Post beta release updates
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.0beta3
2 -----------------------------------------------------
3
4
5 Noteworthy changes in version 2.1.0beta2 (2011-03-08)
6 -----------------------------------------------------
7
8  * TMPDIR is now also honored when creating a socket using
9    --no-standard-socket and with symcryptrun's temp files.
10
11  * Fixed a bug where SCdaemon sends a signal to Gpg-agent running in
12    non-daemon mode.
13
14  * Print "AES128" instead of "AES".  This change introduces a little
15    incompatibility for tools using "gpg --list-config".  We hope that
16    these tools are written robust enough to accept this new algorithm
17    name as well.
18
19  * Fixed CRL loading under W32 (bug#1010).
20
21  * Fixed TTY management for pinentries and session variable update
22    problem.
23
24  * Dirmngr has taken over the function of the keyserver helpers.  Thus
25    we now have a specified direct interface to keyservers via Dirmngr.
26    LDAP, DNS and mail backends are not yet implemented.
27
28  * ECC support for GPG as described by draft-jivsov-openpgp-ecc-06.txt.
29
30  * New GPGSM feature to create certificates from a parameter file.
31    Add prompt to the --gen-key UI to create self-signed certificates.
32
33
34 Noteworthy changes in version 2.1.0beta1 (2010-10-26)
35 -----------------------------------------------------
36
37  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
38    packets) are now correctly parsed.
39
40  * The GPGSM --audit-log feature is now more complete.
41
42  * The G13 tool for disk encryption key management has been added.
43
44  * The default for --include-cert is now to include all certificates
45    in the chain except for the root certificate.
46
47  * Numerical values may now be used as an alternative to the
48    debug-level keywords.
49
50  * Support DNS lookups for SRV, PKA and CERT on W32.
51
52  * New GPGSM option --ignore-cert-extension.
53
54  * New and changed passphrases are now created with an iteration count
55    requiring about 100ms of CPU work.
56
57  * Support for Windows CE.
58
59  * If the agent's --use-standard-socket option is active, all tools
60    try to start and daemonize the agent on the fly.  In the past this
61    was only supported on W32; on non-W32 systems the new configure
62    option --disable-standard-socket may now be used to disable this
63    new default.
64
65  * Dirmngr is now a part of this package.  Dirmngr is now also
66    expected to run as a system service and the configuration
67    directories are changed to the GnuPG name space.
68
69  * Given sufficient permissions Dirmngr is started automagically.
70
71  * Fixed output of "gpgconf --check-options".
72
73  * GPG does not anymore use secring.gpg but delegates all secret key
74    operations to gpg-agent.  The import command moves secret keys to
75    the agent.
76
77  * The OpenPGP import command is now able to merge secret keys.
78
79  * Removed GPG options:
80     --export-options: export-secret-subkey-passwd
81     --simple-sk-checksum
82
83  * New GPG options:
84     --try-secret-key
85
86
87 Noteworthy changes in version 2.0.13 (2009-09-04)
88 -------------------------------------------------
89
90  * GPG now generates 2048 bit RSA keys by default.  The default hash
91    algorithm preferences has changed to prefer SHA-256 over SHA-1.
92    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
93
94  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
95    passed to the Pinentry to make SCIM work.
96
97  * The GPGSM command --gen-key features a --batch mode and implements
98    all features of gpgsm-gencert.sh in standard mode.
99
100  * New option --re-import for GPGSM's IMPORT server command.
101
102  * Enhanced writing of existing keys to OpenPGP v2 cards.
103
104  * Add hack to the internal CCID driver to allow the use of some
105    Omnikey based card readers with 2048 bit keys.
106
107  * GPG now repeatly asks the user to insert the requested OpenPGP
108    card.  This can be disabled with --limit-card-insert-tries=1.
109
110  * Minor bug fixes.
111
112
113 Noteworthy changes in version 2.0.12 (2009-06-17)
114 -------------------------------------------------
115
116  * GPGSM now always lists ephemeral certificates if specified by
117    fingerprint or keygrip.
118
119  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
120    information about smartcards.
121
122  * Made sure not to leak file descriptors if running gpg-agent with a
123    command.  Restore the signal mask to solve a problem in Mono.
