agent: Make --allow-mark-trusted the default.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.21 (unreleased)
2 -------------------------------------------------
3
4  * gpg-agent: By default the users are now asked via the Pinentry
5    whether they trust an X.509 root key.  To prohibit interactive
6    marking of such keys, the new option --no-allow-mark-trusted may
7    be used.
8
9  * The included ssh agent does now support ECDSA keys.
10
11  * The new option --enable-putty-support allows gpg-agent on Windows
12    to act as a Pageant replacement with full smartcard support.
13
14
15 Noteworthy changes in version 2.0.20 (2013-05-10)
16 -------------------------------------------------
17
18  * Decryption using smartcards keys > 3072 bit does now work.
19
20  * New meta option ignore-invalid-option to allow using the same
21    option file by other GnuPG versions.
22
23  * gpg: The hash algorithm is now printed for sig records in key listings.
24
25  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
26
27  * gpg: Correctly handle ports from DNS SRV records.
28
29  * keyserver: Improve use of SRV records
30
31  * gpg-agent: Avoid tty corruption when killing pinentry.
32
33  * scdaemon: Improve detection of card insertion and removal.
34
35  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
36
37  * scdaemon: Better support for CCID readers.  Now, the internal CCID
38    driver supports readers without the auto configuration feature.
39
40  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
41    it supports variable length PIN input, and you specify
42    --enable-pinpad-varlen option.
43
44  * scdaemon: New option --enable-pinpad-varlen.
45
46  * scdaemon: Install into libexecdir to avoid accidental execution
47    from the command line.
48
49  * Support building using w64-mingw32.
50
51  * Assorted bug fixes.
52
53
54 Noteworthy changes in version 2.0.19 (2012-03-27)
55 -------------------------------------------------
56
57  * GPG now accepts a space separated fingerprint as a user ID.  This
58    allows to copy and paste the fingerprint from the key listing.
59
60  * GPG now uses the longest key ID available.  Removed support for the
61    original HKP keyserver which is not anymore used by any site.
62
63  * Rebuild the trustdb after changing the option --min-cert-level.
64
65  * Ukrainian translation.
66
67  * Honor option --cert-digest-algo when creating a cert.
68
69  * Emit a DECRYPTION_INFO status line.
70
71  * Improved detection of JPEG files.
72
73
74 Noteworthy changes in version 2.0.18 (2011-08-04)
75 -------------------------------------------------
76
77  * Bug fix for newer versions of Libgcrypt.
78
79  * Support the SSH confirm flag and show SSH fingerprints in ssh
80    related pinentries.
81
82  * Improved dirmngr/gpgsm interaction for OCSP.
83
84  * Allow generation of card keys up to 4096 bit.
85
86
87 Noteworthy changes in version 2.0.17 (2011-01-13)
88 -------------------------------------------------
89
90  * Allow more hash algorithms with the OpenPGP v2 card.
91
92  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
93
94  * Fixed output of "gpgconf --check-options".
95
96  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
97    non-daemon mode.
98
99  * Fixed TTY management for pinentries and session variable update
100    problem.
101
102
103 Noteworthy changes in version 2.0.16 (2010-07-19)
104 -------------------------------------------------
105
106  * If the agent's --use-standard-socket option is active, all tools
107    try to start and daemonize the agent on the fly.  In the past this
108    was only supported on W32; on non-W32 systems the new configure
109    option --enable-standard-socket may now be used to use this feature
110    by default.
111
112  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
113    on all platforms.
114
115  * Minor bug fixes.
116
117
118 Noteworthy changes in version 2.0.15 (2010-03-09)
119 -------------------------------------------------
120
121  * New command --passwd for GPG.
122
123  * Fixes a regression in 2.0.14 which prevented unprotection of new
124    or changed gpg-agent passphrases.
125
126  * Make use of libassuan 2.0 which is available as a DSO.
127
128
129 Noteworthy changes in version 2.0.14 (2009-12-21)
130 -------------------------------------------------
131
132  * The default for --include-cert is now to include all certificates
133    in the chain except for the root certificate.
134
135  * Numerical values may now be used as an alternative to the
136    debug-level keywords.
137
138  * The GPGSM --audit-log feature is now more complete.
139
140  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
141
142  * New GPGSM option --ignore-cert-extension.
143
144  * New and changed passphrases are now created with an iteration count
145    requiring about 100ms of CPU work.
