Release 2.0.27
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.27 (2015-02-18)
2 -------------------------------------------------
3
4  * gpg: Detect faulty use of --verify on detached signatures.
5
6  * gpg: New import option "keep-ownertrust".
7
8  * gpg: Uses SHA-256 for all signature types also on RSA keys.
9
10  * gpg: Added support for algo names when generating keys using the
11    --command-fd method.
12
13  * gpg: Unless --allow-weak-digest-algos is used the insecure MD5
14    based fingerprints are shown as all zeroe
15
16  * gpg: Fixed DoS based on bogus and overlong key packets.
17
18  * gpg: Better error reporting for keyserver problems.
19
20  * Fixed several bugs related to bogus keyrings and improved some
21    other code.
22
23
24 Noteworthy changes in version 2.0.26 (2014-08-12)
25 -------------------------------------------------
26
27  * gpg: Fix a regression in 2.0.24 if a subkey id is given
28    to --recv-keys et al.
29
30  * gpg: Cap attribute packets at 16MB.
31
32  * gpgsm: Auto-create the ".gnupg" home directory in the same
33    way gpg does.
34
35  * scdaemon: Allow for certificates > 1024 when using PC/SC.
36
37
38 Noteworthy changes in version 2.0.25 (2014-06-30)
39 -------------------------------------------------
40
41  * gpg: Fix a regression in 2.0.24 if more than one keyid is given
42    to --recv-keys et al.
43
44  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
45    key generation.
46
47  * gpgsm: Fix a DISPLAY related problem with --export-secret-key-p12.
48
49  * scdaemon: Support reader Gemalto IDBridge CT30.
50
51
52 Noteworthy changes in version 2.0.24 (2014-06-24)
53 -------------------------------------------------
54
55  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
56
57  * gpg: Screen keyserver responses to avoid importing unwanted keys
58    from rogue servers.
59
60  * gpg: The validity of user ids is now shown by default.  To revert
61    this add "list-options no-show-uid-validity" to gpg.conf.
62
63  * gpg: Print more specific reason codes with the INV_RECP status.
64
65  * gpg: Allow loading of a cert only key to an OpenPGP card.
66
67  * gpg-agent: Make ssh support for ECDSA keys work with Libgcrypt 1.6.
68
69
70 Noteworthy changes in version 2.0.23 (2014-06-03)
71 -------------------------------------------------
72
73  * gpg: Reject signatures made using the MD5 hash algorithm unless the
74    new option --allow-weak-digest-algos or --pgp2 are given.
75
76  * gpg: Do not create a trustdb file if --trust-model=always is used.
77
78  * gpg: Only the major version number is by default included in the
79    armored output.
80
81  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
82    communication with the gpg-agent.
83
84  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now more
85    aligned to the regular key listing ("gpg -k").
86
87  * gpg: The option--show-session-key prints its output now before the
88    decryption of the bulk message starts.
89
90  * gpg: New %U expando for the photo viewer.
91
92  * gpgsm: Improved handling of re-issued CA certificates.
93
94  * scdaemon: Various fixes for pinpad equipped card readers.
95
96  * Minor bug fixes.
97
98
99 Noteworthy changes in version 2.0.22 (2013-10-04)
100 -------------------------------------------------
101
102  * Fixed possible infinite recursion in the compressed packet
103    parser. [CVE-2013-4402]
104
105  * Improved support for some card readers.
106
107  * Prepared building with the forthcoming Libgcrypt 1.6.
108
109  * Protect against rogue keyservers sending secret keys.
110
111
112 Noteworthy changes in version 2.0.21 (2013-08-19)
113 -------------------------------------------------
114
115  * gpg-agent: By default the users are now asked via the Pinentry
116    whether they trust an X.509 root key.  To prohibit interactive
117    marking of such keys, the new option --no-allow-mark-trusted may
118    be used.
119
120  * gpg-agent: The command KEYINFO has options to add info from
121    sshcontrol.
122
123  * The included ssh agent does now support ECDSA keys.
124
125  * The new option --enable-putty-support allows gpg-agent to act on
126    Windows as a Pageant replacement with full smartcard support.
127
128  * Support installation as portable application under Windows.
129
130
131 Noteworthy changes in version 2.0.20 (2013-05-10)
132 -------------------------------------------------
133
134  * Decryption using smartcards keys > 3072 bit does now work.
