Release 2.1.0-beta834.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.0-beta834 (2014-09-18)
2 --------------------------------------------------------
3
4  * gpg: Improved passphrase caching.
5
6  * gpg: Switched to algorithm number 22 for EdDSA.
7
8  * gpg: Removed CAST5 from the default preferences.
9
10  * gpg: Order SHA-1 last in the hash preferences.
11
12  * gpg: Changed default cipher for --symmetric to AES-128.
13
14  * gpg: Fixed export of ECC keys and import of EdDSA keys.
15
16  * dirmngr: Fixed the KS_FETCH command.
17
18  * speedo: Downloads related packages and works for non-Windows.
19
20
21 Noteworthy changes in version 2.1.0-beta783 (2014-08-14)
22 --------------------------------------------------------
23
24  * gpg: Add command --quick-gen-key.
25
26  * gpg: Make --quick-sign-key promote local key signatures.
27
28  * gpg: Added "show-usage" sub-option to --list-options.
29
30  * gpg: Screen keyserver responses to avoid importing unwanted keys
31    from rogue servers.
32
33  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
34    create PGP-2 compatible messages.
35
36  * gpg: Removed options --compress-keys and --compress-sigs.
37
38  * gpg: Cap attribute packets at 16MB.
39
40  * gpg: Improved output of --list-packets.
41
42  * gpg: Make with-colons output of --search-keys work again.
43
44  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
45
46  * agent: Fold new passphrase warning prompts into one.
47
48  * scdaemon: Add support for the Smartcard-HSM card.
49
50  * scdaemon: Remove the use of the pcsc-wrapper.
51
52
53 Noteworthy changes in version 2.1.0-beta751 (2014-07-03)
54 --------------------------------------------------------
55
56  * gpg: Make export of secret keys work again.
57
58  * gpg: Create revocation certificates during key generation.
59
60  * gpg: Create exported secret keys and revocation certifciates with
61    mode 0700
62
63  * gpg: The output of --list-packets does now print the offset of the
64    packet and information about the packet header.
65
66  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
67
68  * gpg: The validity of user ids is now shown by default.  To revert
69    this add "list-options no-show-uid-validity" to gpg.conf.
70
71  * gpg: Print more specific reason codes with the INV_RECP status.
72
73  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
74    key generation.
75
76  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
77    cyberJack go.
78
79  * The speedo build system has been improved.  It is now also possible
80    to build a partly working installer for Windows.
81
82
83 Noteworthy changes in version 2.1.0-beta442 (2014-06-05)
84 --------------------------------------------------------
85
86  * gpg: Add experimental signature support using curve Ed25519 and
87    with a patched Libgcrypt also encryption support with Curve25519.
88
89  * gpg: Allow use of Brainpool curves.
90
91  * gpg: Accepts a space separated fingerprint as user ID.  This
92    allows to copy and paste the fingerprint from the key listing.
93
94  * gpg: The hash algorithm is now printed for signature records in key
95    listings.
96
97  * gpg: Reject signatures made using the MD5 hash algorithm unless the
98    new option --allow-weak-digest-algos or --pgp2 are given.
99
100  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
101    communication with the gpg-agent.
102
103  * gpg: Changed the format of key listings.  To revert to the old
104    format the option --legacy-list-mode is available.
105
106  * gpg: New option --pinentry-mode.
107
108  * gpg: Fixed decryption using an OpenPGP card.
109
110  * gpg: Fixed bug with deeply nested compressed packets.
111
112  * gpg: Only the major version number is by default included in the
113    armored output.
114
115  * gpg: Do not create a trustdb file if --trust-model=always is used.
116
117  * gpg: Protect against rogue keyservers sending secret keys.
118
119  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
120    more aligned to the regular key listing ("gpg -k").
121
122  * gpg: The option--show-session-key prints its output now before the
123    decryption of the bulk message starts.
124
125  * gpg: New %U expando for the photo viewer.
126
127  * gpg,gpgsm: New option --with-secret.
128
129  * gpgsm: By default the users are now asked via the Pinentry whether
130    they trust an X.509 root key.  To prohibit interactive marking of
131    such keys, the new option --no-allow-mark-trusted may be used.
132
133  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
134    format.
135
136  * gpgsm: Improved handling of re-issued CA certificates.
137
138  * agent: The included ssh agent does now support ECDSA keys.
