preparae release
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.13 (2009-09-04)
2 -------------------------------------------------
3
4  * GPG now generates 2048 bit RSA keys by default.  The default hash
5    algorithm preferences has changed to prefer SHA-256 over SHA-1.
6    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
7
8  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
9    passed to the Pinentry to make SCIM work.
10
11  * The GPGSM command --gen-key features a --batch mode and implements
12    all features of gpgsm-gencert.sh in standard mode.
13
14  * New option --re-import for GPGSM's IMPORT server command.
15
16  * Enhanced writing of existing keys to OpenPGP v2 cards.
17
18  * Add hack to the internal CCID driver to allow the use of some
19    Omnikey based card readers with 2048 bit keys.
20
21  * GPG now repeatly asks the user to insert the requested OpenPGP
22    card.  This can be disabled with --limit-card-insert-tries=1.
23
24  * Minor bug fixes.
25
26
27 Noteworthy changes in version 2.0.12 (2009-06-17)
28 -------------------------------------------------
29
30  * GPGSM now always lists ephemeral certificates if specified by
31    fingerprint or keygrip.
32
33  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
34    information about smartcards.
35
36  * Made sure not to leak file descriptors if running gpg-agent with a
37    command.  Restore the signal mask to solve a problem in Mono.
38
39  * Changed order of the confirmation questions for root certificates
40    and store negative answers in trustlist.txt.
41
42  * Better synchronization of concurrent smartcard sessions.
43
44  * Support 2048 bit OpenPGP cards.
45
46  * Support Telesec Netkey 3 cards.
47
48  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
49    Windows the Pinentry will now be put into the foreground.
50
51  * Changed code to avoid a possible Mac OS X system freeze.
52
53
54 Noteworthy changes in version 2.0.11 (2009-03-03)
55 -------------------------------------------------
56
57  * Fixed a problem in SCDAEMON which caused unexpected card resets.
58
59  * SCDAEMON is now aware of the Geldkarte.
60
61  * The SCDAEMON option --allow-admin is now used by default.
62
63  * GPGCONF now restarts SCdaemon if necessary.
64
65  * The default cipher algorithm in GPGSM is now again 3DES.  This is
66    due to interoperability problems with Outlook 2003 which still
67    can't cope with AES.
68
69
70 Noteworthy changes in version 2.0.10 (2009-01-12)
71 -------------------------------------------------
72
73  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
74    lookup.  Run with --help for a short description.  Requires the
75    ADNS library.
76
77  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
78    Fixed a few problems with this option.
79
80  * [gpg] New command --locate-keys.
81
82  * [gpg] New options --with-sig-list and --with-sig-check.
83
84  * [gpg] The option "-sat" is no longer an alias for --clearsign.
85
86  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
87
88  * [gpg] New control statement %ask-passphrase for the unattended key
89    generation.
90
91  * [gpg] The algorithm to compute the SIG_ID status has been changed.
92
93  * [gpgsm] Now uses AES by default.
94
95  * [gpgsm] Made --output option work with --export-secret-key-p12.
96
97  * [gpg-agent] Terminate process if the own listening socket is not
98    anymore served by ourself.
99
100  * [scdaemon] Made it more robust on W32.
101
102  * [gpg-connect-agent] Accept commands given as command line arguments.
103
104  * [w32] Initialized the socket subsystem for all keyserver helpers.
105
106  * [w32] The sysconf directory has been moved from a subdirectory of
107    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
108
109  * [w32] The gnupg2.nls directory is not anymore used.  The standard
110    locale directory is now used.  
111
112  * [w32] Fixed a race condition between gpg and gpgsm in the use of
113    temporary file names.
114
115  * The gpg-preset-passphrase mechanism works again.  An arbitrary
116    string may now be used for a custom cache ID.
117
118  * Admin PINs are cached again (bug in 2.0.9).
119
120  * Support for version 2 OpenPGP cards.
121
122  * Libgcrypt 1.4 is now required.
123
124
125 Noteworthy changes in version 2.0.9 (2008-03-26)
126 ------------------------------------------------
127
128  * Gpgsm always tries to locate missing certificates from a running
129    Dirmngr's cache.
130
131  * Tweaks for Windows.
132
133  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
134
135  * Improved certificate chain construction.
136
137  * Extended the PKITS framework.
138
139  * Fixed a bug in the ambigious name detection.