135
136  * New meta option ignore-invalid-option to allow using the same
137    option file by other GnuPG versions.
138
139  * gpg: The hash algorithm is now printed for sig records in key listings.
140
141  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
142
143  * gpg: Correctly handle ports from DNS SRV records.
144
145  * keyserver: Improve use of SRV records
146
147  * gpg-agent: Avoid tty corruption when killing pinentry.
148
149  * scdaemon: Improve detection of card insertion and removal.
150
151  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
152
153  * scdaemon: Better support for CCID readers.  Now, the internal CCID
154    driver supports readers without the auto configuration feature.
155
156  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
157    it supports variable length PIN input, and you specify
158    --enable-pinpad-varlen option.
159
160  * scdaemon: New option --enable-pinpad-varlen.
161
162  * scdaemon: Install into libexecdir to avoid accidental execution
163    from the command line.
164
165  * Support building using w64-mingw32.
166
167  * Assorted bug fixes.
168
169
170 Noteworthy changes in version 2.0.19 (2012-03-27)
171 -------------------------------------------------
172
173  * GPG now accepts a space separated fingerprint as a user ID.  This
174    allows to copy and paste the fingerprint from the key listing.
175
176  * GPG now uses the longest key ID available.  Removed support for the
177    original HKP keyserver which is not anymore used by any site.
178
179  * Rebuild the trustdb after changing the option --min-cert-level.
180
181  * Ukrainian translation.
182
183  * Honor option --cert-digest-algo when creating a cert.
184
185  * Emit a DECRYPTION_INFO status line.
186
187  * Improved detection of JPEG files.
188
189
190 Noteworthy changes in version 2.0.18 (2011-08-04)
191 -------------------------------------------------
192
193  * Bug fix for newer versions of Libgcrypt.
194
195  * Support the SSH confirm flag and show SSH fingerprints in ssh
196    related pinentries.
197
198  * Improved dirmngr/gpgsm interaction for OCSP.
199
200  * Allow generation of card keys up to 4096 bit.
201
202
203 Noteworthy changes in version 2.0.17 (2011-01-13)
204 -------------------------------------------------
205
206  * Allow more hash algorithms with the OpenPGP v2 card.
207
208  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
209
210  * Fixed output of "gpgconf --check-options".
211
212  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
213    non-daemon mode.
214
215  * Fixed TTY management for pinentries and session variable update
216    problem.
217
218
219 Noteworthy changes in version 2.0.16 (2010-07-19)
220 -------------------------------------------------
221
222  * If the agent's --use-standard-socket option is active, all tools
223    try to start and daemonize the agent on the fly.  In the past this
224    was only supported on W32; on non-W32 systems the new configure
225    option --enable-standard-socket may now be used to use this feature
226    by default.
227
228  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
229    on all platforms.
230
231  * Minor bug fixes.
232
233
234 Noteworthy changes in version 2.0.15 (2010-03-09)
235 -------------------------------------------------
236
237  * New command --passwd for GPG.
238
239  * Fixes a regression in 2.0.14 which prevented unprotection of new
240    or changed gpg-agent passphrases.
241
242  * Make use of libassuan 2.0 which is available as a DSO.
243
244
245 Noteworthy changes in version 2.0.14 (2009-12-21)
246 -------------------------------------------------
247
248  * The default for --include-cert is now to include all certificates
249    in the chain except for the root certificate.
250
251  * Numerical values may now be used as an alternative to the
252    debug-level keywords.
253
254  * The GPGSM --audit-log feature is now more complete.
255
256  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
257
258  * New GPGSM option --ignore-cert-extension.
259
260  * New and changed passphrases are now created with an iteration count
261    requiring about 100ms of CPU work.
262
263
264 Noteworthy changes in version 2.0.13 (2009-09-04)
265 -------------------------------------------------
266
267  * GPG now generates 2048 bit RSA keys by default.  The default hash
268    algorithm preferences has changed to prefer SHA-256 over SHA-1.
269    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
270
271  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
272    passed to the Pinentry to make SCIM work.
273
274  * The GPGSM command --gen-key features a --batch mode and implements
275    all features of gpgsm-gencert.sh in standard mode.
276
277  * New option --re-import for GPGSM's IMPORT server command.
278
279  * Enhanced writing of existing keys to OpenPGP v2 cards.
