Add CVE number
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.25 (unreleased)
2 -------------------------------------------------
3
4 Noteworthy changes in version 2.0.24 (2014-06-24)
5 -------------------------------------------------
6
7  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
8
9  * gpg: Screen keyserver responses to avoid importing unwanted keys
10    from rogue servers.
11
12  * gpg: The validity of user ids is now shown by default.  To revert
13    this add "list-options no-show-uid-validity" to gpg.conf.
14
15  * gpg: Print more specific reason codes with the INV_RECP status.
16
17  * gpg: Allow loading of a cert only key to an OpenPGP card.
18
19  * gpg-agent: Make ssh support for ECDSA keys work with Libgcrypt 1.6.
20
21
22 Noteworthy changes in version 2.0.23 (2014-06-03)
23 -------------------------------------------------
24
25  * gpg: Reject signatures made using the MD5 hash algorithm unless the
26    new option --allow-weak-digest-algos or --pgp2 are given.
27
28  * gpg: Do not create a trustdb file if --trust-model=always is used.
29
30  * gpg: Only the major version number is by default included in the
31    armored output.
32
33  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
34    communication with the gpg-agent.
35
36  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now more
37    aligned to the regular key listing ("gpg -k").
38
39  * gpg: The option--show-session-key prints its output now before the
40    decryption of the bulk message starts.
41
42  * gpg: New %U expando for the photo viewer.
43
44  * gpgsm: Improved handling of re-issued CA certificates.
45
46  * scdaemon: Various fixes for pinpad equipped card readers.
47
48  * Minor bug fixes.
49
50
51 Noteworthy changes in version 2.0.22 (2013-10-04)
52 -------------------------------------------------
53
54  * Fixed possible infinite recursion in the compressed packet
55    parser. [CVE-2013-4402]
56
57  * Improved support for some card readers.
58
59  * Prepared building with the forthcoming Libgcrypt 1.6.
60
61  * Protect against rogue keyservers sending secret keys.
62
63
64 Noteworthy changes in version 2.0.21 (2013-08-19)
65 -------------------------------------------------
66
67  * gpg-agent: By default the users are now asked via the Pinentry
68    whether they trust an X.509 root key.  To prohibit interactive
69    marking of such keys, the new option --no-allow-mark-trusted may
70    be used.
71
72  * gpg-agent: The command KEYINFO has options to add info from
73    sshcontrol.
74
75  * The included ssh agent does now support ECDSA keys.
76
77  * The new option --enable-putty-support allows gpg-agent to act on
78    Windows as a Pageant replacement with full smartcard support.
79
80  * Support installation as portable application under Windows.
81
82
83 Noteworthy changes in version 2.0.20 (2013-05-10)
84 -------------------------------------------------
85
86  * Decryption using smartcards keys > 3072 bit does now work.
87
88  * New meta option ignore-invalid-option to allow using the same
89    option file by other GnuPG versions.
90
91  * gpg: The hash algorithm is now printed for sig records in key listings.
92
93  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
94
95  * gpg: Correctly handle ports from DNS SRV records.
96
97  * keyserver: Improve use of SRV records
98
99  * gpg-agent: Avoid tty corruption when killing pinentry.
100
101  * scdaemon: Improve detection of card insertion and removal.
102
103  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
104
105  * scdaemon: Better support for CCID readers.  Now, the internal CCID
106    driver supports readers without the auto configuration feature.
107
108  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
109    it supports variable length PIN input, and you specify
110    --enable-pinpad-varlen option.
111
112  * scdaemon: New option --enable-pinpad-varlen.
113
114  * scdaemon: Install into libexecdir to avoid accidental execution
115    from the command line.
116
117  * Support building using w64-mingw32.
118
119  * Assorted bug fixes.
120
121
122 Noteworthy changes in version 2.0.19 (2012-03-27)
123 -------------------------------------------------
124
125  * GPG now accepts a space separated fingerprint as a user ID.  This
126    allows to copy and paste the fingerprint from the key listing.
127
128  * GPG now uses the longest key ID available.  Removed support for the
129    original HKP keyserver which is not anymore used by any site.