140
141  * Fixed possible memory corruption while importing OpenPGP keys (bug
142    introduced with 2.0.8). [CVE-2008-1530]
143
144  * Minor bug fixes.
145
146
147 Noteworthy changes in version 2.0.8 (2007-12-20)
148 ------------------------------------------------
149
150  * Enhanced gpg-connect-agent with a small scripting language.
151
152  * New option --list-config for gpgconf.
153
154  * Fixed a crash in gpgconf.
155
156  * Gpg-agent now supports the passphrase quality bar of the latest
157    Pinentry.
158
159  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
160    Pinentry.
161
162  * Fixed the auto creation of the key stub for smartcards.  
163
164  * Fixed a rare bug in decryption using the OpenPGP card.
165
166  * Creating DSA2 keys is now possible.
167
168  * New option --extra-digest-algo for gpgsm to allow verification of
169    broken signatures.
170
171  * Allow encryption with legacy Elgamal sign+encrypt keys with option
172    --rfc2440.
173
174  * Windows is now a supported platform.
175
176  * Made sure that under Windows the file permissions of the socket are
177    taken into account.  This required a change of our socket emulation
178    code and changed the IPC protocol under Windows.
179
180
181 Noteworthy changes in version 2.0.7 (2007-09-10)
182 ------------------------------------------------
183
184  * Fixed encryption problem if duplicate certificates are in the
185    keybox.
186
187  * Made it work on Windows Vista.  Note that the entire Windows port
188    is still considered Beta.
189
190  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
191    enforce-passphrase-constraints and max-passphrase-days to
192    gpg-agent.
193
194  * Add command --check-components to gpgconf.  Gpgconf now uses the
195    installed versions of the programs and does not anymore search via
196    PATH for them.
197
198
199 Noteworthy changes in version 2.0.6 (2007-08-16)
200 ------------------------------------------------
201
202  * GPGSM does now grok --default-key.
203
204  * GPGCONF is now aware of --default-key and --encrypt-to. 
205
206  * GPGSM does again correctly print the serial number as well the the
207    various keyids.  This was broken since 2.0.4.
208
209  * New option --validation-model and support for the chain-model.
210
211  * Improved Windows support.
212
213  
214 Noteworthy changes in version 2.0.5 (2007-07-05)
215 ------------------------------------------------
216
217  * Switched license to GPLv3.
218
219  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
220    it.  As usual the mingw cross compiling toolchain is required.
221
222  * Fixed bug when using the --p12-charset without --armor.
223
224  * The command --gen-key may now be used instead of the
225    gpgsm-gencert.sh script.
226
227  * Changed key generation to reveal less information about the
228    machine.  Bug fixes for gpg2's card key generation.
229
230
231 Noteworthy changes in version 2.0.4 (2007-05-09)
232 ------------------------------------------------
233
234  * The server mode key listing commands are now also working for
235    systems without the funopen/fopencookie API.
236
237  * PKCS#12 import now tries several encodings in case the passphrase
238    was not utf-8 encoded.  New option --p12-charset for gpgsm.
239
240  * Improved the libgcrypt logging support in all modules.
241
242
243 Noteworthy changes in version 2.0.3 (2007-03-08)
244 ------------------------------------------------
245
246  * By default, do not allow processing multiple plaintexts in a single
247    stream.  Many programs that called GnuPG were assuming that GnuPG
248    did not permit this, and were thus not using the plaintext boundary
249    status tags that GnuPG provides.  This change makes GnuPG reject
250    such messages by default which makes those programs safe again.
251    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
252
253  * New --verify-option show-primary-uid-only. 
254
255  * gpgconf may now reads a global configuration file to select which
256    options are changeable by a frontend.  The new applygnupgdefaults
257    tool may be used by an admin to set default options for all users.
258
259  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
260    DINSIG and the NKS applications are now also aware of PIN pads.
261
262
263 Noteworthy changes in version 2.0.2 (2007-01-31)
264 ------------------------------------------------
265
266  * Fixed a serious and exploitable bug in processing encrypted
267    packages. [CVE-2006-6235].
268
269  * Added --passphrase-repeat to set the number of times GPG will
270    prompt for a new passphrase to be repeated.  This is useful to help
271    memorize a new passphrase.  The default is 1 repetition.
272
273  * Using a PIN pad does now also work for the signing key.
274
275  * A warning is displayed by gpg-agent if a new passphrase is too
276    short.  New option --min-passphrase-len defaults to 8.
277
278  * The status code BEGIN_SIGNING now shows the used hash algorithms.
