Try to get the only-valid-if-cert-valid cert from the dirmngr first.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.18 (unreleased)
2 -------------------------------------------------
3
4  * Allow generation of card keys up to 4096 bit.
5
6  * Bug fix for newer versions of Libgcrypt.
7
8  * Improved dirmngr/gpgsm interaction for OCSP.
9
10
11 Noteworthy changes in version 2.0.17 (2011-01-13)
12 -------------------------------------------------
13
14  * Allow more hash algorithms with the OpenPGP v2 card.
15
16  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
17
18  * Fixed output of "gpgconf --check-options".
19
20  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
21    non-daemon mode.
22
23  * Fixed TTY management for pinentries and session variable update
24    problem.
25
26
27 Noteworthy changes in version 2.0.16 (2010-07-19)
28 -------------------------------------------------
29
30  * If the agent's --use-standard-socket option is active, all tools
31    try to start and daemonize the agent on the fly.  In the past this
32    was only supported on W32; on non-W32 systems the new configure
33    option --enable-standard-socket may now be used to use this feature
34    by default.
35
36  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
37    on all platforms.
38
39  * Minor bug fixes.
40
41
42 Noteworthy changes in version 2.0.15 (2010-03-09)
43 -------------------------------------------------
44
45  * New command --passwd for GPG.
46
47  * Fixes a regression in 2.0.14 which prevented unprotection of new
48    or changed gpg-agent passphrases.
49
50  * Make use of libassuan 2.0 which is available as a DSO.
51
52
53 Noteworthy changes in version 2.0.14 (2009-12-21)
54 -------------------------------------------------
55
56  * The default for --include-cert is now to include all certificates
57    in the chain except for the root certificate.
58
59  * Numerical values may now be used as an alternative to the
60    debug-level keywords.
61
62  * The GPGSM --audit-log feature is now more complete.
63
64  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
65
66  * New GPGSM option --ignore-cert-extension.
67
68  * New and changed passphrases are now created with an iteration count
69    requiring about 100ms of CPU work.
70
71
72 Noteworthy changes in version 2.0.13 (2009-09-04)
73 -------------------------------------------------
74
75  * GPG now generates 2048 bit RSA keys by default.  The default hash
76    algorithm preferences has changed to prefer SHA-256 over SHA-1.
77    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
78
79  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
80    passed to the Pinentry to make SCIM work.
81
82  * The GPGSM command --gen-key features a --batch mode and implements
83    all features of gpgsm-gencert.sh in standard mode.
84
85  * New option --re-import for GPGSM's IMPORT server command.
86
87  * Enhanced writing of existing keys to OpenPGP v2 cards.
88
89  * Add hack to the internal CCID driver to allow the use of some
90    Omnikey based card readers with 2048 bit keys.
91
92  * GPG now repeatly asks the user to insert the requested OpenPGP
93    card.  This can be disabled with --limit-card-insert-tries=1.
94
95  * Minor bug fixes.
96
97
98 Noteworthy changes in version 2.0.12 (2009-06-17)
99 -------------------------------------------------
100
101  * GPGSM now always lists ephemeral certificates if specified by
102    fingerprint or keygrip.
103
104  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
105    information about smartcards.
106
107  * Made sure not to leak file descriptors if running gpg-agent with a
108    command.  Restore the signal mask to solve a problem in Mono.
109
110  * Changed order of the confirmation questions for root certificates
111    and store negative answers in trustlist.txt.
112
113  * Better synchronization of concurrent smartcard sessions.
114
115  * Support 2048 bit OpenPGP cards.
116
117  * Support Telesec Netkey 3 cards.
118
119  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
120    Windows the Pinentry will now be put into the foreground.
121
122  * Changed code to avoid a possible Mac OS X system freeze.
123
124
125 Noteworthy changes in version 2.0.11 (2009-03-03)
126 -------------------------------------------------
127
128  * Fixed a problem in SCDAEMON which caused unexpected card resets.
129
130  * SCDAEMON is now aware of the Geldkarte.