130
131  * Rebuild the trustdb after changing the option --min-cert-level.
132
133  * Ukrainian translation.
134
135  * Honor option --cert-digest-algo when creating a cert.
136
137  * Emit a DECRYPTION_INFO status line.
138
139  * Improved detection of JPEG files.
140
141
142 Noteworthy changes in version 2.0.18 (2011-08-04)
143 -------------------------------------------------
144
145  * Bug fix for newer versions of Libgcrypt.
146
147  * Support the SSH confirm flag and show SSH fingerprints in ssh
148    related pinentries.
149
150  * Improved dirmngr/gpgsm interaction for OCSP.
151
152  * Allow generation of card keys up to 4096 bit.
153
154
155 Noteworthy changes in version 2.0.17 (2011-01-13)
156 -------------------------------------------------
157
158  * Allow more hash algorithms with the OpenPGP v2 card.
159
160  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
161
162  * Fixed output of "gpgconf --check-options".
163
164  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
165    non-daemon mode.
166
167  * Fixed TTY management for pinentries and session variable update
168    problem.
169
170
171 Noteworthy changes in version 2.0.16 (2010-07-19)
172 -------------------------------------------------
173
174  * If the agent's --use-standard-socket option is active, all tools
175    try to start and daemonize the agent on the fly.  In the past this
176    was only supported on W32; on non-W32 systems the new configure
177    option --enable-standard-socket may now be used to use this feature
178    by default.
179
180  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
181    on all platforms.
182
183  * Minor bug fixes.
184
185
186 Noteworthy changes in version 2.0.15 (2010-03-09)
187 -------------------------------------------------
188
189  * New command --passwd for GPG.
190
191  * Fixes a regression in 2.0.14 which prevented unprotection of new
192    or changed gpg-agent passphrases.
193
194  * Make use of libassuan 2.0 which is available as a DSO.
195
196
197 Noteworthy changes in version 2.0.14 (2009-12-21)
198 -------------------------------------------------
199
200  * The default for --include-cert is now to include all certificates
201    in the chain except for the root certificate.
202
203  * Numerical values may now be used as an alternative to the
204    debug-level keywords.
205
206  * The GPGSM --audit-log feature is now more complete.
207
208  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
209
210  * New GPGSM option --ignore-cert-extension.
211
212  * New and changed passphrases are now created with an iteration count
213    requiring about 100ms of CPU work.
214
215
216 Noteworthy changes in version 2.0.13 (2009-09-04)
217 -------------------------------------------------
218
219  * GPG now generates 2048 bit RSA keys by default.  The default hash
220    algorithm preferences has changed to prefer SHA-256 over SHA-1.
221    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
222
223  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
224    passed to the Pinentry to make SCIM work.
225
226  * The GPGSM command --gen-key features a --batch mode and implements
227    all features of gpgsm-gencert.sh in standard mode.
228
229  * New option --re-import for GPGSM's IMPORT server command.
230
231  * Enhanced writing of existing keys to OpenPGP v2 cards.
232
233  * Add hack to the internal CCID driver to allow the use of some
234    Omnikey based card readers with 2048 bit keys.
235
236  * GPG now repeatly asks the user to insert the requested OpenPGP
237    card.  This can be disabled with --limit-card-insert-tries=1.
238
239  * Minor bug fixes.
240
241
242 Noteworthy changes in version 2.0.12 (2009-06-17)
243 -------------------------------------------------
244
245  * GPGSM now always lists ephemeral certificates if specified by
246    fingerprint or keygrip.
247
248  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
249    information about smartcards.
250
251  * Made sure not to leak file descriptors if running gpg-agent with a
252    command.  Restore the signal mask to solve a problem in Mono.
253
254  * Changed order of the confirmation questions for root certificates
255    and store negative answers in trustlist.txt.
256
257  * Better synchronization of concurrent smartcard sessions.
258
259  * Support 2048 bit OpenPGP cards.
260
261  * Support Telesec Netkey 3 cards.
262
263  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
264    Windows the Pinentry will now be put into the foreground.
265
266  * Changed code to avoid a possible Mac OS X system freeze.
