Let scdaemon call a script on status changes
[gnupg.git] / NEWS
1 Noteworthy changes in version 1.9.23
2 -------------------------------------------------
3
4  * man pages for most tools are now build directly from the texinfo
5    source.
6
7  * The gpg code from 1.4.5 has been fully merged into this release.
8    The configure option --enable-gpg is still required to build this
9    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
10    still recommended.
11
12  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
13    may not be used with the current gpg-agent.
14
15  * The scdaemon will now call a script on reader status changes.
16
17
18 Noteworthy changes in version 1.9.22 (2006-07-27)
19 -------------------------------------------------
20
21  * Enhanced pkcs#12 support to allow import from simple keyBags.
22
23  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
24    able to import the files.
25
26  * Fixed uploading of certain keys to the smart card.
27
28
29 Noteworthy changes in version 1.9.21 (2006-06-20)
30 -------------------------------------------------
31
32  * New command APDU for scdaemon to allow using it for general card
33    access.  Might be used through gpg-connect-agent by using the SCD
34    prefix command.
35
36  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
37
38  * Scdaemon does not anymore reset cards at the end of a connection. 
39
40  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
41
42  * Added --hash=xxx option to scdaemon's PKSIGN command.
43
44  * Pkcs#12 files are now created with a MAC.  This is for better
45    interoperability.
46
47  * Collected bug fixes and minor other changes.
48
49
50 Noteworthy changes in version 1.9.20 (2005-12-20)
51 -------------------------------------------------
52
53  * Importing pkcs#12 files created be recent versions of Mozilla works
54    again.
55
56  * Basic support for qualified signatures.
57
58  * New debug tool gpgparsemail. 
59
60
61 Noteworthy changes in version 1.9.19 (2005-09-12)
62 -------------------------------------------------
63
64  * The Belgian eID card is now supported for signatures and ssh.
65    Other pkcs#15 cards should work as well.
66
67  * Fixed bug in --export-secret-key-p12 so that certificates are again
68    included.
69
70
71 Noteworthy changes in version 1.9.18 (2005-08-01)
72 -------------------------------------------------
73
74  * [gpgsm] Now allows for more than one email address as well as URIs
75    and dnsNames in certificate request generation.  A keygrip may be
76    given to create a request from an existing key.
77
78  * A couple of minor bug fixes.
79
80
81 Noteworthy changes in version 1.9.17 (2005-06-20)
82 -------------------------------------------------
83
84  * gpg-connect-agent has now features to handle Assuan INQUIRE
85    commands.
86
87  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
88
89  * GNU Pth is now a hard requirement.
90
91  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
92    straightforward pkcs#15 modules has been written.  As of now it
93    does allows only signing using TCOS cards but we are going to
94    enhance it to match all the old capabilities.
95
96  * [gpg-agent] New option --write-env-file and Assuan command
97    UPDATESTARTUPTTY.
98
99  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
100    SSH passphrase caching independent from the other passphrases.
101
102
103 Noteworthy changes in version 1.9.16 (2005-04-21)
104 -------------------------------------------------
105
106  * gpg-agent does now support the ssh-agent protocol and thus allows
107    to use the pinentry as well as the OpenPGP smartcard with ssh.
108
109  * New tool gpg-connect-agent as a general client for the gpg-agent.
110
111  * New tool symcryptrun as a wrapper for certain encryption tools.
112
113  * The gpg tool is not anymore build by default because those gpg
114    versions available in the gnupg 1.4 series are far more matured.
115
116
117 Noteworthy changes in version 1.9.15 (2005-01-13)
118 -------------------------------------------------
119
120  * Fixed passphrase caching bug.
121
122  * Better support for CCID readers; the reader from Cherry RS 6700 USB
123    does now work.
124
125
126 Noteworthy changes in version 1.9.14 (2004-12-22)
127 -------------------------------------------------
128
129  * [gpg-agent] New option --use-standard-socket to allow the use of a
130    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
131    has not been set.
132
133  * Ported to MS Windows with some functional limitations.
134
135  * New tool gpg-preset-passphrase.
136
137
138 Noteworthy changes in version 1.9.13 (2004-12-03)
139 -------------------------------------------------
140
141  * [gpgsm] New option --prefer-system-dirmngr.
142
143  * Minor cleanups and debugging aids.
144
145
146 Noteworthy changes in version 1.9.12 (2004-10-22)
147 -------------------------------------------------
148
149  * [scdaemon] Partly rewrote the PC/SC code.
150
151  * Removed the sc-investigate tool.  It is now in a separate package
152    available at ftp://ftp.g10code.com/g10code/gscutils/ .
153
154  * [gpg-agent] Fixed logging problem.
155
156
157 Noteworthy changes in version 1.9.11 (2004-10-01)
158 -------------------------------------------------
159
160  * When using --import along with --with-validation, the imported
161    certificates are validated and only imported if they are fully
162    valid.
163
164  * [gpg-agent] New option --max-cache-ttl.
165
166  * [gpg-agent] When used without --daemon or --server, gpg-agent now
167    check whether a agent is already running and usable.
168
169  * Fixed some i18n problems.
170
171
172 Noteworthy changes in version 1.9.10 (2004-07-22)
173 -------------------------------------------------
174
175  * Fixed a serious bug in the checking of trusted root certificates.
