noteworthy changes in version 1.9.22 (2006-07-27)
638 -------------------------------------------------
639
640  * Enhanced pkcs#12 support to allow import from simple keyBags.
641
642  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
643    able to import the files.
644
645  * Fixed uploading of certain keys to the smart card.
646
647
648 Noteworthy changes in version 1.9.21 (2006-06-20)
649 -------------------------------------------------
650
651  * New command APDU for scdaemon to allow using it for general card
652    access.  Might be used through gpg-connect-agent by using the SCD
653    prefix command.
654
655  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
656
657  * Scdaemon does not anymore reset cards at the end of a connection.
658
659  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
660
661  * Added --hash=xxx option to scdaemon's PKSIGN command.
662
663  * Pkcs#12 files are now created with a MAC.  This is for better
664    interoperability.
665
666  * Collected bug fixes and minor other changes.
667
668
669 Noteworthy changes in version 1.9.20 (2005-12-20)
670 -------------------------------------------------
671
672  * Importing pkcs#12 files created be recent versions of Mozilla works
673    again.
674
675  * Basic support for qualified signatures.
676
677  * New debug tool gpgparsemail.
678
679
680 Noteworthy changes in version 1.9.19 (2005-09-12)
681 -------------------------------------------------
682
683  * The Belgian eID card is now supported for signatures and ssh.
684    Other pkcs#15 cards should work as well.
685
686  * Fixed bug in --export-secret-key-p12 so that certificates are again
687    included.
688
689
690 Noteworthy changes in version 1.9.18 (2005-08-01)
691 -------------------------------------------------
692
693  * [gpgsm] Now allows for more than one email address as well as URIs
694    and dnsNames in certificate request generation.  A keygrip may be
695    given to create a request from an existing key.
696
697  * A couple of minor bug fixes.
698
699
700 Noteworthy changes in version 1.9.17 (2005-06-20)
701 -------------------------------------------------
702
703  * gpg-connect-agent has now features to handle Assuan INQUIRE
704    commands.
705
706  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
707
708  * GNU Pth is now a hard requirement.
709
710  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
711    straightforward pkcs#15 modules has been written.  As of now it
712    does allows only signing using TCOS cards but we are going to
713    enhance it to match all the old capabilities.
714
715  * [gpg-agent] New option --write-env-file and Assuan command
716    UPDATESTARTUPTTY.
717
718  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
719    SSH passphrase caching independent from the other passphrases.
720
721
722 Noteworthy changes in version 1.9.16 (2005-04-21)
723 -------------------------------------------------
724
725  * gpg-agent does now support the ssh-agent protocol and thus allows
726    to use the pinentry as well as the OpenPGP smartcard with ssh.
727
728  * New tool gpg-connect-agent as a general client for the gpg-agent.
729
730  * New tool symcryptrun as a wrapper for certain encryption tools.
731
732  * The gpg tool is not anymore build by default because those gpg
733    versions available in the gnupg 1.4 series are far more matured.
734
735
736 Noteworthy changes in version 1.9.15 (2005-01-13)
737 -------------------------------------------------
738
739  * Fixed passphrase caching bug.
740
741  * Better support for CCID readers; the reader from Cherry RS 6700 USB
742    does now work.
743
744
745 Noteworthy changes in version 1.9.14 (2004-12-22)
746 -------------------------------------------------
747
748  * [gpg-agent] New option --use-standard-socket to allow the use of a
749    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
750    has not been set.
751
752  * Ported to MS Windows with some functional limitations.
753
754  * New tool gpg-preset-passphrase.
755
756
757 Noteworthy changes in version 1.9.13 (2004-12-03)
758 -------------------------------------------------
759
760  * [gpgsm] New option --prefer-system-dirmngr.
761
762  * Minor cleanups and debugging aids.
763
764
765 Noteworthy changes in version 1.9.12 (2004-10-22)
766 -------------------------------------------------
767
768  * [scdaemon] Partly rewrote the PC/SC code.
769
770  * Removed the sc-investigate tool.  It is now in a separate package
771    available at ftp://ftp.g10code.com/g10code/gscutils/ .
772
773  * [gpg-agent] Fixed logging problem.
774
775
776 Noteworthy changes in version 1.9.11 (2004-10-01)
777 -------------------------------------------------
778
779  * When using --import along with --with-validation, the imported
780    certificates are validated and only imported if they are fully
781    valid.
782
783  * [gpg-agent] New option --max-cache-ttl.
784
785  * [gpg-agent] When used without --daemon or --server, gpg-agent now
786    check whether a agent is already running and usable.
787
788  * Fixed some i18n problems.
789
790
791 Noteworthy changes in version 1.9.10 (2004-07-22)
792 -------------------------------------------------
793
794  * Fixed a serious bug in the checking of trusted root certificates.
795
796  * New configure option --enable-agent-pnly allows to build and
797    install just the agent.
798
799  * Fixed a problem with the log file handling.