280
281  * Add hack to the internal CCID driver to allow the use of some
282    Omnikey based card readers with 2048 bit keys.
283
284  * GPG now repeatly asks the user to insert the requested OpenPGP
285    card.  This can be disabled with --limit-card-insert-tries=1.
286
287  * Minor bug fixes.
288
289
290 Noteworthy changes in version 2.0.12 (2009-06-17)
291 -------------------------------------------------
292
293  * GPGSM now always lists ephemeral certificates if specified by
294    fingerprint or keygrip.
295
296  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
297    information about smartcards.
298
299  * Made sure not to leak file descriptors if running gpg-agent with a
300    command.  Restore the signal mask to solve a problem in Mono.
301
302  * Changed order of the confirmation questions for root certificates
303    and store negative answers in trustlist.txt.
304
305  * Better synchronization of concurrent smartcard sessions.
306
307  * Support 2048 bit OpenPGP cards.
308
309  * Support Telesec Netkey 3 cards.
310
311  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
312    Windows the Pinentry will now be put into the foreground.
313
314  * Changed code to avoid a possible Mac OS X system freeze.
315
316
317 Noteworthy changes in version 2.0.11 (2009-03-03)
318 -------------------------------------------------
319
320  * Fixed a problem in SCDAEMON which caused unexpected card resets.
321
322  * SCDAEMON is now aware of the Geldkarte.
323
324  * The SCDAEMON option --allow-admin is now used by default.
325
326  * GPGCONF now restarts SCdaemon if necessary.
327
328  * The default cipher algorithm in GPGSM is now again 3DES.  This is
329    due to interoperability problems with Outlook 2003 which still
330    can't cope with AES.
331
332
333 Noteworthy changes in version 2.0.10 (2009-01-12)
334 -------------------------------------------------
335
336  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
337    lookup.  Run with --help for a short description.  Requires the
338    ADNS library.
339
340  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
341    Fixed a few problems with this option.
342
343  * [gpg] New command --locate-keys.
344
345  * [gpg] New options --with-sig-list and --with-sig-check.
346
347  * [gpg] The option "-sat" is no longer an alias for --clearsign.
348
349  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
350
351  * [gpg] New control statement %ask-passphrase for the unattended key
352    generation.
353
354  * [gpg] The algorithm to compute the SIG_ID status has been changed.
355
356  * [gpgsm] Now uses AES by default.
357
358  * [gpgsm] Made --output option work with --export-secret-key-p12.
359
360  * [gpg-agent] Terminate process if the own listening socket is not
361    anymore served by ourself.
362
363  * [scdaemon] Made it more robust on W32.
364
365  * [gpg-connect-agent] Accept commands given as command line arguments.
366
367  * [w32] Initialized the socket subsystem for all keyserver helpers.
368
369  * [w32] The sysconf directory has been moved from a subdirectory of
370    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
371
372  * [w32] The gnupg2.nls directory is not anymore used.  The standard
373    locale directory is now used.
374
375  * [w32] Fixed a race condition between gpg and gpgsm in the use of
376    temporary file names.
377
378  * The gpg-preset-passphrase mechanism works again.  An arbitrary
379    string may now be used for a custom cache ID.
380
381  * Admin PINs are cached again (bug in 2.0.9).
382
383  * Support for version 2 OpenPGP cards.
384
385  * Libgcrypt 1.4 is now required.
386
387
388 Noteworthy changes in version 2.0.9 (2008-03-26)
389 ------------------------------------------------
390
391  * Gpgsm always tries to locate missing certificates from a running
392    Dirmngr's cache.
393
394  * Tweaks for Windows.
395
396  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
397
398  * Improved certificate chain construction.
399
400  * Extended the PKITS framework.
401
402  * Fixed a bug in the ambigious name detection.
403
404  * Fixed possible memory corruption while importing OpenPGP keys (bug
405    introduced with 2.0.8). [CVE-2008-1530]
406
407  * Minor bug fixes.
408
409
410 Noteworthy changes in version 2.0.8 (2007-12-20)
411 ------------------------------------------------
412
413  * Enhanced gpg-connect-agent with a small scripting language.
414
415  * New option --list-config for gpgconf.
416
417  * Fixed a crash in gpgconf.
