Release 2.0.25
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.25 (2014-06-30)
2 -------------------------------------------------
3
4  * gpg: Fix a regression in 2.0.24 if more than one keyid is given
5    to --recv-keys et al.
6
7  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
8    key generation.
9
10  * gpgsm: Fix a DISPLAY related problem with --export-secret-key-p12.
11
12  * scdaemon: Support reader Gemalto IDBridge CT30.
13
14
15 Noteworthy changes in version 2.0.24 (2014-06-24)
16 -------------------------------------------------
17
18  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
19
20  * gpg: Screen keyserver responses to avoid importing unwanted keys
21    from rogue servers.
22
23  * gpg: The validity of user ids is now shown by default.  To revert
24    this add "list-options no-show-uid-validity" to gpg.conf.
25
26  * gpg: Print more specific reason codes with the INV_RECP status.
27
28  * gpg: Allow loading of a cert only key to an OpenPGP card.
29
30  * gpg-agent: Make ssh support for ECDSA keys work with Libgcrypt 1.6.
31
32
33 Noteworthy changes in version 2.0.23 (2014-06-03)
34 -------------------------------------------------
35
36  * gpg: Reject signatures made using the MD5 hash algorithm unless the
37    new option --allow-weak-digest-algos or --pgp2 are given.
38
39  * gpg: Do not create a trustdb file if --trust-model=always is used.
40
41  * gpg: Only the major version number is by default included in the
42    armored output.
43
44  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
45    communication with the gpg-agent.
46
47  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now more
48    aligned to the regular key listing ("gpg -k").
49
50  * gpg: The option--show-session-key prints its output now before the
51    decryption of the bulk message starts.
52
53  * gpg: New %U expando for the photo viewer.
54
55  * gpgsm: Improved handling of re-issued CA certificates.
56
57  * scdaemon: Various fixes for pinpad equipped card readers.
58
59  * Minor bug fixes.
60
61
62 Noteworthy changes in version 2.0.22 (2013-10-04)
63 -------------------------------------------------
64
65  * Fixed possible infinite recursion in the compressed packet
66    parser. [CVE-2013-4402]
67
68  * Improved support for some card readers.
69
70  * Prepared building with the forthcoming Libgcrypt 1.6.
71
72  * Protect against rogue keyservers sending secret keys.
73
74
75 Noteworthy changes in version 2.0.21 (2013-08-19)
76 -------------------------------------------------
77
78  * gpg-agent: By default the users are now asked via the Pinentry
79    whether they trust an X.509 root key.  To prohibit interactive
80    marking of such keys, the new option --no-allow-mark-trusted may
81    be used.
82
83  * gpg-agent: The command KEYINFO has options to add info from
84    sshcontrol.
85
86  * The included ssh agent does now support ECDSA keys.
87
88  * The new option --enable-putty-support allows gpg-agent to act on
89    Windows as a Pageant replacement with full smartcard support.
90
91  * Support installation as portable application under Windows.
92
93
94 Noteworthy changes in version 2.0.20 (2013-05-10)
95 -------------------------------------------------
96
97  * Decryption using smartcards keys > 3072 bit does now work.
98
99  * New meta option ignore-invalid-option to allow using the same
100    option file by other GnuPG versions.
101
102  * gpg: The hash algorithm is now printed for sig records in key listings.
103
104  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
105
106  * gpg: Correctly handle ports from DNS SRV records.
107
108  * keyserver: Improve use of SRV records
109
110  * gpg-agent: Avoid tty corruption when killing pinentry.
111
112  * scdaemon: Improve detection of card insertion and removal.
113
114  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
115
116  * scdaemon: Better support for CCID readers.  Now, the internal CCID
117    driver supports readers without the auto configuration feature.
118
119  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
120    it supports variable length PIN input, and you specify
121    --enable-pinpad-varlen option.
122
123  * scdaemon: New option --enable-pinpad-varlen.
124
125  * scdaemon: Install into libexecdir to avoid accidental execution
126    from the command line.
127
128  * Support building using w64-mingw32.
129
130  * Assorted bug fixes.