139
140  * agent: New option --enable-putty-support to allow gpg-agent on
141    Windows to act as a Pageant replacement with full smartcard support.
142
143  * scdaemon: New option --enable-pinpad-varlen.
144
145  * scdaemon: Various fixes for pinpad equipped card readers.
146
147  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
148
149  * scdaemon: Better support fo CCID readers.  Now, internal CCID
150    driver supports readers with no auto configuration feature.
151
152  * dirmngr: Removed support for the original HKP keyserver which is
153    not anymore used by any site.
154
155  * dirmngr: Improved support for keyserver pools.
156
157  * tools: New option --dirmngr for gpg-connect-agent.
158
159  * The GNU Pth library has been replaced by the new nPth library.
160
161  * Support installation as portable application under Windows.
162
163  * All kind of other improvements - see the git log.
164
165
166 Noteworthy changes in version 2.1.0beta3 (2011-12-20)
167 -----------------------------------------------------
168
169  * Fixed regression in GPG's secret key export function.
170
171  * Allowj generation of card keys up to 4096 bit.
172
173  * Support the SSH confirm flag.
174
175  * The Assuan commands KILLAGENT and KILLSCD are working again.
176
177  * SCdaemon does not anymore block after changing a card (regression
178    fix).
179
180  * gpg-connect-agent does now proberly display the help output for
181    "SCD HELP" commands.
182
183  * Preliminary support for the GPGSM validation model "steed".
184
185  * Improved certificate creation in GPGSM.
186
187  * New option for GPG_AGENT to select a passphrase mode.  The loopback
188    mode may be used to bypass Pinentry.
189
190
191 Noteworthy changes in version 2.1.0beta2 (2011-03-08)
192 -----------------------------------------------------
193
194  * TMPDIR is now also honored when creating a socket using
195    --no-standard-socket and with symcryptrun's temp files.
196
197  * Fixed a bug where SCdaemon sends a signal to Gpg-agent running in
198    non-daemon mode.
199
200  * Print "AES128" instead of "AES".  This change introduces a little
201    incompatibility for tools using "gpg --list-config".  We hope that
202    these tools are written robust enough to accept this new algorithm
203    name as well.
204
205  * Fixed CRL loading under W32 (bug#1010).
206
207  * Fixed TTY management for pinentries and session variable update
208    problem.
209
210  * Dirmngr has taken over the function of the keyserver helpers.  Thus
211    we now have a specified direct interface to keyservers via Dirmngr.
212    LDAP, DNS and mail backends are not yet implemented.
213
214  * ECC support for GPG as described by draft-jivsov-openpgp-ecc-06.txt.
215
216  * New GPGSM feature to create certificates from a parameter file.
217    Add prompt to the --gen-key UI to create self-signed certificates.
218
219
220 Noteworthy changes in version 2.1.0beta1 (2010-10-26)
221 -----------------------------------------------------
222
223  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
224    packets) are now correctly parsed.
225
226  * The GPGSM --audit-log feature is now more complete.
227
228  * The G13 tool for disk encryption key management has been added.
229
230  * The default for --include-cert is now to include all certificates
231    in the chain except for the root certificate.
232
233  * Numerical values may now be used as an alternative to the
234    debug-level keywords.
235
236  * Support DNS lookups for SRV, PKA and CERT on W32.
237
238  * New GPGSM option --ignore-cert-extension.
239
240  * New and changed passphrases are now created with an iteration count
241    requiring about 100ms of CPU work.
242
243  * Support for Windows CE.
244
245  * If the agent's --use-standard-socket option is active, all tools
246    try to start and daemonize the agent on the fly.  In the past this
247    was only supported on W32; on non-W32 systems the new configure
248    option --disable-standard-socket may now be used to disable this
249    new default.
250
251  * Dirmngr is now a part of this package.  Dirmngr is now also
252    expected to run as a system service and the configuration
253    directories are changed to the GnuPG name space.
254
255  * Given sufficient permissions Dirmngr is started automagically.
256
257  * Fixed output of "gpgconf --check-options".
258
259  * GPG does not anymore use secring.gpg but delegates all secret key
260    operations to gpg-agent.  The import command moves secret keys to
261    the agent.
262
263  * The OpenPGP import command is now able to merge secret keys.
264
265  * Removed GPG options:
266     --export-options: export-secret-subkey-passwd
267     --simple-sk-checksum
268
269  * New GPG options:
270     --try-secret-key
271
272
273 Noteworthy changes in version 2.0.13 (2009-09-04)
274 -------------------------------------------------
275
276  * GPG now generates 2048 bit RSA keys by default.  The default hash
277    algorithm preferences has changed to prefer SHA-256 over SHA-1.