146
147
148 Noteworthy changes in version 2.0.13 (2009-09-04)
149 -------------------------------------------------
150
151  * GPG now generates 2048 bit RSA keys by default.  The default hash
152    algorithm preferences has changed to prefer SHA-256 over SHA-1.
153    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
154
155  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
156    passed to the Pinentry to make SCIM work.
157
158  * The GPGSM command --gen-key features a --batch mode and implements
159    all features of gpgsm-gencert.sh in standard mode.
160
161  * New option --re-import for GPGSM's IMPORT server command.
162
163  * Enhanced writing of existing keys to OpenPGP v2 cards.
164
165  * Add hack to the internal CCID driver to allow the use of some
166    Omnikey based card readers with 2048 bit keys.
167
168  * GPG now repeatly asks the user to insert the requested OpenPGP
169    card.  This can be disabled with --limit-card-insert-tries=1.
170
171  * Minor bug fixes.
172
173
174 Noteworthy changes in version 2.0.12 (2009-06-17)
175 -------------------------------------------------
176
177  * GPGSM now always lists ephemeral certificates if specified by
178    fingerprint or keygrip.
179
180  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
181    information about smartcards.
182
183  * Made sure not to leak file descriptors if running gpg-agent with a
184    command.  Restore the signal mask to solve a problem in Mono.
185
186  * Changed order of the confirmation questions for root certificates
187    and store negative answers in trustlist.txt.
188
189  * Better synchronization of concurrent smartcard sessions.
190
191  * Support 2048 bit OpenPGP cards.
192
193  * Support Telesec Netkey 3 cards.
194
195  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
196    Windows the Pinentry will now be put into the foreground.
197
198  * Changed code to avoid a possible Mac OS X system freeze.
199
200
201 Noteworthy changes in version 2.0.11 (2009-03-03)
202 -------------------------------------------------
203
204  * Fixed a problem in SCDAEMON which caused unexpected card resets.
205
206  * SCDAEMON is now aware of the Geldkarte.
207
208  * The SCDAEMON option --allow-admin is now used by default.
209
210  * GPGCONF now restarts SCdaemon if necessary.
211
212  * The default cipher algorithm in GPGSM is now again 3DES.  This is
213    due to interoperability problems with Outlook 2003 which still
214    can't cope with AES.
215
216
217 Noteworthy changes in version 2.0.10 (2009-01-12)
218 -------------------------------------------------
219
220  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
221    lookup.  Run with --help for a short description.  Requires the
222    ADNS library.
223
224  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
225    Fixed a few problems with this option.
226
227  * [gpg] New command --locate-keys.
228
229  * [gpg] New options --with-sig-list and --with-sig-check.
230
231  * [gpg] The option "-sat" is no longer an alias for --clearsign.
232
233  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
234
235  * [gpg] New control statement %ask-passphrase for the unattended key
236    generation.
237
238  * [gpg] The algorithm to compute the SIG_ID status has been changed.
239
240  * [gpgsm] Now uses AES by default.
241
242  * [gpgsm] Made --output option work with --export-secret-key-p12.
243
244  * [gpg-agent] Terminate process if the own listening socket is not
245    anymore served by ourself.
246
247  * [scdaemon] Made it more robust on W32.
248
249  * [gpg-connect-agent] Accept commands given as command line arguments.
250
251  * [w32] Initialized the socket subsystem for all keyserver helpers.
252
253  * [w32] The sysconf directory has been moved from a subdirectory of
254    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
255
256  * [w32] The gnupg2.nls directory is not anymore used.  The standard
257    locale directory is now used.
258
259  * [w32] Fixed a race condition between gpg and gpgsm in the use of
260    temporary file names.
261
262  * The gpg-preset-passphrase mechanism works again.  An arbitrary
263    string may now be used for a custom cache ID.
264
265  * Admin PINs are cached again (bug in 2.0.9).
266
267  * Support for version 2 OpenPGP cards.
268
269  * Libgcrypt 1.4 is now required.
270
271
272 Noteworthy changes in version 2.0.9 (2008-03-26)
273 ------------------------------------------------
274
275  * Gpgsm always tries to locate missing certificates from a running
276    Dirmngr's cache.
277
278  * Tweaks for Windows.
279
280  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
281
282  * Improved certificate chain construction.
283
284  * Extended the PKITS framework.
285
286  * Fixed a bug in the ambigious name detection.
287
288  * Fixed possible memory corruption while importing OpenPGP keys (bug
289    introduced with 2.0.8). [CVE-2008-1530]
290
291  * Minor bug fixes.