131
132
133 Noteworthy changes in version 2.0.19 (2012-03-27)
134 -------------------------------------------------
135
136  * GPG now accepts a space separated fingerprint as a user ID.  This
137    allows to copy and paste the fingerprint from the key listing.
138
139  * GPG now uses the longest key ID available.  Removed support for the
140    original HKP keyserver which is not anymore used by any site.
141
142  * Rebuild the trustdb after changing the option --min-cert-level.
143
144  * Ukrainian translation.
145
146  * Honor option --cert-digest-algo when creating a cert.
147
148  * Emit a DECRYPTION_INFO status line.
149
150  * Improved detection of JPEG files.
151
152
153 Noteworthy changes in version 2.0.18 (2011-08-04)
154 -------------------------------------------------
155
156  * Bug fix for newer versions of Libgcrypt.
157
158  * Support the SSH confirm flag and show SSH fingerprints in ssh
159    related pinentries.
160
161  * Improved dirmngr/gpgsm interaction for OCSP.
162
163  * Allow generation of card keys up to 4096 bit.
164
165
166 Noteworthy changes in version 2.0.17 (2011-01-13)
167 -------------------------------------------------
168
169  * Allow more hash algorithms with the OpenPGP v2 card.
170
171  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
172
173  * Fixed output of "gpgconf --check-options".
174
175  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
176    non-daemon mode.
177
178  * Fixed TTY management for pinentries and session variable update
179    problem.
180
181
182 Noteworthy changes in version 2.0.16 (2010-07-19)
183 -------------------------------------------------
184
185  * If the agent's --use-standard-socket option is active, all tools
186    try to start and daemonize the agent on the fly.  In the past this
187    was only supported on W32; on non-W32 systems the new configure
188    option --enable-standard-socket may now be used to use this feature
189    by default.
190
191  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
192    on all platforms.
193
194  * Minor bug fixes.
195
196
197 Noteworthy changes in version 2.0.15 (2010-03-09)
198 -------------------------------------------------
199
200  * New command --passwd for GPG.
201
202  * Fixes a regression in 2.0.14 which prevented unprotection of new
203    or changed gpg-agent passphrases.
204
205  * Make use of libassuan 2.0 which is available as a DSO.
206
207
208 Noteworthy changes in version 2.0.14 (2009-12-21)
209 -------------------------------------------------
210
211  * The default for --include-cert is now to include all certificates
212    in the chain except for the root certificate.
213
214  * Numerical values may now be used as an alternative to the
215    debug-level keywords.
216
217  * The GPGSM --audit-log feature is now more complete.
218
219  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
220
221  * New GPGSM option --ignore-cert-extension.
222
223  * New and changed passphrases are now created with an iteration count
224    requiring about 100ms of CPU work.
225
226
227 Noteworthy changes in version 2.0.13 (2009-09-04)
228 -------------------------------------------------
229
230  * GPG now generates 2048 bit RSA keys by default.  The default hash
231    algorithm preferences has changed to prefer SHA-256 over SHA-1.
232    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
233
234  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
235    passed to the Pinentry to make SCIM work.
236
237  * The GPGSM command --gen-key features a --batch mode and implements
238    all features of gpgsm-gencert.sh in standard mode.
239
240  * New option --re-import for GPGSM's IMPORT server command.
241
242  * Enhanced writing of existing keys to OpenPGP v2 cards.
243
244  * Add hack to the internal CCID driver to allow the use of some
245    Omnikey based card readers with 2048 bit keys.
246
247  * GPG now repeatly asks the user to insert the requested OpenPGP
248    card.  This can be disabled with --limit-card-insert-tries=1.
249
250  * Minor bug fixes.
251
252
253 Noteworthy changes in version 2.0.12 (2009-06-17)
254 -------------------------------------------------
255
256  * GPGSM now always lists ephemeral certificates if specified by
257    fingerprint or keygrip.
258
259  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
260    information about smartcards.
261
262  * Made sure not to leak file descriptors if running gpg-agent with a
263    command.  Restore the signal mask to solve a problem in Mono.
264
265  * Changed order of the confirmation questions for root certificates
266    and store negative answers in trustlist.txt.
267
268  * Better synchronization of concurrent smartcard sessions.