418
419  * Gpg-agent now supports the passphrase quality bar of the latest
420    Pinentry.
421
422  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
423    Pinentry.
424
425  * Fixed the auto creation of the key stub for smartcards.
426
427  * Fixed a rare bug in decryption using the OpenPGP card.
428
429  * Creating DSA2 keys is now possible.
430
431  * New option --extra-digest-algo for gpgsm to allow verification of
432    broken signatures.
433
434  * Allow encryption with legacy Elgamal sign+encrypt keys with option
435    --rfc2440.
436
437  * Windows is now a supported platform.
438
439  * Made sure that under Windows the file permissions of the socket are
440    taken into account.  This required a change of our socket emulation
441    code and changed the IPC protocol under Windows.
442
443
444 Noteworthy changes in version 2.0.7 (2007-09-10)
445 ------------------------------------------------
446
447  * Fixed encryption problem if duplicate certificates are in the
448    keybox.
449
450  * Made it work on Windows Vista.  Note that the entire Windows port
451    is still considered Beta.
452
453  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
454    enforce-passphrase-constraints and max-passphrase-days to
455    gpg-agent.
456
457  * Add command --check-components to gpgconf.  Gpgconf now uses the
458    installed versions of the programs and does not anymore search via
459    PATH for them.
460
461
462 Noteworthy changes in version 2.0.6 (2007-08-16)
463 ------------------------------------------------
464
465  * GPGSM does now grok --default-key.
466
467  * GPGCONF is now aware of --default-key and --encrypt-to.
468
469  * GPGSM does again correctly print the serial number as well the the
470    various keyids.  This was broken since 2.0.4.
471
472  * New option --validation-model and support for the chain-model.
473
474  * Improved Windows support.
475
476
477 Noteworthy changes in version 2.0.5 (2007-07-05)
478 ------------------------------------------------
479
480  * Switched license to GPLv3.
481
482  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
483    it.  As usual the mingw cross compiling toolchain is required.
484
485  * Fixed bug when using the --p12-charset without --armor.
486
487  * The command --gen-key may now be used instead of the
488    gpgsm-gencert.sh script.
489
490  * Changed key generation to reveal less information about the
491    machine.  Bug fixes for gpg2's card key generation.
492
493
494 Noteworthy changes in version 2.0.4 (2007-05-09)
495 ------------------------------------------------
496
497  * The server mode key listing commands are now also working for
498    systems without the funopen/fopencookie API.
499
500  * PKCS#12 import now tries several encodings in case the passphrase
501    was not utf-8 encoded.  New option --p12-charset for gpgsm.
502
503  * Improved the libgcrypt logging support in all modules.
504
505
506 Noteworthy changes in version 2.0.3 (2007-03-08)
507 ------------------------------------------------
508
509  * By default, do not allow processing multiple plaintexts in a single
510    stream.  Many programs that called GnuPG were assuming that GnuPG
511    did not permit this, and were thus not using the plaintext boundary
512    status tags that GnuPG provides.  This change makes GnuPG reject
513    such messages by default which makes those programs safe again.
514    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
515
516  * New --verify-option show-primary-uid-only.
517
518  * gpgconf may now reads a global configuration file to select which
519    options are changeable by a frontend.  The new applygnupgdefaults
520    tool may be used by an admin to set default options for all users.
521
522  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
523    DINSIG and the NKS applications are now also aware of PIN pads.
524
525
526 Noteworthy changes in version 2.0.2 (2007-01-31)
527 ------------------------------------------------
528
529  * Fixed a serious and exploitable bug in processing encrypted
530    packages. [CVE-2006-6235].
531
532  * Added --passphrase-repeat to set the number of times GPG will
533    prompt for a new passphrase to be repeated.  This is useful to help
534    memorize a new passphrase.  The default is 1 repetition.
535
536  * Using a PIN pad does now also work for the signing key.
537
538  * A warning is displayed by gpg-agent if a new passphrase is too
539    short.  New option --min-passphrase-len defaults to 8.
540
541  * The status code BEGIN_SIGNING now shows the used hash algorithms.
542
543
544 Noteworthy changes in version 2.0.1 (2006-11-28)
545 ------------------------------------------------
546
547  * Experimental support for the PIN pads of the SPR 532 and the Kaan
548    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
549    don't want it.  Does currently only work for the OpenPGP card and
550    its authentication and decrypt keys.