278    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
279
280  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
281    passed to the Pinentry to make SCIM work.
282
283  * The GPGSM command --gen-key features a --batch mode and implements
284    all features of gpgsm-gencert.sh in standard mode.
285
286  * New option --re-import for GPGSM's IMPORT server command.
287
288  * Enhanced writing of existing keys to OpenPGP v2 cards.
289
290  * Add hack to the internal CCID driver to allow the use of some
291    Omnikey based card readers with 2048 bit keys.
292
293  * GPG now repeatly asks the user to insert the requested OpenPGP
294    card.  This can be disabled with --limit-card-insert-tries=1.
295
296  * Minor bug fixes.
297
298
299 Noteworthy changes in version 2.0.12 (2009-06-17)
300 -------------------------------------------------
301
302  * GPGSM now always lists ephemeral certificates if specified by
303    fingerprint or keygrip.
304
305  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
306    information about smartcards.
307
308  * Made sure not to leak file descriptors if running gpg-agent with a
309    command.  Restore the signal mask to solve a problem in Mono.
310
311  * Changed order of the confirmation questions for root certificates
312    and store negative answers in trustlist.txt.
313
314  * Better synchronization of concurrent smartcard sessions.
315
316  * Support 2048 bit OpenPGP cards.
317
318  * Support Telesec Netkey 3 cards.
319
320  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
321    Windows the Pinentry will now be put into the foreground.
322
323  * Changed code to avoid a possible Mac OS X system freeze.
324
325
326 Noteworthy changes in version 2.0.11 (2009-03-03)
327 -------------------------------------------------
328
329  * Fixed a problem in SCDAEMON which caused unexpected card resets.
330
331  * SCDAEMON is now aware of the Geldkarte.
332
333  * The SCDAEMON option --allow-admin is now used by default.
334
335  * GPGCONF now restarts SCdaemon if necessary.
336
337  * The default cipher algorithm in GPGSM is now again 3DES.  This is
338    due to interoperability problems with Outlook 2003 which still
339    can't cope with AES.
340
341
342 Noteworthy changes in version 2.0.10 (2009-01-12)
343 -------------------------------------------------
344
345  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
346    lookup.  Run with --help for a short description.  Requires the
347    ADNS library.
348
349  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
350    Fixed a few problems with this option.
351
352  * [gpg] New command --locate-keys.
353
354  * [gpg] New options --with-sig-list and --with-sig-check.
355
356  * [gpg] The option "-sat" is no longer an alias for --clearsign.
357
358  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
359
360  * [gpg] New control statement %ask-passphrase for the unattended key
361    generation.
362
363  * [gpg] The algorithm to compute the SIG_ID status has been changed.
364
365  * [gpgsm] Now uses AES by default.
366
367  * [gpgsm] Made --output option work with --export-secret-key-p12.
368
369  * [gpg-agent] Terminate process if the own listening socket is not
370    anymore served by ourself.
371
372  * [scdaemon] Made it more robust on W32.
373
374  * [gpg-connect-agent] Accept commands given as command line arguments.
375
376  * [w32] Initialized the socket subsystem for all keyserver helpers.
377
378  * [w32] The sysconf directory has been moved from a subdirectory of
379    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
380
381  * [w32] The gnupg2.nls directory is not anymore used.  The standard
382    locale directory is now used.
383
384  * [w32] Fixed a race condition between gpg and gpgsm in the use of
385    temporary file names.
386
387  * The gpg-preset-passphrase mechanism works again.  An arbitrary
388    string may now be used for a custom cache ID.
389
390  * Admin PINs are cached again (bug in 2.0.9).
391
392  * Support for version 2 OpenPGP cards.
393
394  * Libgcrypt 1.4 is now required.
395
396
397 Noteworthy changes in version 2.0.9 (2008-03-26)
398 ------------------------------------------------
399
400  * Gpgsm always tries to locate missing certificates from a running
401    Dirmngr's cache.
402
403  * Tweaks for Windows.
404
405  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
406
407  * Improved certificate chain construction.
408
409  * Extended the PKITS framework.
410
411  * Fixed a bug in the ambigious name detection.
412
413  * Fixed possible memory corruption while importing OpenPGP keys (bug
414    introduced with 2.0.8). [CVE-2008-1530]
415
416  * Minor bug fixes.