131
132  * The SCDAEMON option --allow-admin is now used by default.
133
134  * GPGCONF now restarts SCdaemon if necessary.
135
136  * The default cipher algorithm in GPGSM is now again 3DES.  This is
137    due to interoperability problems with Outlook 2003 which still
138    can't cope with AES.
139
140
141 Noteworthy changes in version 2.0.10 (2009-01-12)
142 -------------------------------------------------
143
144  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
145    lookup.  Run with --help for a short description.  Requires the
146    ADNS library.
147
148  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
149    Fixed a few problems with this option.
150
151  * [gpg] New command --locate-keys.
152
153  * [gpg] New options --with-sig-list and --with-sig-check.
154
155  * [gpg] The option "-sat" is no longer an alias for --clearsign.
156
157  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
158
159  * [gpg] New control statement %ask-passphrase for the unattended key
160    generation.
161
162  * [gpg] The algorithm to compute the SIG_ID status has been changed.
163
164  * [gpgsm] Now uses AES by default.
165
166  * [gpgsm] Made --output option work with --export-secret-key-p12.
167
168  * [gpg-agent] Terminate process if the own listening socket is not
169    anymore served by ourself.
170
171  * [scdaemon] Made it more robust on W32.
172
173  * [gpg-connect-agent] Accept commands given as command line arguments.
174
175  * [w32] Initialized the socket subsystem for all keyserver helpers.
176
177  * [w32] The sysconf directory has been moved from a subdirectory of
178    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
179
180  * [w32] The gnupg2.nls directory is not anymore used.  The standard
181    locale directory is now used.
182
183  * [w32] Fixed a race condition between gpg and gpgsm in the use of
184    temporary file names.
185
186  * The gpg-preset-passphrase mechanism works again.  An arbitrary
187    string may now be used for a custom cache ID.
188
189  * Admin PINs are cached again (bug in 2.0.9).
190
191  * Support for version 2 OpenPGP cards.
192
193  * Libgcrypt 1.4 is now required.
194
195
196 Noteworthy changes in version 2.0.9 (2008-03-26)
197 ------------------------------------------------
198
199  * Gpgsm always tries to locate missing certificates from a running
200    Dirmngr's cache.
201
202  * Tweaks for Windows.
203
204  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
205
206  * Improved certificate chain construction.
207
208  * Extended the PKITS framework.
209
210  * Fixed a bug in the ambigious name detection.
211
212  * Fixed possible memory corruption while importing OpenPGP keys (bug
213    introduced with 2.0.8). [CVE-2008-1530]
214
215  * Minor bug fixes.
216
217
218 Noteworthy changes in version 2.0.8 (2007-12-20)
219 ------------------------------------------------
220
221  * Enhanced gpg-connect-agent with a small scripting language.
222
223  * New option --list-config for gpgconf.
224
225  * Fixed a crash in gpgconf.
226
227  * Gpg-agent now supports the passphrase quality bar of the latest
228    Pinentry.
229
230  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
231    Pinentry.
232
233  * Fixed the auto creation of the key stub for smartcards.
234
235  * Fixed a rare bug in decryption using the OpenPGP card.
236
237  * Creating DSA2 keys is now possible.
238
239  * New option --extra-digest-algo for gpgsm to allow verification of
240    broken signatures.
241
242  * Allow encryption with legacy Elgamal sign+encrypt keys with option
243    --rfc2440.
244
245  * Windows is now a supported platform.
246
247  * Made sure that under Windows the file permissions of the socket are
248    taken into account.  This required a change of our socket emulation
249    code and changed the IPC protocol under Windows.
250
251
252 Noteworthy changes in version 2.0.7 (2007-09-10)
253 ------------------------------------------------
254
255  * Fixed encryption problem if duplicate certificates are in the
256    keybox.
257
258  * Made it work on Windows Vista.  Note that the entire Windows port
259    is still considered Beta.
260
261  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
262    enforce-passphrase-constraints and max-passphrase-days to
263    gpg-agent.