292
293
294 Noteworthy changes in version 2.0.8 (2007-12-20)
295 ------------------------------------------------
296
297  * Enhanced gpg-connect-agent with a small scripting language.
298
299  * New option --list-config for gpgconf.
300
301  * Fixed a crash in gpgconf.
302
303  * Gpg-agent now supports the passphrase quality bar of the latest
304    Pinentry.
305
306  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
307    Pinentry.
308
309  * Fixed the auto creation of the key stub for smartcards.
310
311  * Fixed a rare bug in decryption using the OpenPGP card.
312
313  * Creating DSA2 keys is now possible.
314
315  * New option --extra-digest-algo for gpgsm to allow verification of
316    broken signatures.
317
318  * Allow encryption with legacy Elgamal sign+encrypt keys with option
319    --rfc2440.
320
321  * Windows is now a supported platform.
322
323  * Made sure that under Windows the file permissions of the socket are
324    taken into account.  This required a change of our socket emulation
325    code and changed the IPC protocol under Windows.
326
327
328 Noteworthy changes in version 2.0.7 (2007-09-10)
329 ------------------------------------------------
330
331  * Fixed encryption problem if duplicate certificates are in the
332    keybox.
333
334  * Made it work on Windows Vista.  Note that the entire Windows port
335    is still considered Beta.
336
337  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
338    enforce-passphrase-constraints and max-passphrase-days to
339    gpg-agent.
340
341  * Add command --check-components to gpgconf.  Gpgconf now uses the
342    installed versions of the programs and does not anymore search via
343    PATH for them.
344
345
346 Noteworthy changes in version 2.0.6 (2007-08-16)
347 ------------------------------------------------
348
349  * GPGSM does now grok --default-key.
350
351  * GPGCONF is now aware of --default-key and --encrypt-to.
352
353  * GPGSM does again correctly print the serial number as well the the
354    various keyids.  This was broken since 2.0.4.
355
356  * New option --validation-model and support for the chain-model.
357
358  * Improved Windows support.
359
360
361 Noteworthy changes in version 2.0.5 (2007-07-05)
362 ------------------------------------------------
363
364  * Switched license to GPLv3.
365
366  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
367    it.  As usual the mingw cross compiling toolchain is required.
368
369  * Fixed bug when using the --p12-charset without --armor.
370
371  * The command --gen-key may now be used instead of the
372    gpgsm-gencert.sh script.
373
374  * Changed key generation to reveal less information about the
375    machine.  Bug fixes for gpg2's card key generation.
376
377
378 Noteworthy changes in version 2.0.4 (2007-05-09)
379 ------------------------------------------------
380
381  * The server mode key listing commands are now also working for
382    systems without the funopen/fopencookie API.
383
384  * PKCS#12 import now tries several encodings in case the passphrase
385    was not utf-8 encoded.  New option --p12-charset for gpgsm.
386
387  * Improved the libgcrypt logging support in all modules.
388
389
390 Noteworthy changes in version 2.0.3 (2007-03-08)
391 ------------------------------------------------
392
393  * By default, do not allow processing multiple plaintexts in a single
394    stream.  Many programs that called GnuPG were assuming that GnuPG
395    did not permit this, and were thus not using the plaintext boundary
396    status tags that GnuPG provides.  This change makes GnuPG reject
397    such messages by default which makes those programs safe again.
398    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
399
400  * New --verify-option show-primary-uid-only.
401
402  * gpgconf may now reads a global configuration file to select which
403    options are changeable by a frontend.  The new applygnupgdefaults
404    tool may be used by an admin to set default options for all users.
405
406  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
407    DINSIG and the NKS applications are now also aware of PIN pads.
408
409
410 Noteworthy changes in version 2.0.2 (2007-01-31)
411 ------------------------------------------------
412
413  * Fixed a serious and exploitable bug in processing encrypted
414    packages. [CVE-2006-6235].
415
416  * Added --passphrase-repeat to set the number of times GPG will
417    prompt for a new passphrase to be repeated.  This is useful to help
418    memorize a new passphrase.  The default is 1 repetition.
419
420  * Using a PIN pad does now also work for the signing key.
421
422  * A warning is displayed by gpg-agent if a new passphrase is too
423    short.  New option --min-passphrase-len defaults to 8.
424
425  * The status code BEGIN_SIGNING now shows the used hash algorithms.