124
125  * Changed order of the confirmation questions for root certificates
126    and store negative answers in trustlist.txt.
127
128  * Better synchronization of concurrent smartcard sessions.
129
130  * Support 2048 bit OpenPGP cards.
131
132  * Support Telesec Netkey 3 cards.
133
134  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
135    Windows the Pinentry will now be put into the foreground.
136
137  * Changed code to avoid a possible Mac OS X system freeze.
138
139
140 Noteworthy changes in version 2.0.11 (2009-03-03)
141 -------------------------------------------------
142
143  * Fixed a problem in SCDAEMON which caused unexpected card resets.
144
145  * SCDAEMON is now aware of the Geldkarte.
146
147  * The SCDAEMON option --allow-admin is now used by default.
148
149  * GPGCONF now restarts SCdaemon if necessary.
150
151  * The default cipher algorithm in GPGSM is now again 3DES.  This is
152    due to interoperability problems with Outlook 2003 which still
153    can't cope with AES.
154
155
156 Noteworthy changes in version 2.0.10 (2009-01-12)
157 -------------------------------------------------
158
159  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
160    lookup.  Run with --help for a short description.  Requires the
161    ADNS library.
162
163  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
164    Fixed a few problems with this option.
165
166  * [gpg] New command --locate-keys.
167
168  * [gpg] New options --with-sig-list and --with-sig-check.
169
170  * [gpg] The option "-sat" is no longer an alias for --clearsign.
171
172  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
173
174  * [gpg] New control statement %ask-passphrase for the unattended key
175    generation.
176
177  * [gpg] The algorithm to compute the SIG_ID status has been changed.
178
179  * [gpgsm] Now uses AES by default.
180
181  * [gpgsm] Made --output option work with --export-secret-key-p12.
182
183  * [gpg-agent] Terminate process if the own listening socket is not
184    anymore served by ourself.
185
186  * [scdaemon] Made it more robust on W32.
187
188  * [gpg-connect-agent] Accept commands given as command line arguments.
189
190  * [w32] Initialized the socket subsystem for all keyserver helpers.
191
192  * [w32] The sysconf directory has been moved from a subdirectory of
193    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
194
195  * [w32] The gnupg2.nls directory is not anymore used.  The standard
196    locale directory is now used.
197
198  * [w32] Fixed a race condition between gpg and gpgsm in the use of
199    temporary file names.
200
201  * The gpg-preset-passphrase mechanism works again.  An arbitrary
202    string may now be used for a custom cache ID.
203
204  * Admin PINs are cached again (bug in 2.0.9).
205
206  * Support for version 2 OpenPGP cards.
207
208  * Libgcrypt 1.4 is now required.
209
210
211 Noteworthy changes in version 2.0.9 (2008-03-26)
212 ------------------------------------------------
213
214  * Gpgsm always tries to locate missing certificates from a running
215    Dirmngr's cache.
216
217  * Tweaks for Windows.
218
219  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
220
221  * Improved certificate chain construction.
222
223  * Extended the PKITS framework.
224
225  * Fixed a bug in the ambigious name detection.
226
227  * Fixed possible memory corruption while importing OpenPGP keys (bug
228    introduced with 2.0.8). [CVE-2008-1530]
229
230  * Minor bug fixes.
231
232
233 Noteworthy changes in version 2.0.8 (2007-12-20)
234 ------------------------------------------------
235
236  * Enhanced gpg-connect-agent with a small scripting language.
237
238  * New option --list-config for gpgconf.
239
240  * Fixed a crash in gpgconf.
241
242  * Gpg-agent now supports the passphrase quality bar of the latest
243    Pinentry.
244
245  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
246    Pinentry.
247
248  * Fixed the auto creation of the key stub for smartcards.
249
250  * Fixed a rare bug in decryption using the OpenPGP card.
251
252  * Creating DSA2 keys is now possible.
253
254  * New option --extra-digest-algo for gpgsm to allow verification of
255    broken signatures.
256
257  * Allow encryption with legacy Elgamal sign+encrypt keys with option
258    --rfc2440.
259
260  * Windows is now a supported platform.