264
265  * Add command --check-components to gpgconf.  Gpgconf now uses the
266    installed versions of the programs and does not anymore search via
267    PATH for them.
268
269
270 Noteworthy changes in version 2.0.6 (2007-08-16)
271 ------------------------------------------------
272
273  * GPGSM does now grok --default-key.
274
275  * GPGCONF is now aware of --default-key and --encrypt-to.
276
277  * GPGSM does again correctly print the serial number as well the the
278    various keyids.  This was broken since 2.0.4.
279
280  * New option --validation-model and support for the chain-model.
281
282  * Improved Windows support.
283
284
285 Noteworthy changes in version 2.0.5 (2007-07-05)
286 ------------------------------------------------
287
288  * Switched license to GPLv3.
289
290  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
291    it.  As usual the mingw cross compiling toolchain is required.
292
293  * Fixed bug when using the --p12-charset without --armor.
294
295  * The command --gen-key may now be used instead of the
296    gpgsm-gencert.sh script.
297
298  * Changed key generation to reveal less information about the
299    machine.  Bug fixes for gpg2's card key generation.
300
301
302 Noteworthy changes in version 2.0.4 (2007-05-09)
303 ------------------------------------------------
304
305  * The server mode key listing commands are now also working for
306    systems without the funopen/fopencookie API.
307
308  * PKCS#12 import now tries several encodings in case the passphrase
309    was not utf-8 encoded.  New option --p12-charset for gpgsm.
310
311  * Improved the libgcrypt logging support in all modules.
312
313
314 Noteworthy changes in version 2.0.3 (2007-03-08)
315 ------------------------------------------------
316
317  * By default, do not allow processing multiple plaintexts in a single
318    stream.  Many programs that called GnuPG were assuming that GnuPG
319    did not permit this, and were thus not using the plaintext boundary
320    status tags that GnuPG provides.  This change makes GnuPG reject
321    such messages by default which makes those programs safe again.
322    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
323
324  * New --verify-option show-primary-uid-only.
325
326  * gpgconf may now reads a global configuration file to select which
327    options are changeable by a frontend.  The new applygnupgdefaults
328    tool may be used by an admin to set default options for all users.
329
330  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
331    DINSIG and the NKS applications are now also aware of PIN pads.
332
333
334 Noteworthy changes in version 2.0.2 (2007-01-31)
335 ------------------------------------------------
336
337  * Fixed a serious and exploitable bug in processing encrypted
338    packages. [CVE-2006-6235].
339
340  * Added --passphrase-repeat to set the number of times GPG will
341    prompt for a new passphrase to be repeated.  This is useful to help
342    memorize a new passphrase.  The default is 1 repetition.
343
344  * Using a PIN pad does now also work for the signing key.
345
346  * A warning is displayed by gpg-agent if a new passphrase is too
347    short.  New option --min-passphrase-len defaults to 8.
348
349  * The status code BEGIN_SIGNING now shows the used hash algorithms.
350
351
352 Noteworthy changes in version 2.0.1 (2006-11-28)
353 ------------------------------------------------
354
355  * Experimental support for the PIN pads of the SPR 532 and the Kaan
356    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
357    don't want it.  Does currently only work for the OpenPGP card and
358    its authentication and decrypt keys.
359
360  * Fixed build problems on some some platforms and crashes on amd64.
361
362  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
363
364
365 Noteworthy changes in version 2.0.0 (2006-11-11)
366 ------------------------------------------------
367
368  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
369
370
371 Noteworthy changes in version 1.9.95 (2006-11-06)
372 -------------------------------------------------
373
374  * Minor bug fixes.
375
376
377 Noteworthy changes in version 1.9.94 (2006-10-24)
378 -------------------------------------------------
379
380  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
381    indicated by a prefixing it with an ampersand.
382
383  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
384
385  * New command --gpgconf-test for all major tools. This may be used to
386    check whether the configuration file is sane.
387
388
389 Noteworthy changes in version 1.9.93 (2006-10-18)
390 -------------------------------------------------
391
392  * In --with-validation mode gpgsm will now also ask whether a root
393    certificate should be trusted.