269
270  * Support 2048 bit OpenPGP cards.
271
272  * Support Telesec Netkey 3 cards.
273
274  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
275    Windows the Pinentry will now be put into the foreground.
276
277  * Changed code to avoid a possible Mac OS X system freeze.
278
279
280 Noteworthy changes in version 2.0.11 (2009-03-03)
281 -------------------------------------------------
282
283  * Fixed a problem in SCDAEMON which caused unexpected card resets.
284
285  * SCDAEMON is now aware of the Geldkarte.
286
287  * The SCDAEMON option --allow-admin is now used by default.
288
289  * GPGCONF now restarts SCdaemon if necessary.
290
291  * The default cipher algorithm in GPGSM is now again 3DES.  This is
292    due to interoperability problems with Outlook 2003 which still
293    can't cope with AES.
294
295
296 Noteworthy changes in version 2.0.10 (2009-01-12)
297 -------------------------------------------------
298
299  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
300    lookup.  Run with --help for a short description.  Requires the
301    ADNS library.
302
303  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
304    Fixed a few problems with this option.
305
306  * [gpg] New command --locate-keys.
307
308  * [gpg] New options --with-sig-list and --with-sig-check.
309
310  * [gpg] The option "-sat" is no longer an alias for --clearsign.
311
312  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
313
314  * [gpg] New control statement %ask-passphrase for the unattended key
315    generation.
316
317  * [gpg] The algorithm to compute the SIG_ID status has been changed.
318
319  * [gpgsm] Now uses AES by default.
320
321  * [gpgsm] Made --output option work with --export-secret-key-p12.
322
323  * [gpg-agent] Terminate process if the own listening socket is not
324    anymore served by ourself.
325
326  * [scdaemon] Made it more robust on W32.
327
328  * [gpg-connect-agent] Accept commands given as command line arguments.
329
330  * [w32] Initialized the socket subsystem for all keyserver helpers.
331
332  * [w32] The sysconf directory has been moved from a subdirectory of
333    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
334
335  * [w32] The gnupg2.nls directory is not anymore used.  The standard
336    locale directory is now used.
337
338  * [w32] Fixed a race condition between gpg and gpgsm in the use of
339    temporary file names.
340
341  * The gpg-preset-passphrase mechanism works again.  An arbitrary
342    string may now be used for a custom cache ID.
343
344  * Admin PINs are cached again (bug in 2.0.9).
345
346  * Support for version 2 OpenPGP cards.
347
348  * Libgcrypt 1.4 is now required.
349
350
351 Noteworthy changes in version 2.0.9 (2008-03-26)
352 ------------------------------------------------
353
354  * Gpgsm always tries to locate missing certificates from a running
355    Dirmngr's cache.
356
357  * Tweaks for Windows.
358
359  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
360
361  * Improved certificate chain construction.
362
363  * Extended the PKITS framework.
364
365  * Fixed a bug in the ambigious name detection.
366
367  * Fixed possible memory corruption while importing OpenPGP keys (bug
368    introduced with 2.0.8). [CVE-2008-1530]
369
370  * Minor bug fixes.
371
372
373 Noteworthy changes in version 2.0.8 (2007-12-20)
374 ------------------------------------------------
375
376  * Enhanced gpg-connect-agent with a small scripting language.
377
378  * New option --list-config for gpgconf.
379
380  * Fixed a crash in gpgconf.
381
382  * Gpg-agent now supports the passphrase quality bar of the latest
383    Pinentry.
384
385  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
386    Pinentry.
387
388  * Fixed the auto creation of the key stub for smartcards.
389
390  * Fixed a rare bug in decryption using the OpenPGP card.
391
392  * Creating DSA2 keys is now possible.
393
394  * New option --extra-digest-algo for gpgsm to allow verification of
395    broken signatures.
396
397  * Allow encryption with legacy Elgamal sign+encrypt keys with option
398    --rfc2440.
399
400  * Windows is now a supported platform.
401
402  * Made sure that under Windows the file permissions of the socket are
403    taken into account.  This required a change of our socket emulation
404    code and changed the IPC protocol under Windows.