261
262  * Made sure that under Windows the file permissions of the socket are
263    taken into account.  This required a change of our socket emulation
264    code and changed the IPC protocol under Windows.
265
266
267 Noteworthy changes in version 2.0.7 (2007-09-10)
268 ------------------------------------------------
269
270  * Fixed encryption problem if duplicate certificates are in the
271    keybox.
272
273  * Made it work on Windows Vista.  Note that the entire Windows port
274    is still considered Beta.
275
276  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
277    enforce-passphrase-constraints and max-passphrase-days to
278    gpg-agent.
279
280  * Add command --check-components to gpgconf.  Gpgconf now uses the
281    installed versions of the programs and does not anymore search via
282    PATH for them.
283
284
285 Noteworthy changes in version 2.0.6 (2007-08-16)
286 ------------------------------------------------
287
288  * GPGSM does now grok --default-key.
289
290  * GPGCONF is now aware of --default-key and --encrypt-to.
291
292  * GPGSM does again correctly print the serial number as well the the
293    various keyids.  This was broken since 2.0.4.
294
295  * New option --validation-model and support for the chain-model.
296
297  * Improved Windows support.
298
299
300 Noteworthy changes in version 2.0.5 (2007-07-05)
301 ------------------------------------------------
302
303  * Switched license to GPLv3.
304
305  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
306    it.  As usual the mingw cross compiling toolchain is required.
307
308  * Fixed bug when using the --p12-charset without --armor.
309
310  * The command --gen-key may now be used instead of the
311    gpgsm-gencert.sh script.
312
313  * Changed key generation to reveal less information about the
314    machine.  Bug fixes for gpg2's card key generation.
315
316
317 Noteworthy changes in version 2.0.4 (2007-05-09)
318 ------------------------------------------------
319
320  * The server mode key listing commands are now also working for
321    systems without the funopen/fopencookie API.
322
323  * PKCS#12 import now tries several encodings in case the passphrase
324    was not utf-8 encoded.  New option --p12-charset for gpgsm.
325
326  * Improved the libgcrypt logging support in all modules.
327
328
329 Noteworthy changes in version 2.0.3 (2007-03-08)
330 ------------------------------------------------
331
332  * By default, do not allow processing multiple plaintexts in a single
333    stream.  Many programs that called GnuPG were assuming that GnuPG
334    did not permit this, and were thus not using the plaintext boundary
335    status tags that GnuPG provides.  This change makes GnuPG reject
336    such messages by default which makes those programs safe again.
337    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
338
339  * New --verify-option show-primary-uid-only.
340
341  * gpgconf may now reads a global configuration file to select which
342    options are changeable by a frontend.  The new applygnupgdefaults
343    tool may be used by an admin to set default options for all users.
344
345  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
346    DINSIG and the NKS applications are now also aware of PIN pads.
347
348
349 Noteworthy changes in version 2.0.2 (2007-01-31)
350 ------------------------------------------------
351
352  * Fixed a serious and exploitable bug in processing encrypted
353    packages. [CVE-2006-6235].
354
355  * Added --passphrase-repeat to set the number of times GPG will
356    prompt for a new passphrase to be repeated.  This is useful to help
357    memorize a new passphrase.  The default is 1 repetition.
358
359  * Using a PIN pad does now also work for the signing key.
360
361  * A warning is displayed by gpg-agent if a new passphrase is too
362    short.  New option --min-passphrase-len defaults to 8.
363
364  * The status code BEGIN_SIGNING now shows the used hash algorithms.
365
366
367 Noteworthy changes in version 2.0.1 (2006-11-28)
368 ------------------------------------------------
369
370  * Experimental support for the PIN pads of the SPR 532 and the Kaan
371    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
372    don't want it.  Does currently only work for the OpenPGP card and
373    its authentication and decrypt keys.
374
375  * Fixed build problems on some some platforms and crashes on amd64.
376
377  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
378
379
380 Noteworthy changes in version 2.0.0 (2006-11-11)
381 ------------------------------------------------
382
383  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
384
385
386 Noteworthy changes in version 1.9.95 (2006-11-06)
387 -------------------------------------------------
388
389  * Minor bug fixes.