176
177  * New configure option --enable-agent-pnly allows to build and
178    install just the agent.
179
180  * Fixed a problem with the log file handling.
181
182
183 Noteworthy changes in version 1.9.9 (2004-06-08)
184 ------------------------------------------------
185
186  * [gpg-agent] The new option --allow-mark-trusted is now required to
187    allow gpg-agent to add a key to the trustlist.txt after user
188    confirmation.
189
190  * Creating PKCS#10 requests does now honor the key usage.
191
192
193 Noteworthy changes in version 1.9.8 (2004-04-29)
194 ------------------------------------------------
195
196  * [scdaemon] Overhauled the internal CCID driver.
197
198  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
199    written when using the internal CCID driver.
200
201  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
202    detailed view of the certificates.
203
204  * The keybox gets now compressed after 3 hours and ephemeral
205    stored certificates are deleted after about a day.
206
207  * [gpg] Usability fixes for --card-edit.  Note, that this has already
208    been ported back to gnupg-1.3
209
210
211 Noteworthy changes in version 1.9.7 (2004-04-06)
212 ------------------------------------------------
213
214  * Instrumented the modules for gpgconf.
215
216  * Added support for DINSIG card applications.
217
218  * Include the smimeCapabilities attribute with signed messages.
219
220  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
221    versions < 1.9.
222
223
224 Noteworthy changes in version 1.9.6 (2004-03-06)
225 ------------------------------------------------
226
227  * Code cleanups and bug fixes.
228
229
230 Noteworthy changes in version 1.9.5 (2004-02-21)
231 ------------------------------------------------
232
233  * gpg-protect-tool gets now installed into libexec as it ought to be.
234    Cleaned up the build system to better comply with the coding
235    standards.
236
237  * [gpgsm] The --import command is now able to autodetect pkcs#12
238    files and import secret and private keys from this file format.
239    A new command --export-secret-key-p12 is provided to allow
240    exporting of secret keys in PKCS\#12 format.
241
242  * [gpgsm] The pinentry will now present a description of the key for
243    whom the passphrase is requested.
244
245  * [gpgsm] New option --with-validation to check the validity of key
246    while listing it.
247
248  * New option --debug-level={none,basic,advanced,expert,guru} to map
249    the debug flags to sensitive levels on a per program base.
250
251
252 Noteworthy changes in version 1.9.4 (2004-01-30)
253 ------------------------------------------------
254
255  * Added support for the Telesec NKS 2.0 card application.
256
257  * Added simple tool addgnupghome to create .gnupg directories from
258    /etc/skel/.gnupg.
259
260  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
261    related.
262
263
264 Noteworthy changes in version 1.9.3 (2003-12-23)
265 ------------------------------------------------
266
267  * New gpgsm options --{enable,disable}-ocsp to validate keys using
268    OCSP. This option requires a not yet released DirMngr version.
269    Default is disabled.
270
271  * The --log-file option may now be used to print logs to a socket.
272    Prefix the socket name with "socket://" to enable this.  This does
273    not work on all systems and falls back to stderr if there is a
274    problem with the socket.
275
276  * The options --encrypt-to and --no-encrypt-to now work the same in
277    gpgsm as in gpg.  Note, they are also used in server mode.
278
279  * Duplicated recipients are now silently removed in gpgsm.
280
281
282 Noteworthy changes in version 1.9.2 (2003-11-17)
283 ------------------------------------------------
284
285  * On card key generation is no longer done using the --gen-key
286    command but from the menu provided by the new --card-edit command.
287
288  * PINs are now properly cached and there are only 2 PINs visible.
289    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
290
291  * All kind of other internal stuff.
292
293
294 Noteworthy changes in version 1.9.1 (2003-09-06)
295 ------------------------------------------------
296
297  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
298    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
299    used directly.
300
301  * Rudimentary support for the SCR335 smartcard reader using an
302    internal driver.  Requires current libusb from CVS.
303
304  * Bug fixes.
305
306
307 Noteworthy changes in version 1.9.0 (2003-08-05)
308 ------------------------------------------------
309
310       ====== PLEASE SEE README-alpha =======
311
312  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
313    temporary change to allow co-existing with stable gpg versions.
314
315  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
316    usual gpg.conf.
317
318  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
319    --list-keys.  New command -K as alias for --list-secret-keys.
320
321  * Removed --run-as-shm-coprocess feature.
322
323  * gpg does now also use libgcrypt, libgpg-error is required.
324
325  * New gpgsm commands --call-dirmngr and --call-protect-tool.
326
327  * Changing a passphrase is now possible using "gpgsm --passwd"
328
329  * The content-type attribute is now recognized and created.
330
331  * The agent does now reread certain options on receiving a HUP.
332
333  * The pinentry is now forked for each request so that clients with
334    different environments are supported.  When running in daemon mode
335    and --keep-display is not used the DISPLAY variable is ignored.
336
337  * Merged stuff from the newpg branch and started this new
338    development branch.
339
340
341  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
342
343  This file is free software; as a special exception the author gives
344  unlimited permission to copy and/or distribute it, with or without
345  modifications, as long as this notice is preserved.
346
347  This file is distributed in the hope that it will be useful, but
348  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
349  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.