267
268
269 Noteworthy changes in version 2.0.11 (2009-03-03)
270 -------------------------------------------------
271
272  * Fixed a problem in SCDAEMON which caused unexpected card resets.
273
274  * SCDAEMON is now aware of the Geldkarte.
275
276  * The SCDAEMON option --allow-admin is now used by default.
277
278  * GPGCONF now restarts SCdaemon if necessary.
279
280  * The default cipher algorithm in GPGSM is now again 3DES.  This is
281    due to interoperability problems with Outlook 2003 which still
282    can't cope with AES.
283
284
285 Noteworthy changes in version 2.0.10 (2009-01-12)
286 -------------------------------------------------
287
288  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
289    lookup.  Run with --help for a short description.  Requires the
290    ADNS library.
291
292  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
293    Fixed a few problems with this option.
294
295  * [gpg] New command --locate-keys.
296
297  * [gpg] New options --with-sig-list and --with-sig-check.
298
299  * [gpg] The option "-sat" is no longer an alias for --clearsign.
300
301  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
302
303  * [gpg] New control statement %ask-passphrase for the unattended key
304    generation.
305
306  * [gpg] The algorithm to compute the SIG_ID status has been changed.
307
308  * [gpgsm] Now uses AES by default.
309
310  * [gpgsm] Made --output option work with --export-secret-key-p12.
311
312  * [gpg-agent] Terminate process if the own listening socket is not
313    anymore served by ourself.
314
315  * [scdaemon] Made it more robust on W32.
316
317  * [gpg-connect-agent] Accept commands given as command line arguments.
318
319  * [w32] Initialized the socket subsystem for all keyserver helpers.
320
321  * [w32] The sysconf directory has been moved from a subdirectory of
322    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
323
324  * [w32] The gnupg2.nls directory is not anymore used.  The standard
325    locale directory is now used.
326
327  * [w32] Fixed a race condition between gpg and gpgsm in the use of
328    temporary file names.
329
330  * The gpg-preset-passphrase mechanism works again.  An arbitrary
331    string may now be used for a custom cache ID.
332
333  * Admin PINs are cached again (bug in 2.0.9).
334
335  * Support for version 2 OpenPGP cards.
336
337  * Libgcrypt 1.4 is now required.
338
339
340 Noteworthy changes in version 2.0.9 (2008-03-26)
341 ------------------------------------------------
342
343  * Gpgsm always tries to locate missing certificates from a running
344    Dirmngr's cache.
345
346  * Tweaks for Windows.
347
348  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
349
350  * Improved certificate chain construction.
351
352  * Extended the PKITS framework.
353
354  * Fixed a bug in the ambigious name detection.
355
356  * Fixed possible memory corruption while importing OpenPGP keys (bug
357    introduced with 2.0.8). [CVE-2008-1530]
358
359  * Minor bug fixes.
360
361
362 Noteworthy changes in version 2.0.8 (2007-12-20)
363 ------------------------------------------------
364
365  * Enhanced gpg-connect-agent with a small scripting language.
366
367  * New option --list-config for gpgconf.
368
369  * Fixed a crash in gpgconf.
370
371  * Gpg-agent now supports the passphrase quality bar of the latest
372    Pinentry.
373
374  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
375    Pinentry.
376
377  * Fixed the auto creation of the key stub for smartcards.
378
379  * Fixed a rare bug in decryption using the OpenPGP card.
380
381  * Creating DSA2 keys is now possible.
382
383  * New option --extra-digest-algo for gpgsm to allow verification of
384    broken signatures.
385
386  * Allow encryption with legacy Elgamal sign+encrypt keys with option
387    --rfc2440.
388
389  * Windows is now a supported platform.
390
391  * Made sure that under Windows the file permissions of the socket are
392    taken into account.  This required a change of our socket emulation
393    code and changed the IPC protocol under Windows.
394
395
396 Noteworthy changes in version 2.0.7 (2007-09-10)
397 ------------------------------------------------
398
399  * Fixed encryption problem if duplicate certificates are in the
400    keybox.