390
391
392 Noteworthy changes in version 1.9.94 (2006-10-24)
393 -------------------------------------------------
394
395  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
396    indicated by a prefixing it with an ampersand.
397
398  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
399
400  * New command --gpgconf-test for all major tools. This may be used to
401    check whether the configuration file is sane.
402
403
404 Noteworthy changes in version 1.9.93 (2006-10-18)
405 -------------------------------------------------
406
407  * In --with-validation mode gpgsm will now also ask whether a root
408    certificate should be trusted.
409
410  * Link to Pth only if really necessary.
411
412  * Fixed a pubring corruption bug in gpg2 occurring when importing
413    signatures or keys with insane lengths.
414
415  * Fixed v3 keyID calculation bug in gpg2.
416
417  * More tweaks for certificates without extensions.
418
419
420 Noteworthy changes in version 1.9.92 (2006-10-11)
421 -------------------------------------------------
422
423  * Bug fixes.
424
425
426 Noteworthy changes in version 1.9.91 (2006-10-04)
427 -------------------------------------------------
428
429  * New "relax" flag for trustlist.txt to allow root CA certificates
430    without BasicContraints.
431
432  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
433    alias for --list-keys.
434
435  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
436
437
438 Noteworthy changes in version 1.9.90 (2006-09-25)
439 -------------------------------------------------
440
441  * Made readline work for gpg.
442
443  * Cleanups und minor bug fixes.
444
445  * Included translations from gnupg 1.4.5.
446
447
448 Noteworthy changes in version 1.9.23 (2006-09-18)
449 -------------------------------------------------
450
451  * Regular man pages for most tools are now build directly from the
452    Texinfo source.
453
454  * The gpg code from 1.4.5 has been fully merged into this release.
455    The configure option --enable-gpg is still required to build this
456    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
457    still recommended.  Note, that gpg will be installed under the name
458    gpg2 to allow coexisting with an 1.4.x gpg.
459
460  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
461    may not be used with the current gpg-agent.
462
463  * The scdaemon will now call a script on reader status changes.
464
465  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
466    "MESSAGE".
467
468  * The gpgsm server may now output a key listing to the output file
469    handle. This needs to be enabled using "OPTION list-to-output=1".
470
471  * The --output option of gpgsm has now an effect on list-keys.
472
473  * New gpgsm commands --dump-chain and list-chain.
474
475  * gpg-connect-agent has new options to utilize descriptor passing.
476
477  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
478
479  * When creating a new pubring.kbx keybox common certificates are
480    imported.
481
482
483 Noteworthy changes in version 1.9.22 (2006-07-27)
484 -------------------------------------------------
485
486  * Enhanced pkcs#12 support to allow import from simple keyBags.
487
488  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
489    able to import the files.
490
491  * Fixed uploading of certain keys to the smart card.
492
493
494 Noteworthy changes in version 1.9.21 (2006-06-20)
495 -------------------------------------------------
496
497  * New command APDU for scdaemon to allow using it for general card
498    access.  Might be used through gpg-connect-agent by using the SCD
499    prefix command.
500
501  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
502
503  * Scdaemon does not anymore reset cards at the end of a connection.
504
505  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
506
507  * Added --hash=xxx option to scdaemon's PKSIGN command.
508
509  * Pkcs#12 files are now created with a MAC.  This is for better
510    interoperability.
511
512  * Collected bug fixes and minor other changes.
513
514
515 Noteworthy changes in version 1.9.20 (2005-12-20)
516 -------------------------------------------------
517
518  * Importing pkcs#12 files created be recent versions of Mozilla works
519    again.
520
521  * Basic support for qualified signatures.
522
523  * New debug tool gpgparsemail.
524
525
526 Noteworthy changes in version 1.9.19 (2005-09-12)
527 -------------------------------------------------
528
529  * The Belgian eID card is now supported for signatures and ssh.
530    Other pkcs#15 cards should work as well.
531
532  * Fixed bug in --export-secret-key-p12 so that certificates are again
533    included.
534
535
536 Noteworthy changes in version 1.9.18 (2005-08-01)
537 -------------------------------------------------
538
539  * [gpgsm] Now allows for more than one email address as well as URIs
540    and dnsNames in certificate request generation.  A keygrip may be
541    given to create a request from an existing key.