800
801
802 Noteworthy changes in version 1.9.9 (2004-06-08)
803 ------------------------------------------------
804
805  * [gpg-agent] The new option --allow-mark-trusted is now required to
806    allow gpg-agent to add a key to the trustlist.txt after user
807    confirmation.
808
809  * Creating PKCS#10 requests does now honor the key usage.
810
811
812 Noteworthy changes in version 1.9.8 (2004-04-29)
813 ------------------------------------------------
814
815  * [scdaemon] Overhauled the internal CCID driver.
816
817  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
818    written when using the internal CCID driver.
819
820  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
821    detailed view of the certificates.
822
823  * The keybox gets now compressed after 3 hours and ephemeral
824    stored certificates are deleted after about a day.
825
826  * [gpg] Usability fixes for --card-edit.  Note, that this has already
827    been ported back to gnupg-1.3
828
829
830 Noteworthy changes in version 1.9.7 (2004-04-06)
831 ------------------------------------------------
832
833  * Instrumented the modules for gpgconf.
834
835  * Added support for DINSIG card applications.
836
837  * Include the smimeCapabilities attribute with signed messages.
838
839  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
840    versions < 1.9.
841
842
843 Noteworthy changes in version 1.9.6 (2004-03-06)
844 ------------------------------------------------
845
846  * Code cleanups and bug fixes.
847
848
849 Noteworthy changes in version 1.9.5 (2004-02-21)
850 ------------------------------------------------
851
852  * gpg-protect-tool gets now installed into libexec as it ought to be.
853    Cleaned up the build system to better comply with the coding
854    standards.
855
856  * [gpgsm] The --import command is now able to autodetect pkcs#12
857    files and import secret and private keys from this file format.
858    A new command --export-secret-key-p12 is provided to allow
859    exporting of secret keys in PKCS\#12 format.
860
861  * [gpgsm] The pinentry will now present a description of the key for
862    whom the passphrase is requested.
863
864  * [gpgsm] New option --with-validation to check the validity of key
865    while listing it.
866
867  * New option --debug-level={none,basic,advanced,expert,guru} to map
868    the debug flags to sensitive levels on a per program base.
869
870
871 Noteworthy changes in version 1.9.4 (2004-01-30)
872 ------------------------------------------------
873
874  * Added support for the Telesec NKS 2.0 card application.
875
876  * Added simple tool addgnupghome to create .gnupg directories from
877    /etc/skel/.gnupg.
878
879  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
880    related.
881
882
883 Noteworthy changes in version 1.9.3 (2003-12-23)
884 ------------------------------------------------
885
886  * New gpgsm options --{enable,disable}-ocsp to validate keys using
887    OCSP. This option requires a not yet released DirMngr version.
888    Default is disabled.
889
890  * The --log-file option may now be used to print logs to a socket.
891    Prefix the socket name with "socket://" to enable this.  This does
892    not work on all systems and falls back to stderr if there is a
893    problem with the socket.
894
895  * The options --encrypt-to and --no-encrypt-to now work the same in
896    gpgsm as in gpg.  Note, they are also used in server mode.
897
898  * Duplicated recipients are now silently removed in gpgsm.
899
900
901 Noteworthy changes in version 1.9.2 (2003-11-17)
902 ------------------------------------------------
903
904  * On card key generation is no longer done using the --gen-key
905    command but from the menu provided by the new --card-edit command.
906
907  * PINs are now properly cached and there are only 2 PINs visible.
908    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
909
910  * All kind of other internal stuff.
911
912
913 Noteworthy changes in version 1.9.1 (2003-09-06)
914 ------------------------------------------------
915
916  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
917    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
918    used directly.
919
920  * Rudimentary support for the SCR335 smartcard reader using an
921    internal driver.  Requires current libusb from CVS.
922
923  * Bug fixes.
924
925
926 Noteworthy changes in version 1.9.0 (2003-08-05)
927 ------------------------------------------------
928
929       ====== PLEASE SEE README-alpha =======
930
931  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
932    temporary change to allow co-existing with stable gpg versions.
933
934  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
935    usual gpg.conf.
936
937  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
938    --list-keys.  New command -K as alias for --list-secret-keys.
939
940  * Removed --run-as-shm-coprocess feature.
941
942  * gpg does now also use libgcrypt, libgpg-error is required.
943
944  * New gpgsm commands --call-dirmngr and --call-protect-tool.
945
946  * Changing a passphrase is now possible using "gpgsm --passwd"
947
948  * The content-type attribute is now recognized and created.
949
950  * The agent does now reread certain options on receiving a HUP.
951
952  * The pinentry is now forked for each request so that clients with
953    different environments are supported.  When running in daemon mode
954    and --keep-display is not used the DISPLAY variable is ignored.
955
956  * Merged stuff from the newpg branch and started this new
957    development branch.
958
959
960  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
961            2010, 2011  Free Software Foundation, Inc.
962
963  This file is free software; as a special exception the author gives
964  unlimited permission to copy and/or distribute it, with or without
965  modifications, as long as this notice is preserved.
966
967  This file is distributed in the hope that it will be useful, but
968  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
969  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.