417
418
419 Noteworthy changes in version 2.0.8 (2007-12-20)
420 ------------------------------------------------
421
422  * Enhanced gpg-connect-agent with a small scripting language.
423
424  * New option --list-config for gpgconf.
425
426  * Fixed a crash in gpgconf.
427
428  * Gpg-agent now supports the passphrase quality bar of the latest
429    Pinentry.
430
431  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
432    Pinentry.
433
434  * Fixed the auto creation of the key stub for smartcards.
435
436  * Fixed a rare bug in decryption using the OpenPGP card.
437
438  * Creating DSA2 keys is now possible.
439
440  * New option --extra-digest-algo for gpgsm to allow verification of
441    broken signatures.
442
443  * Allow encryption with legacy Elgamal sign+encrypt keys with option
444    --rfc2440.
445
446  * Windows is now a supported platform.
447
448  * Made sure that under Windows the file permissions of the socket are
449    taken into account.  This required a change of our socket emulation
450    code and changed the IPC protocol under Windows.
451
452
453 Noteworthy changes in version 2.0.7 (2007-09-10)
454 ------------------------------------------------
455
456  * Fixed encryption problem if duplicate certificates are in the
457    keybox.
458
459  * Made it work on Windows Vista.  Note that the entire Windows port
460    is still considered Beta.
461
462  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
463    enforce-passphrase-constraints and max-passphrase-days to
464    gpg-agent.
465
466  * Add command --check-components to gpgconf.  Gpgconf now uses the
467    installed versions of the programs and does not anymore search via
468    PATH for them.
469
470
471 Noteworthy changes in version 2.0.6 (2007-08-16)
472 ------------------------------------------------
473
474  * GPGSM does now grok --default-key.
475
476  * GPGCONF is now aware of --default-key and --encrypt-to.
477
478  * GPGSM does again correctly print the serial number as well the the
479    various keyids.  This was broken since 2.0.4.
480
481  * New option --validation-model and support for the chain-model.
482
483  * Improved Windows support.
484
485
486 Noteworthy changes in version 2.0.5 (2007-07-05)
487 ------------------------------------------------
488
489  * Switched license to GPLv3.
490
491  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
492    it.  As usual the mingw cross compiling toolchain is required.
493
494  * Fixed bug when using the --p12-charset without --armor.
495
496  * The command --gen-key may now be used instead of the
497    gpgsm-gencert.sh script.
498
499  * Changed key generation to reveal less information about the
500    machine.  Bug fixes for gpg2's card key generation.
501
502
503 Noteworthy changes in version 2.0.4 (2007-05-09)
504 ------------------------------------------------
505
506  * The server mode key listing commands are now also working for
507    systems without the funopen/fopencookie API.
508
509  * PKCS#12 import now tries several encodings in case the passphrase
510    was not utf-8 encoded.  New option --p12-charset for gpgsm.
511
512  * Improved the libgcrypt logging support in all modules.
513
514
515 Noteworthy changes in version 2.0.3 (2007-03-08)
516 ------------------------------------------------
517
518  * By default, do not allow processing multiple plaintexts in a single
519    stream.  Many programs that called GnuPG were assuming that GnuPG
520    did not permit this, and were thus not using the plaintext boundary
521    status tags that GnuPG provides.  This change makes GnuPG reject
522    such messages by default which makes those programs safe again.
523    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
524
525  * New --verify-option show-primary-uid-only.
526
527  * gpgconf may now reads a global configuration file to select which
528    options are changeable by a frontend.  The new applygnupgdefaults
529    tool may be used by an admin to set default options for all users.
530
531  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
532    DINSIG and the NKS applications are now also aware of PIN pads.
533
534
535 Noteworthy changes in version 2.0.2 (2007-01-31)
536 ------------------------------------------------
537
538  * Fixed a serious and exploitable bug in processing encrypted
539    packages. [CVE-2006-6235].
540
541  * Added --passphrase-repeat to set the number of times GPG will
542    prompt for a new passphrase to be repeated.  This is useful to help
543    memorize a new passphrase.  The default is 1 repetition.
544
545  * Using a PIN pad does now also work for the signing key.
546
547  * A warning is displayed by gpg-agent if a new passphrase is too
548    short.  New option --min-passphrase-len defaults to 8.
549
550  * The status code BEGIN_SIGNING now shows the used hash algorithms.