542
543  * A couple of minor bug fixes.
544
545
546 Noteworthy changes in version 1.9.17 (2005-06-20)
547 -------------------------------------------------
548
549  * gpg-connect-agent has now features to handle Assuan INQUIRE
550    commands.
551
552  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
553
554  * GNU Pth is now a hard requirement.
555
556  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
557    straightforward pkcs#15 modules has been written.  As of now it
558    does allows only signing using TCOS cards but we are going to
559    enhance it to match all the old capabilities.
560
561  * [gpg-agent] New option --write-env-file and Assuan command
562    UPDATESTARTUPTTY.
563
564  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
565    SSH passphrase caching independent from the other passphrases.
566
567
568 Noteworthy changes in version 1.9.16 (2005-04-21)
569 -------------------------------------------------
570
571  * gpg-agent does now support the ssh-agent protocol and thus allows
572    to use the pinentry as well as the OpenPGP smartcard with ssh.
573
574  * New tool gpg-connect-agent as a general client for the gpg-agent.
575
576  * New tool symcryptrun as a wrapper for certain encryption tools.
577
578  * The gpg tool is not anymore build by default because those gpg
579    versions available in the gnupg 1.4 series are far more matured.
580
581
582 Noteworthy changes in version 1.9.15 (2005-01-13)
583 -------------------------------------------------
584
585  * Fixed passphrase caching bug.
586
587  * Better support for CCID readers; the reader from Cherry RS 6700 USB
588    does now work.
589
590
591 Noteworthy changes in version 1.9.14 (2004-12-22)
592 -------------------------------------------------
593
594  * [gpg-agent] New option --use-standard-socket to allow the use of a
595    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
596    has not been set.
597
598  * Ported to MS Windows with some functional limitations.
599
600  * New tool gpg-preset-passphrase.
601
602
603 Noteworthy changes in version 1.9.13 (2004-12-03)
604 -------------------------------------------------
605
606  * [gpgsm] New option --prefer-system-dirmngr.
607
608  * Minor cleanups and debugging aids.
609
610
611 Noteworthy changes in version 1.9.12 (2004-10-22)
612 -------------------------------------------------
613
614  * [scdaemon] Partly rewrote the PC/SC code.
615
616  * Removed the sc-investigate tool.  It is now in a separate package
617    available at ftp://ftp.g10code.com/g10code/gscutils/ .
618
619  * [gpg-agent] Fixed logging problem.
620
621
622 Noteworthy changes in version 1.9.11 (2004-10-01)
623 -------------------------------------------------
624
625  * When using --import along with --with-validation, the imported
626    certificates are validated and only imported if they are fully
627    valid.
628
629  * [gpg-agent] New option --max-cache-ttl.
630
631  * [gpg-agent] When used without --daemon or --server, gpg-agent now
632    check whether a agent is already running and usable.
633
634  * Fixed some i18n problems.
635
636
637 Noteworthy changes in version 1.9.10 (2004-07-22)
638 -------------------------------------------------
639
640  * Fixed a serious bug in the checking of trusted root certificates.
641
642  * New configure option --enable-agent-pnly allows to build and
643    install just the agent.
644
645  * Fixed a problem with the log file handling.
646
647
648 Noteworthy changes in version 1.9.9 (2004-06-08)
649 ------------------------------------------------
650
651  * [gpg-agent] The new option --allow-mark-trusted is now required to
652    allow gpg-agent to add a key to the trustlist.txt after user
653    confirmation.
654
655  * Creating PKCS#10 requests does now honor the key usage.
656
657
658 Noteworthy changes in version 1.9.8 (2004-04-29)
659 ------------------------------------------------
660
661  * [scdaemon] Overhauled the internal CCID driver.
662
663  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
664    written when using the internal CCID driver.
665
666  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
667    detailed view of the certificates.
668
669  * The keybox gets now compressed after 3 hours and ephemeral
670    stored certificates are deleted after about a day.
671
672  * [gpg] Usability fixes for --card-edit.  Note, that this has already
673    been ported back to gnupg-1.3
674
675
676 Noteworthy changes in version 1.9.7 (2004-04-06)
677 ------------------------------------------------
678
679  * Instrumented the modules for gpgconf.