405
406
407 Noteworthy changes in version 2.0.7 (2007-09-10)
408 ------------------------------------------------
409
410  * Fixed encryption problem if duplicate certificates are in the
411    keybox.
412
413  * Made it work on Windows Vista.  Note that the entire Windows port
414    is still considered Beta.
415
416  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
417    enforce-passphrase-constraints and max-passphrase-days to
418    gpg-agent.
419
420  * Add command --check-components to gpgconf.  Gpgconf now uses the
421    installed versions of the programs and does not anymore search via
422    PATH for them.
423
424
425 Noteworthy changes in version 2.0.6 (2007-08-16)
426 ------------------------------------------------
427
428  * GPGSM does now grok --default-key.
429
430  * GPGCONF is now aware of --default-key and --encrypt-to.
431
432  * GPGSM does again correctly print the serial number as well the the
433    various keyids.  This was broken since 2.0.4.
434
435  * New option --validation-model and support for the chain-model.
436
437  * Improved Windows support.
438
439
440 Noteworthy changes in version 2.0.5 (2007-07-05)
441 ------------------------------------------------
442
443  * Switched license to GPLv3.
444
445  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
446    it.  As usual the mingw cross compiling toolchain is required.
447
448  * Fixed bug when using the --p12-charset without --armor.
449
450  * The command --gen-key may now be used instead of the
451    gpgsm-gencert.sh script.
452
453  * Changed key generation to reveal less information about the
454    machine.  Bug fixes for gpg2's card key generation.
455
456
457 Noteworthy changes in version 2.0.4 (2007-05-09)
458 ------------------------------------------------
459
460  * The server mode key listing commands are now also working for
461    systems without the funopen/fopencookie API.
462
463  * PKCS#12 import now tries several encodings in case the passphrase
464    was not utf-8 encoded.  New option --p12-charset for gpgsm.
465
466  * Improved the libgcrypt logging support in all modules.
467
468
469 Noteworthy changes in version 2.0.3 (2007-03-08)
470 ------------------------------------------------
471
472  * By default, do not allow processing multiple plaintexts in a single
473    stream.  Many programs that called GnuPG were assuming that GnuPG
474    did not permit this, and were thus not using the plaintext boundary
475    status tags that GnuPG provides.  This change makes GnuPG reject
476    such messages by default which makes those programs safe again.
477    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
478
479  * New --verify-option show-primary-uid-only.
480
481  * gpgconf may now reads a global configuration file to select which
482    options are changeable by a frontend.  The new applygnupgdefaults
483    tool may be used by an admin to set default options for all users.
484
485  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
486    DINSIG and the NKS applications are now also aware of PIN pads.
487
488
489 Noteworthy changes in version 2.0.2 (2007-01-31)
490 ------------------------------------------------
491
492  * Fixed a serious and exploitable bug in processing encrypted
493    packages. [CVE-2006-6235].
494
495  * Added --passphrase-repeat to set the number of times GPG will
496    prompt for a new passphrase to be repeated.  This is useful to help
497    memorize a new passphrase.  The default is 1 repetition.
498
499  * Using a PIN pad does now also work for the signing key.
500
501  * A warning is displayed by gpg-agent if a new passphrase is too
502    short.  New option --min-passphrase-len defaults to 8.
503
504  * The status code BEGIN_SIGNING now shows the used hash algorithms.
505
506
507 Noteworthy changes in version 2.0.1 (2006-11-28)
508 ------------------------------------------------
509
510  * Experimental support for the PIN pads of the SPR 532 and the Kaan
511    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
512    don't want it.  Does currently only work for the OpenPGP card and
513    its authentication and decrypt keys.
514
515  * Fixed build problems on some some platforms and crashes on amd64.
516
517  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
518
519
520 Noteworthy changes in version 2.0.0 (2006-11-11)
521 ------------------------------------------------
522
523  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
524
525
526 Noteworthy changes in version 1.9.95 (2006-11-06)
527 -------------------------------------------------
528
529  * Minor bug fixes.
530
531
532 Noteworthy changes in version 1.9.94 (2006-10-24)
533 -------------------------------------------------
534
535  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
536    indicated by a prefixing it with an ampersand.