279
280
281 Noteworthy changes in version 2.0.1 (2006-11-28)
282 ------------------------------------------------
283
284  * Experimental support for the PIN pads of the SPR 532 and the Kaan
285    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
286    don't want it.  Does currently only work for the OpenPGP card and
287    its authentication and decrypt keys.
288
289  * Fixed build problems on some some platforms and crashes on amd64.
290
291  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
292
293
294 Noteworthy changes in version 2.0.0 (2006-11-11)
295 ------------------------------------------------
296
297  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
298
299
300 Noteworthy changes in version 1.9.95 (2006-11-06)
301 -------------------------------------------------
302
303  * Minor bug fixes.
304
305
306 Noteworthy changes in version 1.9.94 (2006-10-24)
307 -------------------------------------------------
308
309  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
310    indicated by a prefixing it with an ampersand.
311
312  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
313
314  * New command --gpgconf-test for all major tools. This may be used to
315    check whether the configuration file is sane.
316
317
318 Noteworthy changes in version 1.9.93 (2006-10-18)
319 -------------------------------------------------
320
321  * In --with-validation mode gpgsm will now also ask whether a root
322    certificate should be trusted.
323
324  * Link to Pth only if really necessary.
325
326  * Fixed a pubring corruption bug in gpg2 occurring when importing
327    signatures or keys with insane lengths.
328
329  * Fixed v3 keyID calculation bug in gpg2.
330
331  * More tweaks for certificates without extensions.
332
333
334 Noteworthy changes in version 1.9.92 (2006-10-11)
335 -------------------------------------------------
336
337  * Bug fixes.
338
339
340 Noteworthy changes in version 1.9.91 (2006-10-04)
341 -------------------------------------------------
342
343  * New "relax" flag for trustlist.txt to allow root CA certificates
344    without BasicContraints.
345
346  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
347    alias for --list-keys.
348
349  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
350
351
352 Noteworthy changes in version 1.9.90 (2006-09-25)
353 -------------------------------------------------
354
355  * Made readline work for gpg.
356
357  * Cleanups und minor bug fixes.
358
359  * Included translations from gnupg 1.4.5.
360
361
362 Noteworthy changes in version 1.9.23 (2006-09-18)
363 -------------------------------------------------
364
365  * Regular man pages for most tools are now build directly from the
366    Texinfo source.
367
368  * The gpg code from 1.4.5 has been fully merged into this release.
369    The configure option --enable-gpg is still required to build this
370    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
371    still recommended.  Note, that gpg will be installed under the name
372    gpg2 to allow coexisting with an 1.4.x gpg.
373
374  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
375    may not be used with the current gpg-agent.
376
377  * The scdaemon will now call a script on reader status changes.
378
379  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
380    "MESSAGE".
381
382  * The gpgsm server may now output a key listing to the output file
383    handle. This needs to be enabled using "OPTION list-to-output=1".
384
385  * The --output option of gpgsm has now an effect on list-keys.
386
387  * New gpgsm commands --dump-chain and list-chain.
388
389  * gpg-connect-agent has new options to utilize descriptor passing.
390
391  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
392
393  * When creating a new pubring.kbx keybox common certificates are
394    imported.
395
396
397 Noteworthy changes in version 1.9.22 (2006-07-27)
398 -------------------------------------------------
399
400  * Enhanced pkcs#12 support to allow import from simple keyBags.
401
402  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
403    able to import the files.
404
405  * Fixed uploading of certain keys to the smart card.
406
407
408 Noteworthy changes in version 1.9.21 (2006-06-20)
409 -------------------------------------------------
410
411  * New command APDU for scdaemon to allow using it for general card
412    access.  Might be used through gpg-connect-agent by using the SCD
413    prefix command.
414
415  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
416
417  * Scdaemon does not anymore reset cards at the end of a connection. 
418
419  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
420
421  * Added --hash=xxx option to scdaemon's PKSIGN command.
422
423  * Pkcs#12 files are now created with a MAC.  This is for better
424    interoperability.
425
426  * Collected bug fixes and minor other changes.
427
428
429 Noteworthy changes in version 1.9.20 (2005-12-20)
430 -------------------------------------------------
431
432  * Importing pkcs#12 files created be recent versions of Mozilla works
433    again.
434
435  * Basic support for qualified signatures.
436
437  * New debug tool gpgparsemail. 