680
681  * Added support for DINSIG card applications.
682
683  * Include the smimeCapabilities attribute with signed messages.
684
685  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
686    versions < 1.9.
687
688
689 Noteworthy changes in version 1.9.6 (2004-03-06)
690 ------------------------------------------------
691
692  * Code cleanups and bug fixes.
693
694
695 Noteworthy changes in version 1.9.5 (2004-02-21)
696 ------------------------------------------------
697
698  * gpg-protect-tool gets now installed into libexec as it ought to be.
699    Cleaned up the build system to better comply with the coding
700    standards.
701
702  * [gpgsm] The --import command is now able to autodetect pkcs#12
703    files and import secret and private keys from this file format.
704    A new command --export-secret-key-p12 is provided to allow
705    exporting of secret keys in PKCS\#12 format.
706
707  * [gpgsm] The pinentry will now present a description of the key for
708    whom the passphrase is requested.
709
710  * [gpgsm] New option --with-validation to check the validity of key
711    while listing it.
712
713  * New option --debug-level={none,basic,advanced,expert,guru} to map
714    the debug flags to sensitive levels on a per program base.
715
716
717 Noteworthy changes in version 1.9.4 (2004-01-30)
718 ------------------------------------------------
719
720  * Added support for the Telesec NKS 2.0 card application.
721
722  * Added simple tool addgnupghome to create .gnupg directories from
723    /etc/skel/.gnupg.
724
725  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
726    related.
727
728
729 Noteworthy changes in version 1.9.3 (2003-12-23)
730 ------------------------------------------------
731
732  * New gpgsm options --{enable,disable}-ocsp to validate keys using
733    OCSP. This option requires a not yet released DirMngr version.
734    Default is disabled.
735
736  * The --log-file option may now be used to print logs to a socket.
737    Prefix the socket name with "socket://" to enable this.  This does
738    not work on all systems and falls back to stderr if there is a
739    problem with the socket.
740
741  * The options --encrypt-to and --no-encrypt-to now work the same in
742    gpgsm as in gpg.  Note, they are also used in server mode.
743
744  * Duplicated recipients are now silently removed in gpgsm.
745
746
747 Noteworthy changes in version 1.9.2 (2003-11-17)
748 ------------------------------------------------
749
750  * On card key generation is no longer done using the --gen-key
751    command but from the menu provided by the new --card-edit command.
752
753  * PINs are now properly cached and there are only 2 PINs visible.
754    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
755
756  * All kind of other internal stuff.
757
758
759 Noteworthy changes in version 1.9.1 (2003-09-06)
760 ------------------------------------------------
761
762  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
763    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
764    used directly.
765
766  * Rudimentary support for the SCR335 smartcard reader using an
767    internal driver.  Requires current libusb from CVS.
768
769  * Bug fixes.
770
771
772 Noteworthy changes in version 1.9.0 (2003-08-05)
773 ------------------------------------------------
774
775       ====== PLEASE SEE README-alpha =======
776
777  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
778    temporary change to allow co-existing with stable gpg versions.
779
780  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
781    usual gpg.conf.
782
783  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
784    --list-keys.  New command -K as alias for --list-secret-keys.
785
786  * Removed --run-as-shm-coprocess feature.
787
788  * gpg does now also use libgcrypt, libgpg-error is required.
789
790  * New gpgsm commands --call-dirmngr and --call-protect-tool.
791
792  * Changing a passphrase is now possible using "gpgsm --passwd"
793
794  * The content-type attribute is now recognized and created.
795
796  * The agent does now reread certain options on receiving a HUP.
797
798  * The pinentry is now forked for each request so that clients with
799    different environments are supported.  When running in daemon mode
800    and --keep-display is not used the DISPLAY variable is ignored.
801
802  * Merged stuff from the newpg branch and started this new
803    development branch.
804
805
806  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
807            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
808
809  This file is free software; as a special exception the author gives
810  unlimited permission to copy and/or distribute it, with or without
811  modifications, as long as this notice is preserved.
812
813  This file is distributed in the hope that it will be useful, but
814  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
815  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.