401
402  * Made it work on Windows Vista.  Note that the entire Windows port
403    is still considered Beta.
404
405  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
406    enforce-passphrase-constraints and max-passphrase-days to
407    gpg-agent.
408
409  * Add command --check-components to gpgconf.  Gpgconf now uses the
410    installed versions of the programs and does not anymore search via
411    PATH for them.
412
413
414 Noteworthy changes in version 2.0.6 (2007-08-16)
415 ------------------------------------------------
416
417  * GPGSM does now grok --default-key.
418
419  * GPGCONF is now aware of --default-key and --encrypt-to.
420
421  * GPGSM does again correctly print the serial number as well the the
422    various keyids.  This was broken since 2.0.4.
423
424  * New option --validation-model and support for the chain-model.
425
426  * Improved Windows support.
427
428
429 Noteworthy changes in version 2.0.5 (2007-07-05)
430 ------------------------------------------------
431
432  * Switched license to GPLv3.
433
434  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
435    it.  As usual the mingw cross compiling toolchain is required.
436
437  * Fixed bug when using the --p12-charset without --armor.
438
439  * The command --gen-key may now be used instead of the
440    gpgsm-gencert.sh script.
441
442  * Changed key generation to reveal less information about the
443    machine.  Bug fixes for gpg2's card key generation.
444
445
446 Noteworthy changes in version 2.0.4 (2007-05-09)
447 ------------------------------------------------
448
449  * The server mode key listing commands are now also working for
450    systems without the funopen/fopencookie API.
451
452  * PKCS#12 import now tries several encodings in case the passphrase
453    was not utf-8 encoded.  New option --p12-charset for gpgsm.
454
455  * Improved the libgcrypt logging support in all modules.
456
457
458 Noteworthy changes in version 2.0.3 (2007-03-08)
459 ------------------------------------------------
460
461  * By default, do not allow processing multiple plaintexts in a single
462    stream.  Many programs that called GnuPG were assuming that GnuPG
463    did not permit this, and were thus not using the plaintext boundary
464    status tags that GnuPG provides.  This change makes GnuPG reject
465    such messages by default which makes those programs safe again.
466    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
467
468  * New --verify-option show-primary-uid-only.
469
470  * gpgconf may now reads a global configuration file to select which
471    options are changeable by a frontend.  The new applygnupgdefaults
472    tool may be used by an admin to set default options for all users.
473
474  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
475    DINSIG and the NKS applications are now also aware of PIN pads.
476
477
478 Noteworthy changes in version 2.0.2 (2007-01-31)
479 ------------------------------------------------
480
481  * Fixed a serious and exploitable bug in processing encrypted
482    packages. [CVE-2006-6235].
483
484  * Added --passphrase-repeat to set the number of times GPG will
485    prompt for a new passphrase to be repeated.  This is useful to help
486    memorize a new passphrase.  The default is 1 repetition.
487
488  * Using a PIN pad does now also work for the signing key.
489
490  * A warning is displayed by gpg-agent if a new passphrase is too
491    short.  New option --min-passphrase-len defaults to 8.
492
493  * The status code BEGIN_SIGNING now shows the used hash algorithms.
494
495
496 Noteworthy changes in version 2.0.1 (2006-11-28)
497 ------------------------------------------------
498
499  * Experimental support for the PIN pads of the SPR 532 and the Kaan
500    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
501    don't want it.  Does currently only work for the OpenPGP card and
502    its authentication and decrypt keys.
503
504  * Fixed build problems on some some platforms and crashes on amd64.
505
506  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
507
508
509 Noteworthy changes in version 2.0.0 (2006-11-11)
510 ------------------------------------------------
511
512  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
513
514
515 Noteworthy changes in version 1.9.95 (2006-11-06)
516 -------------------------------------------------
517
518  * Minor bug fixes.
519
520
521 Noteworthy changes in version 1.9.94 (2006-10-24)
522 -------------------------------------------------
523
524  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
525    indicated by a prefixing it with an ampersand.
526
527  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
528
529  * New command --gpgconf-test for all major tools. This may be used to
530    check whether the configuration file is sane.