426
427
428 Noteworthy changes in version 2.0.1 (2006-11-28)
429 ------------------------------------------------
430
431  * Experimental support for the PIN pads of the SPR 532 and the Kaan
432    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
433    don't want it.  Does currently only work for the OpenPGP card and
434    its authentication and decrypt keys.
435
436  * Fixed build problems on some some platforms and crashes on amd64.
437
438  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
439
440
441 Noteworthy changes in version 2.0.0 (2006-11-11)
442 ------------------------------------------------
443
444  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
445
446
447 Noteworthy changes in version 1.9.95 (2006-11-06)
448 -------------------------------------------------
449
450  * Minor bug fixes.
451
452
453 Noteworthy changes in version 1.9.94 (2006-10-24)
454 -------------------------------------------------
455
456  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
457    indicated by a prefixing it with an ampersand.
458
459  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
460
461  * New command --gpgconf-test for all major tools. This may be used to
462    check whether the configuration file is sane.
463
464
465 Noteworthy changes in version 1.9.93 (2006-10-18)
466 -------------------------------------------------
467
468  * In --with-validation mode gpgsm will now also ask whether a root
469    certificate should be trusted.
470
471  * Link to Pth only if really necessary.
472
473  * Fixed a pubring corruption bug in gpg2 occurring when importing
474    signatures or keys with insane lengths.
475
476  * Fixed v3 keyID calculation bug in gpg2.
477
478  * More tweaks for certificates without extensions.
479
480
481 Noteworthy changes in version 1.9.92 (2006-10-11)
482 -------------------------------------------------
483
484  * Bug fixes.
485
486
487 Noteworthy changes in version 1.9.91 (2006-10-04)
488 -------------------------------------------------
489
490  * New "relax" flag for trustlist.txt to allow root CA certificates
491    without BasicContraints.
492
493  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
494    alias for --list-keys.
495
496  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
497
498
499 Noteworthy changes in version 1.9.90 (2006-09-25)
500 -------------------------------------------------
501
502  * Made readline work for gpg.
503
504  * Cleanups und minor bug fixes.
505
506  * Included translations from gnupg 1.4.5.
507
508
509 Noteworthy changes in version 1.9.23 (2006-09-18)
510 -------------------------------------------------
511
512  * Regular man pages for most tools are now build directly from the
513    Texinfo source.
514
515  * The gpg code from 1.4.5 has been fully merged into this release.
516    The configure option --enable-gpg is still required to build this
517    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
518    still recommended.  Note, that gpg will be installed under the name
519    gpg2 to allow coexisting with an 1.4.x gpg.
520
521  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
522    may not be used with the current gpg-agent.
523
524  * The scdaemon will now call a script on reader status changes.
525
526  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
527    "MESSAGE".
528
529  * The gpgsm server may now output a key listing to the output file
530    handle. This needs to be enabled using "OPTION list-to-output=1".
531
532  * The --output option of gpgsm has now an effect on list-keys.
533
534  * New gpgsm commands --dump-chain and list-chain.
535
536  * gpg-connect-agent has new options to utilize descriptor passing.
537
538  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
539
540  * When creating a new pubring.kbx keybox common certificates are
541    imported.
542
543
544 Noteworthy changes in version 1.9.22 (2006-07-27)
545 -------------------------------------------------
546
547  * Enhanced pkcs#12 support to allow import from simple keyBags.
548
549  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
550    able to import the files.
551
552  * Fixed uploading of certain keys to the smart card.
553
554
555 Noteworthy changes in version 1.9.21 (2006-06-20)
556 -------------------------------------------------
557
558  * New command APDU for scdaemon to allow using it for general card
559    access.  Might be used through gpg-connect-agent by using the SCD
560    prefix command.
561
562  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
563
564  * Scdaemon does not anymore reset cards at the end of a connection.
565
566  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
567
568  * Added --hash=xxx option to scdaemon's PKSIGN command.
569
570  * Pkcs#12 files are now created with a MAC.  This is for better
571    interoperability.
572
573  * Collected bug fixes and minor other changes.
574
575
576 Noteworthy changes in version 1.9.20 (2005-12-20)
577 -------------------------------------------------
578
579  * Importing pkcs#12 files created be recent versions of Mozilla works
580    again.
581
582  * Basic support for qualified signatures.
583
584  * New debug tool gpgparsemail.