551
552  * Fixed build problems on some some platforms and crashes on amd64.
553
554  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
555
556
557 Noteworthy changes in version 2.0.0 (2006-11-11)
558 ------------------------------------------------
559
560  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
561
562
563 Noteworthy changes in version 1.9.95 (2006-11-06)
564 -------------------------------------------------
565
566  * Minor bug fixes.
567
568
569 Noteworthy changes in version 1.9.94 (2006-10-24)
570 -------------------------------------------------
571
572  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
573    indicated by a prefixing it with an ampersand.
574
575  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
576
577  * New command --gpgconf-test for all major tools. This may be used to
578    check whether the configuration file is sane.
579
580
581 Noteworthy changes in version 1.9.93 (2006-10-18)
582 -------------------------------------------------
583
584  * In --with-validation mode gpgsm will now also ask whether a root
585    certificate should be trusted.
586
587  * Link to Pth only if really necessary.
588
589  * Fixed a pubring corruption bug in gpg2 occurring when importing
590    signatures or keys with insane lengths.
591
592  * Fixed v3 keyID calculation bug in gpg2.
593
594  * More tweaks for certificates without extensions.
595
596
597 Noteworthy changes in version 1.9.92 (2006-10-11)
598 -------------------------------------------------
599
600  * Bug fixes.
601
602
603 Noteworthy changes in version 1.9.91 (2006-10-04)
604 -------------------------------------------------
605
606  * New "relax" flag for trustlist.txt to allow root CA certificates
607    without BasicContraints.
608
609  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
610    alias for --list-keys.
611
612  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
613
614
615 Noteworthy changes in version 1.9.90 (2006-09-25)
616 -------------------------------------------------
617
618  * Made readline work for gpg.
619
620  * Cleanups und minor bug fixes.
621
622  * Included translations from gnupg 1.4.5.
623
624
625 Noteworthy changes in version 1.9.23 (2006-09-18)
626 -------------------------------------------------
627
628  * Regular man pages for most tools are now build directly from the
629    Texinfo source.
630
631  * The gpg code from 1.4.5 has been fully merged into this release.
632    The configure option --enable-gpg is still required to build this
633    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
634    still recommended.  Note, that gpg will be installed under the name
635    gpg2 to allow coexisting with an 1.4.x gpg.
636
637  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
638    may not be used with the current gpg-agent.
639
640  * The scdaemon will now call a script on reader status changes.
641
642  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
643    "MESSAGE".
644
645  * The gpgsm server may now output a key listing to the output file
646    handle. This needs to be enabled using "OPTION list-to-output=1".
647
648  * The --output option of gpgsm has now an effect on list-keys.
649
650  * New gpgsm commands --dump-chain and list-chain.
651
652  * gpg-connect-agent has new options to utilize descriptor passing.
653
654  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
655
656  * When creating a new pubring.kbx keybox common certificates are
657    imported.
658
659
660 Noteworthy changes in version 1.9.22 (2006-07-27)
661 -------------------------------------------------
662
663  * Enhanced pkcs#12 support to allow import from simple keyBags.
664
665  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
666    able to import the files.
667
668  * Fixed uploading of certain keys to the smart card.
669
670
671 Noteworthy changes in version 1.9.21 (2006-06-20)
672 -------------------------------------------------
673
674  * New command APDU for scdaemon to allow using it for general card
675    access.  Might be used through gpg-connect-agent by using the SCD
676    prefix command.
677
678  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
679
680  * Scdaemon does not anymore reset cards at the end of a connection.
681
682  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
683
684  * Added --hash=xxx option to scdaemon's PKSIGN command.
685
686  * Pkcs#12 files are now created with a MAC.  This is for better
687    interoperability.
688
689  * Collected bug fixes and minor other changes.
690
691
692 Noteworthy changes in version 1.9.20 (2005-12-20)
693 -------------------------------------------------
694
695  * Importing pkcs#12 files created be recent versions of Mozilla works
696    again.
697
698  * Basic support for qualified signatures.
699
700  * New debug tool gpgparsemail.
701
702
703 Noteworthy changes in version 1.9.19 (2005-09-12)
704 -------------------------------------------------
705
706  * The Belgian eID card is now supported for signatures and ssh.
707    Other pkcs#15 cards should work as well.
708
709  * Fixed bug in --export-secret-key-p12 so that certificates are again
710    included.