531
532
533 Noteworthy changes in version 1.9.93 (2006-10-18)
534 -------------------------------------------------
535
536  * In --with-validation mode gpgsm will now also ask whether a root
537    certificate should be trusted.
538
539  * Link to Pth only if really necessary.
540
541  * Fixed a pubring corruption bug in gpg2 occurring when importing
542    signatures or keys with insane lengths.
543
544  * Fixed v3 keyID calculation bug in gpg2.
545
546  * More tweaks for certificates without extensions.
547
548
549 Noteworthy changes in version 1.9.92 (2006-10-11)
550 -------------------------------------------------
551
552  * Bug fixes.
553
554
555 Noteworthy changes in version 1.9.91 (2006-10-04)
556 -------------------------------------------------
557
558  * New "relax" flag for trustlist.txt to allow root CA certificates
559    without BasicContraints.
560
561  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
562    alias for --list-keys.
563
564  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
565
566
567 Noteworthy changes in version 1.9.90 (2006-09-25)
568 -------------------------------------------------
569
570  * Made readline work for gpg.
571
572  * Cleanups und minor bug fixes.
573
574  * Included translations from gnupg 1.4.5.
575
576
577 Noteworthy changes in version 1.9.23 (2006-09-18)
578 -------------------------------------------------
579
580  * Regular man pages for most tools are now build directly from the
581    Texinfo source.
582
583  * The gpg code from 1.4.5 has been fully merged into this release.
584    The configure option --enable-gpg is still required to build this
585    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
586    still recommended.  Note, that gpg will be installed under the name
587    gpg2 to allow coexisting with an 1.4.x gpg.
588
589  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
590    may not be used with the current gpg-agent.
591
592  * The scdaemon will now call a script on reader status changes.
593
594  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
595    "MESSAGE".
596
597  * The gpgsm server may now output a key listing to the output file
598    handle. This needs to be enabled using "OPTION list-to-output=1".
599
600  * The --output option of gpgsm has now an effect on list-keys.
601
602  * New gpgsm commands --dump-chain and list-chain.
603
604  * gpg-connect-agent has new options to utilize descriptor passing.
605
606  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
607
608  * When creating a new pubring.kbx keybox common certificates are
609    imported.
610
611
612 Noteworthy changes in version 1.9.22 (2006-07-27)
613 -------------------------------------------------
614
615  * Enhanced pkcs#12 support to allow import from simple keyBags.
616
617  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
618    able to import the files.
619
620  * Fixed uploading of certain keys to the smart card.
621
622
623 Noteworthy changes in version 1.9.21 (2006-06-20)
624 -------------------------------------------------
625
626  * New command APDU for scdaemon to allow using it for general card
627    access.  Might be used through gpg-connect-agent by using the SCD
628    prefix command.
629
630  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
631
632  * Scdaemon does not anymore reset cards at the end of a connection.
633
634  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
635
636  * Added --hash=xxx option to scdaemon's PKSIGN command.
637
638  * Pkcs#12 files are now created with a MAC.  This is for better
639    interoperability.
640
641  * Collected bug fixes and minor other changes.
642
643
644 Noteworthy changes in version 1.9.20 (2005-12-20)
645 -------------------------------------------------
646
647  * Importing pkcs#12 files created be recent versions of Mozilla works
648    again.
649
650  * Basic support for qualified signatures.
651
652  * New debug tool gpgparsemail.
653
654
655 Noteworthy changes in version 1.9.19 (2005-09-12)
656 -------------------------------------------------
657
658  * The Belgian eID card is now supported for signatures and ssh.
659    Other pkcs#15 cards should work as well.
660
661  * Fixed bug in --export-secret-key-p12 so that certificates are again
662    included.
663
664
665 Noteworthy changes in version 1.9.18 (2005-08-01)
666 -------------------------------------------------
667
668  * [gpgsm] Now allows for more than one email address as well as URIs
669    and dnsNames in certificate request generation.  A keygrip may be
670    given to create a request from an existing key.
671
672  * A couple of minor bug fixes.