585
586
587 Noteworthy changes in version 1.9.19 (2005-09-12)
588 -------------------------------------------------
589
590  * The Belgian eID card is now supported for signatures and ssh.
591    Other pkcs#15 cards should work as well.
592
593  * Fixed bug in --export-secret-key-p12 so that certificates are again
594    included.
595
596
597 Noteworthy changes in version 1.9.18 (2005-08-01)
598 -------------------------------------------------
599
600  * [gpgsm] Now allows for more than one email address as well as URIs
601    and dnsNames in certificate request generation.  A keygrip may be
602    given to create a request from an existing key.
603
604  * A couple of minor bug fixes.
605
606
607 Noteworthy changes in version 1.9.17 (2005-06-20)
608 -------------------------------------------------
609
610  * gpg-connect-agent has now features to handle Assuan INQUIRE
611    commands.
612
613  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
614
615  * GNU Pth is now a hard requirement.
616
617  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
618    straightforward pkcs#15 modules has been written.  As of now it
619    does allows only signing using TCOS cards but we are going to
620    enhance it to match all the old capabilities.
621
622  * [gpg-agent] New option --write-env-file and Assuan command
623    UPDATESTARTUPTTY.
624
625  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
626    SSH passphrase caching independent from the other passphrases.
627
628
629 Noteworthy changes in version 1.9.16 (2005-04-21)
630 -------------------------------------------------
631
632  * gpg-agent does now support the ssh-agent protocol and thus allows
633    to use the pinentry as well as the OpenPGP smartcard with ssh.
634
635  * New tool gpg-connect-agent as a general client for the gpg-agent.
636
637  * New tool symcryptrun as a wrapper for certain encryption tools.
638
639  * The gpg tool is not anymore build by default because those gpg
640    versions available in the gnupg 1.4 series are far more matured.
641
642
643 Noteworthy changes in version 1.9.15 (2005-01-13)
644 -------------------------------------------------
645
646  * Fixed passphrase caching bug.
647
648  * Better support for CCID readers; the reader from Cherry RS 6700 USB
649    does now work.
650
651
652 Noteworthy changes in version 1.9.14 (2004-12-22)
653 -------------------------------------------------
654
655  * [gpg-agent] New option --use-standard-socket to allow the use of a
656    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
657    has not been set.
658
659  * Ported to MS Windows with some functional limitations.
660
661  * New tool gpg-preset-passphrase.
662
663
664 Noteworthy changes in version 1.9.13 (2004-12-03)
665 -------------------------------------------------
666
667  * [gpgsm] New option --prefer-system-dirmngr.
668
669  * Minor cleanups and debugging aids.
670
671
672 Noteworthy changes in version 1.9.12 (2004-10-22)
673 -------------------------------------------------
674
675  * [scdaemon] Partly rewrote the PC/SC code.
676
677  * Removed the sc-investigate tool.  It is now in a separate package
678    available at ftp://ftp.g10code.com/g10code/gscutils/ .
679
680  * [gpg-agent] Fixed logging problem.
681
682
683 Noteworthy changes in version 1.9.11 (2004-10-01)
684 -------------------------------------------------
685
686  * When using --import along with --with-validation, the imported
687    certificates are validated and only imported if they are fully
688    valid.
689
690  * [gpg-agent] New option --max-cache-ttl.
691
692  * [gpg-agent] When used without --daemon or --server, gpg-agent now
693    check whether a agent is already running and usable.
694
695  * Fixed some i18n problems.
696
697
698 Noteworthy changes in version 1.9.10 (2004-07-22)
699 -------------------------------------------------
700
701  * Fixed a serious bug in the checking of trusted root certificates.
702
703  * New configure option --enable-agent-pnly allows to build and
704    install just the agent.
705
706  * Fixed a problem with the log file handling.
707
708
709 Noteworthy changes in version 1.9.9 (2004-06-08)
710 ------------------------------------------------
711
712  * [gpg-agent] The new option --allow-mark-trusted is now required to
713    allow gpg-agent to add a key to the trustlist.txt after user
714    confirmation.
715
716  * Creating PKCS#10 requests does now honor the key usage.
717
718
719 Noteworthy changes in version 1.9.8 (2004-04-29)
720 ------------------------------------------------
721
722  * [scdaemon] Overhauled the internal CCID driver.
723
724  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
725    written when using the internal CCID driver.
726
727  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
728    detailed view of the certificates.
729
730  * The keybox gets now compressed after 3 hours and ephemeral
731    stored certificates are deleted after about a day.