438
439
440 Noteworthy changes in version 1.9.19 (2005-09-12)
441 -------------------------------------------------
442
443  * The Belgian eID card is now supported for signatures and ssh.
444    Other pkcs#15 cards should work as well.
445
446  * Fixed bug in --export-secret-key-p12 so that certificates are again
447    included.
448
449
450 Noteworthy changes in version 1.9.18 (2005-08-01)
451 -------------------------------------------------
452
453  * [gpgsm] Now allows for more than one email address as well as URIs
454    and dnsNames in certificate request generation.  A keygrip may be
455    given to create a request from an existing key.
456
457  * A couple of minor bug fixes.
458
459
460 Noteworthy changes in version 1.9.17 (2005-06-20)
461 -------------------------------------------------
462
463  * gpg-connect-agent has now features to handle Assuan INQUIRE
464    commands.
465
466  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
467
468  * GNU Pth is now a hard requirement.
469
470  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
471    straightforward pkcs#15 modules has been written.  As of now it
472    does allows only signing using TCOS cards but we are going to
473    enhance it to match all the old capabilities.
474
475  * [gpg-agent] New option --write-env-file and Assuan command
476    UPDATESTARTUPTTY.
477
478  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
479    SSH passphrase caching independent from the other passphrases.
480
481
482 Noteworthy changes in version 1.9.16 (2005-04-21)
483 -------------------------------------------------
484
485  * gpg-agent does now support the ssh-agent protocol and thus allows
486    to use the pinentry as well as the OpenPGP smartcard with ssh.
487
488  * New tool gpg-connect-agent as a general client for the gpg-agent.
489
490  * New tool symcryptrun as a wrapper for certain encryption tools.
491
492  * The gpg tool is not anymore build by default because those gpg
493    versions available in the gnupg 1.4 series are far more matured.
494
495
496 Noteworthy changes in version 1.9.15 (2005-01-13)
497 -------------------------------------------------
498
499  * Fixed passphrase caching bug.
500
501  * Better support for CCID readers; the reader from Cherry RS 6700 USB
502    does now work.
503
504
505 Noteworthy changes in version 1.9.14 (2004-12-22)
506 -------------------------------------------------
507
508  * [gpg-agent] New option --use-standard-socket to allow the use of a
509    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
510    has not been set.
511
512  * Ported to MS Windows with some functional limitations.
513
514  * New tool gpg-preset-passphrase.
515
516
517 Noteworthy changes in version 1.9.13 (2004-12-03)
518 -------------------------------------------------
519
520  * [gpgsm] New option --prefer-system-dirmngr.
521
522  * Minor cleanups and debugging aids.
523
524
525 Noteworthy changes in version 1.9.12 (2004-10-22)
526 -------------------------------------------------
527
528  * [scdaemon] Partly rewrote the PC/SC code.
529
530  * Removed the sc-investigate tool.  It is now in a separate package
531    available at ftp://ftp.g10code.com/g10code/gscutils/ .
532
533  * [gpg-agent] Fixed logging problem.
534
535
536 Noteworthy changes in version 1.9.11 (2004-10-01)
537 -------------------------------------------------
538
539  * When using --import along with --with-validation, the imported
540    certificates are validated and only imported if they are fully
541    valid.
542
543  * [gpg-agent] New option --max-cache-ttl.
544
545  * [gpg-agent] When used without --daemon or --server, gpg-agent now
546    check whether a agent is already running and usable.
547
548  * Fixed some i18n problems.
549
550
551 Noteworthy changes in version 1.9.10 (2004-07-22)
552 -------------------------------------------------
553
554  * Fixed a serious bug in the checking of trusted root certificates.
555
556  * New configure option --enable-agent-pnly allows to build and
557    install just the agent.
558
559  * Fixed a problem with the log file handling.
560
561
562 Noteworthy changes in version 1.9.9 (2004-06-08)
563 ------------------------------------------------
564
565  * [gpg-agent] The new option --allow-mark-trusted is now required to
566    allow gpg-agent to add a key to the trustlist.txt after user
567    confirmation.
568
569  * Creating PKCS#10 requests does now honor the key usage.
570
571
572 Noteworthy changes in version 1.9.8 (2004-04-29)
573 ------------------------------------------------
574
575  * [scdaemon] Overhauled the internal CCID driver.
576
577  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
578    written when using the internal CCID driver.
579
580  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
581    detailed view of the certificates.
582
583  * The keybox gets now compressed after 3 hours and ephemeral
584    stored certificates are deleted after about a day.