673
674
675 Noteworthy changes in version 1.9.17 (2005-06-20)
676 -------------------------------------------------
677
678  * gpg-connect-agent has now features to handle Assuan INQUIRE
679    commands.
680
681  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
682
683  * GNU Pth is now a hard requirement.
684
685  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
686    straightforward pkcs#15 modules has been written.  As of now it
687    does allows only signing using TCOS cards but we are going to
688    enhance it to match all the old capabilities.
689
690  * [gpg-agent] New option --write-env-file and Assuan command
691    UPDATESTARTUPTTY.
692
693  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
694    SSH passphrase caching independent from the other passphrases.
695
696
697 Noteworthy changes in version 1.9.16 (2005-04-21)
698 -------------------------------------------------
699
700  * gpg-agent does now support the ssh-agent protocol and thus allows
701    to use the pinentry as well as the OpenPGP smartcard with ssh.
702
703  * New tool gpg-connect-agent as a general client for the gpg-agent.
704
705  * New tool symcryptrun as a wrapper for certain encryption tools.
706
707  * The gpg tool is not anymore build by default because those gpg
708    versions available in the gnupg 1.4 series are far more matured.
709
710
711 Noteworthy changes in version 1.9.15 (2005-01-13)
712 -------------------------------------------------
713
714  * Fixed passphrase caching bug.
715
716  * Better support for CCID readers; the reader from Cherry RS 6700 USB
717    does now work.
718
719
720 Noteworthy changes in version 1.9.14 (2004-12-22)
721 -------------------------------------------------
722
723  * [gpg-agent] New option --use-standard-socket to allow the use of a
724    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
725    has not been set.
726
727  * Ported to MS Windows with some functional limitations.
728
729  * New tool gpg-preset-passphrase.
730
731
732 Noteworthy changes in version 1.9.13 (2004-12-03)
733 -------------------------------------------------
734
735  * [gpgsm] New option --prefer-system-dirmngr.
736
737  * Minor cleanups and debugging aids.
738
739
740 Noteworthy changes in version 1.9.12 (2004-10-22)
741 -------------------------------------------------
742
743  * [scdaemon] Partly rewrote the PC/SC code.
744
745  * Removed the sc-investigate tool.  It is now in a separate package
746    available at ftp://ftp.g10code.com/g10code/gscutils/ .
747
748  * [gpg-agent] Fixed logging problem.
749
750
751 Noteworthy changes in version 1.9.11 (2004-10-01)
752 -------------------------------------------------
753
754  * When using --import along with --with-validation, the imported
755    certificates are validated and only imported if they are fully
756    valid.
757
758  * [gpg-agent] New option --max-cache-ttl.
759
760  * [gpg-agent] When used without --daemon or --server, gpg-agent now
761    check whether a agent is already running and usable.
762
763  * Fixed some i18n problems.
764
765
766 Noteworthy changes in version 1.9.10 (2004-07-22)
767 -------------------------------------------------
768
769  * Fixed a serious bug in the checking of trusted root certificates.
770
771  * New configure option --enable-agent-pnly allows to build and
772    install just the agent.
773
774  * Fixed a problem with the log file handling.
775
776
777 Noteworthy changes in version 1.9.9 (2004-06-08)
778 ------------------------------------------------
779
780  * [gpg-agent] The new option --allow-mark-trusted is now required to
781    allow gpg-agent to add a key to the trustlist.txt after user
782    confirmation.
783
784  * Creating PKCS#10 requests does now honor the key usage.
785
786
787 Noteworthy changes in version 1.9.8 (2004-04-29)
788 ------------------------------------------------
789
790  * [scdaemon] Overhauled the internal CCID driver.
791
792  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
793    written when using the internal CCID driver.
794
795  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
796    detailed view of the certificates.
797
798  * The keybox gets now compressed after 3 hours and ephemeral
799    stored certificates are deleted after about a day.
800
801  * [gpg] Usability fixes for --card-edit.  Note, that this has already
802    been ported back to gnupg-1.3
803
804
805 Noteworthy changes in version 1.9.7 (2004-04-06)
806 ------------------------------------------------
807
808  * Instrumented the modules for gpgconf.
809
810  * Added support for DINSIG card applications.