537
538  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
539
540  * New command --gpgconf-test for all major tools. This may be used to
541    check whether the configuration file is sane.
542
543
544 Noteworthy changes in version 1.9.93 (2006-10-18)
545 -------------------------------------------------
546
547  * In --with-validation mode gpgsm will now also ask whether a root
548    certificate should be trusted.
549
550  * Link to Pth only if really necessary.
551
552  * Fixed a pubring corruption bug in gpg2 occurring when importing
553    signatures or keys with insane lengths.
554
555  * Fixed v3 keyID calculation bug in gpg2.
556
557  * More tweaks for certificates without extensions.
558
559
560 Noteworthy changes in version 1.9.92 (2006-10-11)
561 -------------------------------------------------
562
563  * Bug fixes.
564
565
566 Noteworthy changes in version 1.9.91 (2006-10-04)
567 -------------------------------------------------
568
569  * New "relax" flag for trustlist.txt to allow root CA certificates
570    without BasicContraints.
571
572  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
573    alias for --list-keys.
574
575  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
576
577
578 Noteworthy changes in version 1.9.90 (2006-09-25)
579 -------------------------------------------------
580
581  * Made readline work for gpg.
582
583  * Cleanups und minor bug fixes.
584
585  * Included translations from gnupg 1.4.5.
586
587
588 Noteworthy changes in version 1.9.23 (2006-09-18)
589 -------------------------------------------------
590
591  * Regular man pages for most tools are now build directly from the
592    Texinfo source.
593
594  * The gpg code from 1.4.5 has been fully merged into this release.
595    The configure option --enable-gpg is still required to build this
596    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
597    still recommended.  Note, that gpg will be installed under the name
598    gpg2 to allow coexisting with an 1.4.x gpg.
599
600  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
601    may not be used with the current gpg-agent.
602
603  * The scdaemon will now call a script on reader status changes.
604
605  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
606    "MESSAGE".
607
608  * The gpgsm server may now output a key listing to the output file
609    handle. This needs to be enabled using "OPTION list-to-output=1".
610
611  * The --output option of gpgsm has now an effect on list-keys.
612
613  * New gpgsm commands --dump-chain and list-chain.
614
615  * gpg-connect-agent has new options to utilize descriptor passing.
616
617  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
618
619  * When creating a new pubring.kbx keybox common certificates are
620    imported.
621
622
623 Noteworthy changes in version 1.9.22 (2006-07-27)
624 -------------------------------------------------
625
626  * Enhanced pkcs#12 support to allow import from simple keyBags.
627
628  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
629    able to import the files.
630
631  * Fixed uploading of certain keys to the smart card.
632
633
634 Noteworthy changes in version 1.9.21 (2006-06-20)
635 -------------------------------------------------
636
637  * New command APDU for scdaemon to allow using it for general card
638    access.  Might be used through gpg-connect-agent by using the SCD
639    prefix command.
640
641  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
642
643  * Scdaemon does not anymore reset cards at the end of a connection.
644
645  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
646
647  * Added --hash=xxx option to scdaemon's PKSIGN command.
648
649  * Pkcs#12 files are now created with a MAC.  This is for better
650    interoperability.
651
652  * Collected bug fixes and minor other changes.
653
654
655 Noteworthy changes in version 1.9.20 (2005-12-20)
656 -------------------------------------------------
657
658  * Importing pkcs#12 files created be recent versions of Mozilla works
659    again.
660
661  * Basic support for qualified signatures.
662
663  * New debug tool gpgparsemail.
664
665
666 Noteworthy changes in version 1.9.19 (2005-09-12)
667 -------------------------------------------------
668
669  * The Belgian eID card is now supported for signatures and ssh.
670    Other pkcs#15 cards should work as well.
671
672  * Fixed bug in --export-secret-key-p12 so that certificates are again
673    included.
674
675
676 Noteworthy changes in version 1.9.18 (2005-08-01)
677 -------------------------------------------------
678
679  * [gpgsm] Now allows for more than one email address as well as URIs
680    and dnsNames in certificate request generation.  A keygrip may be
681    given to create a request from an existing key.
682
683  * A couple of minor bug fixes.