711
712
713 Noteworthy changes in version 1.9.18 (2005-08-01)
714 -------------------------------------------------
715
716  * [gpgsm] Now allows for more than one email address as well as URIs
717    and dnsNames in certificate request generation.  A keygrip may be
718    given to create a request from an existing key.
719
720  * A couple of minor bug fixes.
721
722
723 Noteworthy changes in version 1.9.17 (2005-06-20)
724 -------------------------------------------------
725
726  * gpg-connect-agent has now features to handle Assuan INQUIRE
727    commands.
728
729  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
730
731  * GNU Pth is now a hard requirement.
732
733  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
734    straightforward pkcs#15 modules has been written.  As of now it
735    does allows only signing using TCOS cards but we are going to
736    enhance it to match all the old capabilities.
737
738  * [gpg-agent] New option --write-env-file and Assuan command
739    UPDATESTARTUPTTY.
740
741  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
742    SSH passphrase caching independent from the other passphrases.
743
744
745 Noteworthy changes in version 1.9.16 (2005-04-21)
746 -------------------------------------------------
747
748  * gpg-agent does now support the ssh-agent protocol and thus allows
749    to use the pinentry as well as the OpenPGP smartcard with ssh.
750
751  * New tool gpg-connect-agent as a general client for the gpg-agent.
752
753  * New tool symcryptrun as a wrapper for certain encryption tools.
754
755  * The gpg tool is not anymore build by default because those gpg
756    versions available in the gnupg 1.4 series are far more matured.
757
758
759 Noteworthy changes in version 1.9.15 (2005-01-13)
760 -------------------------------------------------
761
762  * Fixed passphrase caching bug.
763
764  * Better support for CCID readers; the reader from Cherry RS 6700 USB
765    does now work.
766
767
768 Noteworthy changes in version 1.9.14 (2004-12-22)
769 -------------------------------------------------
770
771  * [gpg-agent] New option --use-standard-socket to allow the use of a
772    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
773    has not been set.
774
775  * Ported to MS Windows with some functional limitations.
776
777  * New tool gpg-preset-passphrase.
778
779
780 Noteworthy changes in version 1.9.13 (2004-12-03)
781 -------------------------------------------------
782
783  * [gpgsm] New option --prefer-system-dirmngr.
784
785  * Minor cleanups and debugging aids.
786
787
788 Noteworthy changes in version 1.9.12 (2004-10-22)
789 -------------------------------------------------
790
791  * [scdaemon] Partly rewrote the PC/SC code.
792
793  * Removed the sc-investigate tool.  It is now in a separate package
794    available at ftp://ftp.g10code.com/g10code/gscutils/ .
795
796  * [gpg-agent] Fixed logging problem.
797
798
799 Noteworthy changes in version 1.9.11 (2004-10-01)
800 -------------------------------------------------
801
802  * When using --import along with --with-validation, the imported
803    certificates are validated and only imported if they are fully
804    valid.
805
806  * [gpg-agent] New option --max-cache-ttl.
807
808  * [gpg-agent] When used without --daemon or --server, gpg-agent now
809    check whether a agent is already running and usable.
810
811  * Fixed some i18n problems.
812
813
814 Noteworthy changes in version 1.9.10 (2004-07-22)
815 -------------------------------------------------
816
817  * Fixed a serious bug in the checking of trusted root certificates.
818
819  * New configure option --enable-agent-pnly allows to build and
820    install just the agent.
821
822  * Fixed a problem with the log file handling.
823
824
825 Noteworthy changes in version 1.9.9 (2004-06-08)
826 ------------------------------------------------
827
828  * [gpg-agent] The new option --allow-mark-trusted is now required to
829    allow gpg-agent to add a key to the trustlist.txt after user
830    confirmation.
831
832  * Creating PKCS#10 requests does now honor the key usage.
833
834
835 Noteworthy changes in version 1.9.8 (2004-04-29)
836 ------------------------------------------------
837
838  * [scdaemon] Overhauled the internal CCID driver.
839
840  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
841    written when using the internal CCID driver.
842
843  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
844    detailed view of the certificates.
845
846  * The keybox gets now compressed after 3 hours and ephemeral
847    stored certificates are deleted after about a day.