811
812  * Include the smimeCapabilities attribute with signed messages.
813
814  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
815    versions < 1.9.
816
817
818 Noteworthy changes in version 1.9.6 (2004-03-06)
819 ------------------------------------------------
820
821  * Code cleanups and bug fixes.
822
823
824 Noteworthy changes in version 1.9.5 (2004-02-21)
825 ------------------------------------------------
826
827  * gpg-protect-tool gets now installed into libexec as it ought to be.
828    Cleaned up the build system to better comply with the coding
829    standards.
830
831  * [gpgsm] The --import command is now able to autodetect pkcs#12
832    files and import secret and private keys from this file format.
833    A new command --export-secret-key-p12 is provided to allow
834    exporting of secret keys in PKCS\#12 format.
835
836  * [gpgsm] The pinentry will now present a description of the key for
837    whom the passphrase is requested.
838
839  * [gpgsm] New option --with-validation to check the validity of key
840    while listing it.
841
842  * New option --debug-level={none,basic,advanced,expert,guru} to map
843    the debug flags to sensitive levels on a per program base.
844
845
846 Noteworthy changes in version 1.9.4 (2004-01-30)
847 ------------------------------------------------
848
849  * Added support for the Telesec NKS 2.0 card application.
850
851  * Added simple tool addgnupghome to create .gnupg directories from
852    /etc/skel/.gnupg.
853
854  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
855    related.
856
857
858 Noteworthy changes in version 1.9.3 (2003-12-23)
859 ------------------------------------------------
860
861  * New gpgsm options --{enable,disable}-ocsp to validate keys using
862    OCSP. This option requires a not yet released DirMngr version.
863    Default is disabled.
864
865  * The --log-file option may now be used to print logs to a socket.
866    Prefix the socket name with "socket://" to enable this.  This does
867    not work on all systems and falls back to stderr if there is a
868    problem with the socket.
869
870  * The options --encrypt-to and --no-encrypt-to now work the same in
871    gpgsm as in gpg.  Note, they are also used in server mode.
872
873  * Duplicated recipients are now silently removed in gpgsm.
874
875
876 Noteworthy changes in version 1.9.2 (2003-11-17)
877 ------------------------------------------------
878
879  * On card key generation is no longer done using the --gen-key
880    command but from the menu provided by the new --card-edit command.
881
882  * PINs are now properly cached and there are only 2 PINs visible.
883    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
884
885  * All kind of other internal stuff.
886
887
888 Noteworthy changes in version 1.9.1 (2003-09-06)
889 ------------------------------------------------
890
891  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
892    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
893    used directly.
894
895  * Rudimentary support for the SCR335 smartcard reader using an
896    internal driver.  Requires current libusb from CVS.
897
898  * Bug fixes.
899
900
901 Noteworthy changes in version 1.9.0 (2003-08-05)
902 ------------------------------------------------
903
904       ====== PLEASE SEE README-alpha =======
905
906  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
907    temporary change to allow co-existing with stable gpg versions.
908
909  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
910    usual gpg.conf.
911
912  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
913    --list-keys.  New command -K as alias for --list-secret-keys.
914
915  * Removed --run-as-shm-coprocess feature.
916
917  * gpg does now also use libgcrypt, libgpg-error is required.
918
919  * New gpgsm commands --call-dirmngr and --call-protect-tool.
920
921  * Changing a passphrase is now possible using "gpgsm --passwd"
922
923  * The content-type attribute is now recognized and created.
924
925  * The agent does now reread certain options on receiving a HUP.
926
927  * The pinentry is now forked for each request so that clients with
928    different environments are supported.  When running in daemon mode
929    and --keep-display is not used the DISPLAY variable is ignored.
930
931  * Merged stuff from the newpg branch and started this new
932    development branch.
933
934
935  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
936            2010, 2011  Free Software Foundation, Inc.
937
938  This file is free software; as a special exception the author gives
939  unlimited permission to copy and/or distribute it, with or without
940  modifications, as long as this notice is preserved.
941
942  This file is distributed in the hope that it will be useful, but
943  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
944  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.