684
685
686 Noteworthy changes in version 1.9.17 (2005-06-20)
687 -------------------------------------------------
688
689  * gpg-connect-agent has now features to handle Assuan INQUIRE
690    commands.
691
692  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
693
694  * GNU Pth is now a hard requirement.
695
696  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
697    straightforward pkcs#15 modules has been written.  As of now it
698    does allows only signing using TCOS cards but we are going to
699    enhance it to match all the old capabilities.
700
701  * [gpg-agent] New option --write-env-file and Assuan command
702    UPDATESTARTUPTTY.
703
704  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
705    SSH passphrase caching independent from the other passphrases.
706
707
708 Noteworthy changes in version 1.9.16 (2005-04-21)
709 -------------------------------------------------
710
711  * gpg-agent does now support the ssh-agent protocol and thus allows
712    to use the pinentry as well as the OpenPGP smartcard with ssh.
713
714  * New tool gpg-connect-agent as a general client for the gpg-agent.
715
716  * New tool symcryptrun as a wrapper for certain encryption tools.
717
718  * The gpg tool is not anymore build by default because those gpg
719    versions available in the gnupg 1.4 series are far more matured.
720
721
722 Noteworthy changes in version 1.9.15 (2005-01-13)
723 -------------------------------------------------
724
725  * Fixed passphrase caching bug.
726
727  * Better support for CCID readers; the reader from Cherry RS 6700 USB
728    does now work.
729
730
731 Noteworthy changes in version 1.9.14 (2004-12-22)
732 -------------------------------------------------
733
734  * [gpg-agent] New option --use-standard-socket to allow the use of a
735    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
736    has not been set.
737
738  * Ported to MS Windows with some functional limitations.
739
740  * New tool gpg-preset-passphrase.
741
742
743 Noteworthy changes in version 1.9.13 (2004-12-03)
744 -------------------------------------------------
745
746  * [gpgsm] New option --prefer-system-dirmngr.
747
748  * Minor cleanups and debugging aids.
749
750
751 Noteworthy changes in version 1.9.12 (2004-10-22)
752 -------------------------------------------------
753
754  * [scdaemon] Partly rewrote the PC/SC code.
755
756  * Removed the sc-investigate tool.  It is now in a separate package
757    available at ftp://ftp.g10code.com/g10code/gscutils/ .
758
759  * [gpg-agent] Fixed logging problem.
760
761
762 Noteworthy changes in version 1.9.11 (2004-10-01)
763 -------------------------------------------------
764
765  * When using --import along with --with-validation, the imported
766    certificates are validated and only imported if they are fully
767    valid.
768
769  * [gpg-agent] New option --max-cache-ttl.
770
771  * [gpg-agent] When used without --daemon or --server, gpg-agent now
772    check whether a agent is already running and usable.
773
774  * Fixed some i18n problems.
775
776
777 Noteworthy changes in version 1.9.10 (2004-07-22)
778 -------------------------------------------------
779
780  * Fixed a serious bug in the checking of trusted root certificates.
781
782  * New configure option --enable-agent-pnly allows to build and
783    install just the agent.
784
785  * Fixed a problem with the log file handling.
786
787
788 Noteworthy changes in version 1.9.9 (2004-06-08)
789 ------------------------------------------------
790
791  * [gpg-agent] The new option --allow-mark-trusted is now required to
792    allow gpg-agent to add a key to the trustlist.txt after user
793    confirmation.
794
795  * Creating PKCS#10 requests does now honor the key usage.
796
797
798 Noteworthy changes in version 1.9.8 (2004-04-29)
799 ------------------------------------------------
800
801  * [scdaemon] Overhauled the internal CCID driver.
802
803  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
804    written when using the internal CCID driver.
805
806  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
807    detailed view of the certificates.
808
809  * The keybox gets now compressed after 3 hours and ephemeral
810    stored certificates are deleted after about a day.
811
812  * [gpg] Usability fixes for --card-edit.  Note, that this has already
813    been ported back to gnupg-1.3
814
815
816 Noteworthy changes in version 1.9.7 (2004-04-06)
817 ------------------------------------------------
818
819  * Instrumented the modules for gpgconf.