551
552
553 Noteworthy changes in version 2.0.1 (2006-11-28)
554 ------------------------------------------------
555
556  * Experimental support for the PIN pads of the SPR 532 and the Kaan
557    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
558    don't want it.  Does currently only work for the OpenPGP card and
559    its authentication and decrypt keys.
560
561  * Fixed build problems on some some platforms and crashes on amd64.
562
563  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
564
565
566 Noteworthy changes in version 2.0.0 (2006-11-11)
567 ------------------------------------------------
568
569  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
570
571
572 Noteworthy changes in version 1.9.95 (2006-11-06)
573 -------------------------------------------------
574
575  * Minor bug fixes.
576
577
578 Noteworthy changes in version 1.9.94 (2006-10-24)
579 -------------------------------------------------
580
581  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
582    indicated by a prefixing it with an ampersand.
583
584  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
585
586  * New command --gpgconf-test for all major tools. This may be used to
587    check whether the configuration file is sane.
588
589
590 Noteworthy changes in version 1.9.93 (2006-10-18)
591 -------------------------------------------------
592
593  * In --with-validation mode gpgsm will now also ask whether a root
594    certificate should be trusted.
595
596  * Link to Pth only if really necessary.
597
598  * Fixed a pubring corruption bug in gpg2 occurring when importing
599    signatures or keys with insane lengths.
600
601  * Fixed v3 keyID calculation bug in gpg2.
602
603  * More tweaks for certificates without extensions.
604
605
606 Noteworthy changes in version 1.9.92 (2006-10-11)
607 -------------------------------------------------
608
609  * Bug fixes.
610
611
612 Noteworthy changes in version 1.9.91 (2006-10-04)
613 -------------------------------------------------
614
615  * New "relax" flag for trustlist.txt to allow root CA certificates
616    without BasicContraints.
617
618  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
619    alias for --list-keys.
620
621  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
622
623
624 Noteworthy changes in version 1.9.90 (2006-09-25)
625 -------------------------------------------------
626
627  * Made readline work for gpg.
628
629  * Cleanups und minor bug fixes.
630
631  * Included translations from gnupg 1.4.5.
632
633
634 Noteworthy changes in version 1.9.23 (2006-09-18)
635 -------------------------------------------------
636
637  * Regular man pages for most tools are now build directly from the
638    Texinfo source.
639
640  * The gpg code from 1.4.5 has been fully merged into this release.
641    The configure option --enable-gpg is still required to build this
642    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
643    still recommended.  Note, that gpg will be installed under the name
644    gpg2 to allow coexisting with an 1.4.x gpg.
645
646  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
647    may not be used with the current gpg-agent.
648
649  * The scdaemon will now call a script on reader status changes.
650
651  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
652    "MESSAGE".
653
654  * The gpgsm server may now output a key listing to the output file
655    handle. This needs to be enabled using "OPTION list-to-output=1".
656
657  * The --output option of gpgsm has now an effect on list-keys.
658
659  * New gpgsm commands --dump-chain and list-chain.
660
661  * gpg-connect-agent has new options to utilize descriptor passing.
662
663  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
664
665  * When creating a new pubring.kbx keybox common certificates are
666    imported.
667
668
669 Noteworthy changes in version 1.9.22 (2006-07-27)
670 -------------------------------------------------
671
672  * Enhanced pkcs#12 support to allow import from simple keyBags.
673
674  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
675    able to import the files.
676
677  * Fixed uploading of certain keys to the smart card.
678
679
680 Noteworthy changes in version 1.9.21 (2006-06-20)
681 -------------------------------------------------
682
683  * New command APDU for scdaemon to allow using it for general card
684    access.  Might be used through gpg-connect-agent by using the SCD
685    prefix command.
686
687  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
688
689  * Scdaemon does not anymore reset cards at the end of a connection.
690
691  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
692
693  * Added --hash=xxx option to scdaemon's PKSIGN command.
694
695  * Pkcs#12 files are now created with a MAC.  This is for better
696    interoperability.
697
698  * Collected bug fixes and minor other changes.
699
700
701 Noteworthy changes in version 1.9.20 (2005-12-20)
702 -------------------------------------------------
703
704  * Importing pkcs#12 files created be recent versions of Mozilla works
705    again.
706
707  * Basic support for qualified signatures.
708
709  * New debug tool gpgparsemail.