394
395  * Link to Pth only if really necessary.
396
397  * Fixed a pubring corruption bug in gpg2 occurring when importing
398    signatures or keys with insane lengths.
399
400  * Fixed v3 keyID calculation bug in gpg2.
401
402  * More tweaks for certificates without extensions.
403
404
405 Noteworthy changes in version 1.9.92 (2006-10-11)
406 -------------------------------------------------
407
408  * Bug fixes.
409
410
411 Noteworthy changes in version 1.9.91 (2006-10-04)
412 -------------------------------------------------
413
414  * New "relax" flag for trustlist.txt to allow root CA certificates
415    without BasicContraints.
416
417  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
418    alias for --list-keys.
419
420  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
421
422
423 Noteworthy changes in version 1.9.90 (2006-09-25)
424 -------------------------------------------------
425
426  * Made readline work for gpg.
427
428  * Cleanups und minor bug fixes.
429
430  * Included translations from gnupg 1.4.5.
431
432
433 Noteworthy changes in version 1.9.23 (2006-09-18)
434 -------------------------------------------------
435
436  * Regular man pages for most tools are now build directly from the
437    Texinfo source.
438
439  * The gpg code from 1.4.5 has been fully merged into this release.
440    The configure option --enable-gpg is still required to build this
441    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
442    still recommended.  Note, that gpg will be installed under the name
443    gpg2 to allow coexisting with an 1.4.x gpg.
444
445  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
446    may not be used with the current gpg-agent.
447
448  * The scdaemon will now call a script on reader status changes.
449
450  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
451    "MESSAGE".
452
453  * The gpgsm server may now output a key listing to the output file
454    handle. This needs to be enabled using "OPTION list-to-output=1".
455
456  * The --output option of gpgsm has now an effect on list-keys.
457
458  * New gpgsm commands --dump-chain and list-chain.
459
460  * gpg-connect-agent has new options to utilize descriptor passing.
461
462  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
463
464  * When creating a new pubring.kbx keybox common certificates are
465    imported.
466
467
468 Noteworthy changes in version 1.9.22 (2006-07-27)
469 -------------------------------------------------
470
471  * Enhanced pkcs#12 support to allow import from simple keyBags.
472
473  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
474    able to import the files.
475
476  * Fixed uploading of certain keys to the smart card.
477
478
479 Noteworthy changes in version 1.9.21 (2006-06-20)
480 -------------------------------------------------
481
482  * New command APDU for scdaemon to allow using it for general card
483    access.  Might be used through gpg-connect-agent by using the SCD
484    prefix command.
485
486  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
487
488  * Scdaemon does not anymore reset cards at the end of a connection.
489
490  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
491
492  * Added --hash=xxx option to scdaemon's PKSIGN command.
493
494  * Pkcs#12 files are now created with a MAC.  This is for better
495    interoperability.
496
497  * Collected bug fixes and minor other changes.
498
499
500 Noteworthy changes in version 1.9.20 (2005-12-20)
501 -------------------------------------------------
502
503  * Importing pkcs#12 files created be recent versions of Mozilla works
504    again.
505
506  * Basic support for qualified signatures.
507
508  * New debug tool gpgparsemail.
509
510
511 Noteworthy changes in version 1.9.19 (2005-09-12)
512 -------------------------------------------------
513
514  * The Belgian eID card is now supported for signatures and ssh.
515    Other pkcs#15 cards should work as well.
516
517  * Fixed bug in --export-secret-key-p12 so that certificates are again
518    included.
519
520
521 Noteworthy changes in version 1.9.18 (2005-08-01)
522 -------------------------------------------------
523
524  * [gpgsm] Now allows for more than one email address as well as URIs
525    and dnsNames in certificate request generation.  A keygrip may be
526    given to create a request from an existing key.
527
528  * A couple of minor bug fixes.
529
530
531 Noteworthy changes in version 1.9.17 (2005-06-20)
532 -------------------------------------------------
533
534  * gpg-connect-agent has now features to handle Assuan INQUIRE
535    commands.