820
821  * Added support for DINSIG card applications.
822
823  * Include the smimeCapabilities attribute with signed messages.
824
825  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
826    versions < 1.9.
827
828
829 Noteworthy changes in version 1.9.6 (2004-03-06)
830 ------------------------------------------------
831
832  * Code cleanups and bug fixes.
833
834
835 Noteworthy changes in version 1.9.5 (2004-02-21)
836 ------------------------------------------------
837
838  * gpg-protect-tool gets now installed into libexec as it ought to be.
839    Cleaned up the build system to better comply with the coding
840    standards.
841
842  * [gpgsm] The --import command is now able to autodetect pkcs#12
843    files and import secret and private keys from this file format.
844    A new command --export-secret-key-p12 is provided to allow
845    exporting of secret keys in PKCS\#12 format.
846
847  * [gpgsm] The pinentry will now present a description of the key for
848    whom the passphrase is requested.
849
850  * [gpgsm] New option --with-validation to check the validity of key
851    while listing it.
852
853  * New option --debug-level={none,basic,advanced,expert,guru} to map
854    the debug flags to sensitive levels on a per program base.
855
856
857 Noteworthy changes in version 1.9.4 (2004-01-30)
858 ------------------------------------------------
859
860  * Added support for the Telesec NKS 2.0 card application.
861
862  * Added simple tool addgnupghome to create .gnupg directories from
863    /etc/skel/.gnupg.
864
865  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
866    related.
867
868
869 Noteworthy changes in version 1.9.3 (2003-12-23)
870 ------------------------------------------------
871
872  * New gpgsm options --{enable,disable}-ocsp to validate keys using
873    OCSP. This option requires a not yet released DirMngr version.
874    Default is disabled.
875
876  * The --log-file option may now be used to print logs to a socket.
877    Prefix the socket name with "socket://" to enable this.  This does
878    not work on all systems and falls back to stderr if there is a
879    problem with the socket.
880
881  * The options --encrypt-to and --no-encrypt-to now work the same in
882    gpgsm as in gpg.  Note, they are also used in server mode.
883
884  * Duplicated recipients are now silently removed in gpgsm.
885
886
887 Noteworthy changes in version 1.9.2 (2003-11-17)
888 ------------------------------------------------
889
890  * On card key generation is no longer done using the --gen-key
891    command but from the menu provided by the new --card-edit command.
892
893  * PINs are now properly cached and there are only 2 PINs visible.
894    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
895
896  * All kind of other internal stuff.
897
898
899 Noteworthy changes in version 1.9.1 (2003-09-06)
900 ------------------------------------------------
901
902  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
903    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
904    used directly.
905
906  * Rudimentary support for the SCR335 smartcard reader using an
907    internal driver.  Requires current libusb from CVS.
908
909  * Bug fixes.
910
911
912 Noteworthy changes in version 1.9.0 (2003-08-05)
913 ------------------------------------------------
914
915       ====== PLEASE SEE README-alpha =======
916
917  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
918    temporary change to allow co-existing with stable gpg versions.
919
920  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
921    usual gpg.conf.
922
923  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
924    --list-keys.  New command -K as alias for --list-secret-keys.
925
926  * Removed --run-as-shm-coprocess feature.
927
928  * gpg does now also use libgcrypt, libgpg-error is required.
929
930  * New gpgsm commands --call-dirmngr and --call-protect-tool.
931
932  * Changing a passphrase is now possible using "gpgsm --passwd"
933
934  * The content-type attribute is now recognized and created.
935
936  * The agent does now reread certain options on receiving a HUP.
937
938  * The pinentry is now forked for each request so that clients with
939    different environments are supported.  When running in daemon mode
940    and --keep-display is not used the DISPLAY variable is ignored.
941
942  * Merged stuff from the newpg branch and started this new
943    development branch.
944
945
946  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
947            2010, 2011  Free Software Foundation, Inc.
948
949  This file is free software; as a special exception the author gives
950  unlimited permission to copy and/or distribute it, with or without
951  modifications, as long as this notice is preserved.
952
953  This file is distributed in the hope that it will be useful, but
954  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
955  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.