848
849  * [gpg] Usability fixes for --card-edit.  Note, that this has already
850    been ported back to gnupg-1.3
851
852
853 Noteworthy changes in version 1.9.7 (2004-04-06)
854 ------------------------------------------------
855
856  * Instrumented the modules for gpgconf.
857
858  * Added support for DINSIG card applications.
859
860  * Include the smimeCapabilities attribute with signed messages.
861
862  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
863    versions < 1.9.
864
865
866 Noteworthy changes in version 1.9.6 (2004-03-06)
867 ------------------------------------------------
868
869  * Code cleanups and bug fixes.
870
871
872 Noteworthy changes in version 1.9.5 (2004-02-21)
873 ------------------------------------------------
874
875  * gpg-protect-tool gets now installed into libexec as it ought to be.
876    Cleaned up the build system to better comply with the coding
877    standards.
878
879  * [gpgsm] The --import command is now able to autodetect pkcs#12
880    files and import secret and private keys from this file format.
881    A new command --export-secret-key-p12 is provided to allow
882    exporting of secret keys in PKCS\#12 format.
883
884  * [gpgsm] The pinentry will now present a description of the key for
885    whom the passphrase is requested.
886
887  * [gpgsm] New option --with-validation to check the validity of key
888    while listing it.
889
890  * New option --debug-level={none,basic,advanced,expert,guru} to map
891    the debug flags to sensitive levels on a per program base.
892
893
894 Noteworthy changes in version 1.9.4 (2004-01-30)
895 ------------------------------------------------
896
897  * Added support for the Telesec NKS 2.0 card application.
898
899  * Added simple tool addgnupghome to create .gnupg directories from
900    /etc/skel/.gnupg.
901
902  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
903    related.
904
905
906 Noteworthy changes in version 1.9.3 (2003-12-23)
907 ------------------------------------------------
908
909  * New gpgsm options --{enable,disable}-ocsp to validate keys using
910    OCSP. This option requires a not yet released DirMngr version.
911    Default is disabled.
912
913  * The --log-file option may now be used to print logs to a socket.
914    Prefix the socket name with "socket://" to enable this.  This does
915    not work on all systems and falls back to stderr if there is a
916    problem with the socket.
917
918  * The options --encrypt-to and --no-encrypt-to now work the same in
919    gpgsm as in gpg.  Note, they are also used in server mode.
920
921  * Duplicated recipients are now silently removed in gpgsm.
922
923
924 Noteworthy changes in version 1.9.2 (2003-11-17)
925 ------------------------------------------------
926
927  * On card key generation is no longer done using the --gen-key
928    command but from the menu provided by the new --card-edit command.
929
930  * PINs are now properly cached and there are only 2 PINs visible.
931    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
932
933  * All kind of other internal stuff.
934
935
936 Noteworthy changes in version 1.9.1 (2003-09-06)
937 ------------------------------------------------
938
939  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
940    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
941    used directly.
942
943  * Rudimentary support for the SCR335 smartcard reader using an
944    internal driver.  Requires current libusb from CVS.
945
946  * Bug fixes.
947
948
949 Noteworthy changes in version 1.9.0 (2003-08-05)
950 ------------------------------------------------
951
952       ====== PLEASE SEE README-alpha =======
953
954  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
955    temporary change to allow co-existing with stable gpg versions.
956
957  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
958    usual gpg.conf.
959
960  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
961    --list-keys.  New command -K as alias for --list-secret-keys.
962
963  * Removed --run-as-shm-coprocess feature.
964
965  * gpg does now also use libgcrypt, libgpg-error is required.
966
967  * New gpgsm commands --call-dirmngr and --call-protect-tool.
968
969  * Changing a passphrase is now possible using "gpgsm --passwd"
970
971  * The content-type attribute is now recognized and created.
972
973  * The agent does now reread certain options on receiving a HUP.
974
975  * The pinentry is now forked for each request so that clients with
976    different environments are supported.  When running in daemon mode
977    and --keep-display is not used the DISPLAY variable is ignored.
978
979  * Merged stuff from the newpg branch and started this new
980    development branch.
981
982
983  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
984            2010, 2011  Free Software Foundation, Inc.
985
986  This file is free software; as a special exception the author gives
987  unlimited permission to copy and/or distribute it, with or without
988  modifications, as long as this notice is preserved.
989
990  This file is distributed in the hope that it will be useful, but
991  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
992  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.