710
711
712 Noteworthy changes in version 1.9.19 (2005-09-12)
713 -------------------------------------------------
714
715  * The Belgian eID card is now supported for signatures and ssh.
716    Other pkcs#15 cards should work as well.
717
718  * Fixed bug in --export-secret-key-p12 so that certificates are again
719    included.
720
721
722 Noteworthy changes in version 1.9.18 (2005-08-01)
723 -------------------------------------------------
724
725  * [gpgsm] Now allows for more than one email address as well as URIs
726    and dnsNames in certificate request generation.  A keygrip may be
727    given to create a request from an existing key.
728
729  * A couple of minor bug fixes.
730
731
732 Noteworthy changes in version 1.9.17 (2005-06-20)
733 -------------------------------------------------
734
735  * gpg-connect-agent has now features to handle Assuan INQUIRE
736    commands.
737
738  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
739
740  * GNU Pth is now a hard requirement.
741
742  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
743    straightforward pkcs#15 modules has been written.  As of now it
744    does allows only signing using TCOS cards but we are going to
745    enhance it to match all the old capabilities.
746
747  * [gpg-agent] New option --write-env-file and Assuan command
748    UPDATESTARTUPTTY.
749
750  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
751    SSH passphrase caching independent from the other passphrases.
752
753
754 Noteworthy changes in version 1.9.16 (2005-04-21)
755 -------------------------------------------------
756
757  * gpg-agent does now support the ssh-agent protocol and thus allows
758    to use the pinentry as well as the OpenPGP smartcard with ssh.
759
760  * New tool gpg-connect-agent as a general client for the gpg-agent.
761
762  * New tool symcryptrun as a wrapper for certain encryption tools.
763
764  * The gpg tool is not anymore build by default because those gpg
765    versions available in the gnupg 1.4 series are far more matured.
766
767
768 Noteworthy changes in version 1.9.15 (2005-01-13)
769 -------------------------------------------------
770
771  * Fixed passphrase caching bug.
772
773  * Better support for CCID readers; the reader from Cherry RS 6700 USB
774    does now work.
775
776
777 Noteworthy changes in version 1.9.14 (2004-12-22)
778 -------------------------------------------------
779
780  * [gpg-agent] New option --use-standard-socket to allow the use of a
781    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
782    has not been set.
783
784  * Ported to MS Windows with some functional limitations.
785
786  * New tool gpg-preset-passphrase.
787
788
789 Noteworthy changes in version 1.9.13 (2004-12-03)
790 -------------------------------------------------
791
792  * [gpgsm] New option --prefer-system-dirmngr.
793
794  * Minor cleanups and debugging aids.
795
796
797 Noteworthy changes in version 1.9.12 (2004-10-22)
798 -------------------------------------------------
799
800  * [scdaemon] Partly rewrote the PC/SC code.
801
802  * Removed the sc-investigate tool.  It is now in a separate package
803    available at ftp://ftp.g10code.com/g10code/gscutils/ .
804
805  * [gpg-agent] Fixed logging problem.
806
807
808 Noteworthy changes in version 1.9.11 (2004-10-01)
809 -------------------------------------------------
810
811  * When using --import along with --with-validation, the imported
812    certificates are validated and only imported if they are fully
813    valid.
814
815  * [gpg-agent] New option --max-cache-ttl.
816
817  * [gpg-agent] When used without --daemon or --server, gpg-agent now
818    check whether a agent is already running and usable.
819
820  * Fixed some i18n problems.
821
822
823 Noteworthy changes in version 1.9.10 (2004-07-22)
824 -------------------------------------------------
825
826  * Fixed a serious bug in the checking of trusted root certificates.
827
828  * New configure option --enable-agent-pnly allows to build and
829    install just the agent.
830
831  * Fixed a problem with the log file handling.
832
833
834 Noteworthy changes in version 1.9.9 (2004-06-08)
835 ------------------------------------------------
836
837  * [gpg-agent] The new option --allow-mark-trusted is now required to
838    allow gpg-agent to add a key to the trustlist.txt after user
839    confirmation.
840
841  * Creating PKCS#10 requests does now honor the key usage.
842
843
844 Noteworthy changes in version 1.9.8 (2004-04-29)
845 ------------------------------------------------
846
847  * [scdaemon] Overhauled the internal CCID driver.
848
849  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
850    written when using the internal CCID driver.
851
852  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
853    detailed view of the certificates.
854
855  * The keybox gets now compressed after 3 hours and ephemeral
856    stored certificates are deleted after about a day.