536
537  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
538
539  * GNU Pth is now a hard requirement.
540
541  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
542    straightforward pkcs#15 modules has been written.  As of now it
543    does allows only signing using TCOS cards but we are going to
544    enhance it to match all the old capabilities.
545
546  * [gpg-agent] New option --write-env-file and Assuan command
547    UPDATESTARTUPTTY.
548
549  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
550    SSH passphrase caching independent from the other passphrases.
551
552
553 Noteworthy changes in version 1.9.16 (2005-04-21)
554 -------------------------------------------------
555
556  * gpg-agent does now support the ssh-agent protocol and thus allows
557    to use the pinentry as well as the OpenPGP smartcard with ssh.
558
559  * New tool gpg-connect-agent as a general client for the gpg-agent.
560
561  * New tool symcryptrun as a wrapper for certain encryption tools.
562
563  * The gpg tool is not anymore build by default because those gpg
564    versions available in the gnupg 1.4 series are far more matured.
565
566
567 Noteworthy changes in version 1.9.15 (2005-01-13)
568 -------------------------------------------------
569
570  * Fixed passphrase caching bug.
571
572  * Better support for CCID readers; the reader from Cherry RS 6700 USB
573    does now work.
574
575
576 Noteworthy changes in version 1.9.14 (2004-12-22)
577 -------------------------------------------------
578
579  * [gpg-agent] New option --use-standard-socket to allow the use of a
580    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
581    has not been set.
582
583  * Ported to MS Windows with some functional limitations.
584
585  * New tool gpg-preset-passphrase.
586
587
588 Noteworthy changes in version 1.9.13 (2004-12-03)
589 -------------------------------------------------
590
591  * [gpgsm] New option --prefer-system-dirmngr.
592
593  * Minor cleanups and debugging aids.
594
595
596 Noteworthy changes in version 1.9.12 (2004-10-22)
597 -------------------------------------------------
598
599  * [scdaemon] Partly rewrote the PC/SC code.
600
601  * Removed the sc-investigate tool.  It is now in a separate package
602    available at ftp://ftp.g10code.com/g10code/gscutils/ .
603
604  * [gpg-agent] Fixed logging problem.
605
606
607 Noteworthy changes in version 1.9.11 (2004-10-01)
608 -------------------------------------------------
609
610  * When using --import along with --with-validation, the imported
611    certificates are validated and only imported if they are fully
612    valid.
613
614  * [gpg-agent] New option --max-cache-ttl.
615
616  * [gpg-agent] When used without --daemon or --server, gpg-agent now
617    check whether a agent is already running and usable.
618
619  * Fixed some i18n problems.
620
621
622 Noteworthy changes in version 1.9.10 (2004-07-22)
623 -------------------------------------------------
624
625  * Fixed a serious bug in the checking of trusted root certificates.
626
627  * New configure option --enable-agent-pnly allows to build and
628    install just the agent.
629
630  * Fixed a problem with the log file handling.
631
632
633 Noteworthy changes in version 1.9.9 (2004-06-08)
634 ------------------------------------------------
635
636  * [gpg-agent] The new option --allow-mark-trusted is now required to
637    allow gpg-agent to add a key to the trustlist.txt after user
638    confirmation.
639
640  * Creating PKCS#10 requests does now honor the key usage.
641
642
643 Noteworthy changes in version 1.9.8 (2004-04-29)
644 ------------------------------------------------
645
646  * [scdaemon] Overhauled the internal CCID driver.
647
648  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
649    written when using the internal CCID driver.
650
651  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
652    detailed view of the certificates.
653
654  * The keybox gets now compressed after 3 hours and ephemeral
655    stored certificates are deleted after about a day.
656
657  * [gpg] Usability fixes for --card-edit.  Note, that this has already
658    been ported back to gnupg-1.3
659
660
661 Noteworthy changes in version 1.9.7 (2004-04-06)
662 ------------------------------------------------
663
664  * Instrumented the modules for gpgconf.
665
666  * Added support for DINSIG card applications.
667
668  * Include the smimeCapabilities attribute with signed messages.