732
733  * [gpg] Usability fixes for --card-edit.  Note, that this has already
734    been ported back to gnupg-1.3
735
736
737 Noteworthy changes in version 1.9.7 (2004-04-06)
738 ------------------------------------------------
739
740  * Instrumented the modules for gpgconf.
741
742  * Added support for DINSIG card applications.
743
744  * Include the smimeCapabilities attribute with signed messages.
745
746  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
747    versions < 1.9.
748
749
750 Noteworthy changes in version 1.9.6 (2004-03-06)
751 ------------------------------------------------
752
753  * Code cleanups and bug fixes.
754
755
756 Noteworthy changes in version 1.9.5 (2004-02-21)
757 ------------------------------------------------
758
759  * gpg-protect-tool gets now installed into libexec as it ought to be.
760    Cleaned up the build system to better comply with the coding
761    standards.
762
763  * [gpgsm] The --import command is now able to autodetect pkcs#12
764    files and import secret and private keys from this file format.
765    A new command --export-secret-key-p12 is provided to allow
766    exporting of secret keys in PKCS\#12 format.
767
768  * [gpgsm] The pinentry will now present a description of the key for
769    whom the passphrase is requested.
770
771  * [gpgsm] New option --with-validation to check the validity of key
772    while listing it.
773
774  * New option --debug-level={none,basic,advanced,expert,guru} to map
775    the debug flags to sensitive levels on a per program base.
776
777
778 Noteworthy changes in version 1.9.4 (2004-01-30)
779 ------------------------------------------------
780
781  * Added support for the Telesec NKS 2.0 card application.
782
783  * Added simple tool addgnupghome to create .gnupg directories from
784    /etc/skel/.gnupg.
785
786  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
787    related.
788
789
790 Noteworthy changes in version 1.9.3 (2003-12-23)
791 ------------------------------------------------
792
793  * New gpgsm options --{enable,disable}-ocsp to validate keys using
794    OCSP. This option requires a not yet released DirMngr version.
795    Default is disabled.
796
797  * The --log-file option may now be used to print logs to a socket.
798    Prefix the socket name with "socket://" to enable this.  This does
799    not work on all systems and falls back to stderr if there is a
800    problem with the socket.
801
802  * The options --encrypt-to and --no-encrypt-to now work the same in
803    gpgsm as in gpg.  Note, they are also used in server mode.
804
805  * Duplicated recipients are now silently removed in gpgsm.
806
807
808 Noteworthy changes in version 1.9.2 (2003-11-17)
809 ------------------------------------------------
810
811  * On card key generation is no longer done using the --gen-key
812    command but from the menu provided by the new --card-edit command.
813
814  * PINs are now properly cached and there are only 2 PINs visible.
815    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
816
817  * All kind of other internal stuff.
818
819
820 Noteworthy changes in version 1.9.1 (2003-09-06)
821 ------------------------------------------------
822
823  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
824    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
825    used directly.
826
827  * Rudimentary support for the SCR335 smartcard reader using an
828    internal driver.  Requires current libusb from CVS.
829
830  * Bug fixes.
831
832
833 Noteworthy changes in version 1.9.0 (2003-08-05)
834 ------------------------------------------------
835
836       ====== PLEASE SEE README-alpha =======
837
838  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
839    temporary change to allow co-existing with stable gpg versions.
840
841  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
842    usual gpg.conf.
843
844  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
845    --list-keys.  New command -K as alias for --list-secret-keys.
846
847  * Removed --run-as-shm-coprocess feature.
848
849  * gpg does now also use libgcrypt, libgpg-error is required.
850
851  * New gpgsm commands --call-dirmngr and --call-protect-tool.
852
853  * Changing a passphrase is now possible using "gpgsm --passwd"
854
855  * The content-type attribute is now recognized and created.
856
857  * The agent does now reread certain options on receiving a HUP.
858
859  * The pinentry is now forked for each request so that clients with
860    different environments are supported.  When running in daemon mode
861    and --keep-display is not used the DISPLAY variable is ignored.
862
863  * Merged stuff from the newpg branch and started this new
864    development branch.
865
866
867  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
868            2010, 2011  Free Software Foundation, Inc.
869
870  This file is free software; as a special exception the author gives
871  unlimited permission to copy and/or distribute it, with or without
872  modifications, as long as this notice is preserved.
873
874  This file is distributed in the hope that it will be useful, but
875  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
876  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.