857
858  * [gpg] Usability fixes for --card-edit.  Note, that this has already
859    been ported back to gnupg-1.3
860
861
862 Noteworthy changes in version 1.9.7 (2004-04-06)
863 ------------------------------------------------
864
865  * Instrumented the modules for gpgconf.
866
867  * Added support for DINSIG card applications.
868
869  * Include the smimeCapabilities attribute with signed messages.
870
871  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
872    versions < 1.9.
873
874
875 Noteworthy changes in version 1.9.6 (2004-03-06)
876 ------------------------------------------------
877
878  * Code cleanups and bug fixes.
879
880
881 Noteworthy changes in version 1.9.5 (2004-02-21)
882 ------------------------------------------------
883
884  * gpg-protect-tool gets now installed into libexec as it ought to be.
885    Cleaned up the build system to better comply with the coding
886    standards.
887
888  * [gpgsm] The --import command is now able to autodetect pkcs#12
889    files and import secret and private keys from this file format.
890    A new command --export-secret-key-p12 is provided to allow
891    exporting of secret keys in PKCS\#12 format.
892
893  * [gpgsm] The pinentry will now present a description of the key for
894    whom the passphrase is requested.
895
896  * [gpgsm] New option --with-validation to check the validity of key
897    while listing it.
898
899  * New option --debug-level={none,basic,advanced,expert,guru} to map
900    the debug flags to sensitive levels on a per program base.
901
902
903 Noteworthy changes in version 1.9.4 (2004-01-30)
904 ------------------------------------------------
905
906  * Added support for the Telesec NKS 2.0 card application.
907
908  * Added simple tool addgnupghome to create .gnupg directories from
909    /etc/skel/.gnupg.
910
911  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
912    related.
913
914
915 Noteworthy changes in version 1.9.3 (2003-12-23)
916 ------------------------------------------------
917
918  * New gpgsm options --{enable,disable}-ocsp to validate keys using
919    OCSP. This option requires a not yet released DirMngr version.
920    Default is disabled.
921
922  * The --log-file option may now be used to print logs to a socket.
923    Prefix the socket name with "socket://" to enable this.  This does
924    not work on all systems and falls back to stderr if there is a
925    problem with the socket.
926
927  * The options --encrypt-to and --no-encrypt-to now work the same in
928    gpgsm as in gpg.  Note, they are also used in server mode.
929
930  * Duplicated recipients are now silently removed in gpgsm.
931
932
933 Noteworthy changes in version 1.9.2 (2003-11-17)
934 ------------------------------------------------
935
936  * On card key generation is no longer done using the --gen-key
937    command but from the menu provided by the new --card-edit command.
938
939  * PINs are now properly cached and there are only 2 PINs visible.
940    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
941
942  * All kind of other internal stuff.
943
944
945 Noteworthy changes in version 1.9.1 (2003-09-06)
946 ------------------------------------------------
947
948  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
949    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
950    used directly.
951
952  * Rudimentary support for the SCR335 smartcard reader using an
953    internal driver.  Requires current libusb from CVS.
954
955  * Bug fixes.
956
957
958 Noteworthy changes in version 1.9.0 (2003-08-05)
959 ------------------------------------------------
960
961       ====== PLEASE SEE README-alpha =======
962
963  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
964    temporary change to allow co-existing with stable gpg versions.
965
966  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
967    usual gpg.conf.
968
969  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
970    --list-keys.  New command -K as alias for --list-secret-keys.
971
972  * Removed --run-as-shm-coprocess feature.
973
974  * gpg does now also use libgcrypt, libgpg-error is required.
975
976  * New gpgsm commands --call-dirmngr and --call-protect-tool.
977
978  * Changing a passphrase is now possible using "gpgsm --passwd"
979
980  * The content-type attribute is now recognized and created.
981
982  * The agent does now reread certain options on receiving a HUP.
983
984  * The pinentry is now forked for each request so that clients with
985    different environments are supported.  When running in daemon mode
986    and --keep-display is not used the DISPLAY variable is ignored.
987
988  * Merged stuff from the newpg branch and started this new
989    development branch.
990
991
992  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
993            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
994
995  This file is free software; as a special exception the author gives
996  unlimited permission to copy and/or distribute it, with or without
997  modifications, as long as this notice is preserved.
998
999  This file is distributed in the hope that it will be useful, but
1000  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1001  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.