669
670  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
671    versions < 1.9.
672
673
674 Noteworthy changes in version 1.9.6 (2004-03-06)
675 ------------------------------------------------
676
677  * Code cleanups and bug fixes.
678
679
680 Noteworthy changes in version 1.9.5 (2004-02-21)
681 ------------------------------------------------
682
683  * gpg-protect-tool gets now installed into libexec as it ought to be.
684    Cleaned up the build system to better comply with the coding
685    standards.
686
687  * [gpgsm] The --import command is now able to autodetect pkcs#12
688    files and import secret and private keys from this file format.
689    A new command --export-secret-key-p12 is provided to allow
690    exporting of secret keys in PKCS\#12 format.
691
692  * [gpgsm] The pinentry will now present a description of the key for
693    whom the passphrase is requested.
694
695  * [gpgsm] New option --with-validation to check the validity of key
696    while listing it.
697
698  * New option --debug-level={none,basic,advanced,expert,guru} to map
699    the debug flags to sensitive levels on a per program base.
700
701
702 Noteworthy changes in version 1.9.4 (2004-01-30)
703 ------------------------------------------------
704
705  * Added support for the Telesec NKS 2.0 card application.
706
707  * Added simple tool addgnupghome to create .gnupg directories from
708    /etc/skel/.gnupg.
709
710  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
711    related.
712
713
714 Noteworthy changes in version 1.9.3 (2003-12-23)
715 ------------------------------------------------
716
717  * New gpgsm options --{enable,disable}-ocsp to validate keys using
718    OCSP. This option requires a not yet released DirMngr version.
719    Default is disabled.
720
721  * The --log-file option may now be used to print logs to a socket.
722    Prefix the socket name with "socket://" to enable this.  This does
723    not work on all systems and falls back to stderr if there is a
724    problem with the socket.
725
726  * The options --encrypt-to and --no-encrypt-to now work the same in
727    gpgsm as in gpg.  Note, they are also used in server mode.
728
729  * Duplicated recipients are now silently removed in gpgsm.
730
731
732 Noteworthy changes in version 1.9.2 (2003-11-17)
733 ------------------------------------------------
734
735  * On card key generation is no longer done using the --gen-key
736    command but from the menu provided by the new --card-edit command.
737
738  * PINs are now properly cached and there are only 2 PINs visible.
739    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
740
741  * All kind of other internal stuff.
742
743
744 Noteworthy changes in version 1.9.1 (2003-09-06)
745 ------------------------------------------------
746
747  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
748    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
749    used directly.
750
751  * Rudimentary support for the SCR335 smartcard reader using an
752    internal driver.  Requires current libusb from CVS.
753
754  * Bug fixes.
755
756
757 Noteworthy changes in version 1.9.0 (2003-08-05)
758 ------------------------------------------------
759
760       ====== PLEASE SEE README-alpha =======
761
762  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
763    temporary change to allow co-existing with stable gpg versions.
764
765  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
766    usual gpg.conf.
767
768  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
769    --list-keys.  New command -K as alias for --list-secret-keys.
770
771  * Removed --run-as-shm-coprocess feature.
772
773  * gpg does now also use libgcrypt, libgpg-error is required.
774
775  * New gpgsm commands --call-dirmngr and --call-protect-tool.
776
777  * Changing a passphrase is now possible using "gpgsm --passwd"
778
779  * The content-type attribute is now recognized and created.
780
781  * The agent does now reread certain options on receiving a HUP.
782
783  * The pinentry is now forked for each request so that clients with
784    different environments are supported.  When running in daemon mode
785    and --keep-display is not used the DISPLAY variable is ignored.
786
787  * Merged stuff from the newpg branch and started this new
788    development branch.
789
790
791  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
792            2010, 2011  Free Software Foundation, Inc.
793
794  This file is free software; as a special exception the author gives
795  unlimited permission to copy and/or distribute it, with or without
796  modifications, as long as this notice is preserved.
797
798  This file is distributed in the hope that it will be useful, but
799  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
800  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.