585
586  * [gpg] Usability fixes for --card-edit.  Note, that this has already
587    been ported back to gnupg-1.3
588
589
590 Noteworthy changes in version 1.9.7 (2004-04-06)
591 ------------------------------------------------
592
593  * Instrumented the modules for gpgconf.
594
595  * Added support for DINSIG card applications.
596
597  * Include the smimeCapabilities attribute with signed messages.
598
599  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
600    versions < 1.9.
601
602
603 Noteworthy changes in version 1.9.6 (2004-03-06)
604 ------------------------------------------------
605
606  * Code cleanups and bug fixes.
607
608
609 Noteworthy changes in version 1.9.5 (2004-02-21)
610 ------------------------------------------------
611
612  * gpg-protect-tool gets now installed into libexec as it ought to be.
613    Cleaned up the build system to better comply with the coding
614    standards.
615
616  * [gpgsm] The --import command is now able to autodetect pkcs#12
617    files and import secret and private keys from this file format.
618    A new command --export-secret-key-p12 is provided to allow
619    exporting of secret keys in PKCS\#12 format.
620
621  * [gpgsm] The pinentry will now present a description of the key for
622    whom the passphrase is requested.
623
624  * [gpgsm] New option --with-validation to check the validity of key
625    while listing it.
626
627  * New option --debug-level={none,basic,advanced,expert,guru} to map
628    the debug flags to sensitive levels on a per program base.
629
630
631 Noteworthy changes in version 1.9.4 (2004-01-30)
632 ------------------------------------------------
633
634  * Added support for the Telesec NKS 2.0 card application.
635
636  * Added simple tool addgnupghome to create .gnupg directories from
637    /etc/skel/.gnupg.
638
639  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
640    related.
641
642
643 Noteworthy changes in version 1.9.3 (2003-12-23)
644 ------------------------------------------------
645
646  * New gpgsm options --{enable,disable}-ocsp to validate keys using
647    OCSP. This option requires a not yet released DirMngr version.
648    Default is disabled.
649
650  * The --log-file option may now be used to print logs to a socket.
651    Prefix the socket name with "socket://" to enable this.  This does
652    not work on all systems and falls back to stderr if there is a
653    problem with the socket.
654
655  * The options --encrypt-to and --no-encrypt-to now work the same in
656    gpgsm as in gpg.  Note, they are also used in server mode.
657
658  * Duplicated recipients are now silently removed in gpgsm.
659
660
661 Noteworthy changes in version 1.9.2 (2003-11-17)
662 ------------------------------------------------
663
664  * On card key generation is no longer done using the --gen-key
665    command but from the menu provided by the new --card-edit command.
666
667  * PINs are now properly cached and there are only 2 PINs visible.
668    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
669
670  * All kind of other internal stuff.
671
672
673 Noteworthy changes in version 1.9.1 (2003-09-06)
674 ------------------------------------------------
675
676  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
677    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
678    used directly.
679
680  * Rudimentary support for the SCR335 smartcard reader using an
681    internal driver.  Requires current libusb from CVS.
682
683  * Bug fixes.
684
685
686 Noteworthy changes in version 1.9.0 (2003-08-05)
687 ------------------------------------------------
688
689       ====== PLEASE SEE README-alpha =======
690
691  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
692    temporary change to allow co-existing with stable gpg versions.
693
694  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
695    usual gpg.conf.
696
697  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
698    --list-keys.  New command -K as alias for --list-secret-keys.
699
700  * Removed --run-as-shm-coprocess feature.
701
702  * gpg does now also use libgcrypt, libgpg-error is required.
703
704  * New gpgsm commands --call-dirmngr and --call-protect-tool.
705
706  * Changing a passphrase is now possible using "gpgsm --passwd"
707
708  * The content-type attribute is now recognized and created.
709
710  * The agent does now reread certain options on receiving a HUP.
711
712  * The pinentry is now forked for each request so that clients with
713    different environments are supported.  When running in daemon mode
714    and --keep-display is not used the DISPLAY variable is ignored.
715
716  * Merged stuff from the newpg branch and started this new
717    development branch.
718
719
720  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
721            2008, 2009  Free Software Foundation, Inc.
722
723  This file is free software; as a special exception the author gives
724  unlimited permission to copy and/or distribute it, with or without
725  modifications, as long as this notice is preserved.
726
727  This file is distributed in the hope that it will be useful, but
728  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
729  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.