New scd getinfo subcommand deny_admin
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.11 (unreleased)
2 -------------------------------------------------
3
4  * The SCDAEMON option --allow-admin is now used by default.
5
6  * SCDAEMON is now aware of the Geldkarte.
7
8  * The default cipher algorithm in GPGSM is now again 3DES.  This is
9    due to interoperability problems with Outlook 2003 which still
10    can't cope with AES.
11
12
13 Noteworthy changes in version 2.0.10 (2009-01-12)
14 -------------------------------------------------
15
16  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
17    lookup.  Run with --help for a short description.  Requires the
18    ADNS library.
19
20  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
21    Fixed a few problems with this option.
22
23  * [gpg] New command --locate-keys.
24
25  * [gpg] New options --with-sig-list and --with-sig-check.
26
27  * [gpg] The option "-sat" is no longer an alias for --clearsign.
28
29  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
30
31  * [gpg] New control statement %ask-passphrase for the unattended key
32    generation.
33
34  * [gpg] The algorithm to compute the SIG_ID status has been changed.
35
36  * [gpgsm] Now uses AES by default.
37
38  * [gpgsm] Made --output option work with --export-secret-key-p12.
39
40  * [gpg-agent] Terminate process if the own listening socket is not
41    anymore served by ourself.
42
43  * [scdaemon] Made it more robust on W32.
44
45  * [gpg-connect-agent] Accept commands given as command line arguments.
46
47  * [w32] Initialized the socket subsystem for all keyserver helpers.
48
49  * [w32] The sysconf directory has been moved from a subdirectory of
50    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
51
52  * [w32] The gnupg2.nls directory is not anymore used.  The standard
53    locale directory is now used.  
54
55  * [w32] Fixed a race condition between gpg and gpgsm in the use of
56    temporary file names.
57
58  * The gpg-preset-passphrase mechanism works again.  An arbitrary
59    string may now be used for a custom cache ID.
60
61  * Admin PINs are cached again (bug in 2.0.9).
62
63  * Support for version 2 OpenPGP cards.
64
65  * Libgcrypt 1.4 is now required.
66
67
68 Noteworthy changes in version 2.0.9 (2008-03-26)
69 ------------------------------------------------
70
71  * Gpgsm always tries to locate missing certificates from a running
72    Dirmngr's cache.
73
74  * Tweaks for Windows.
75
76  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
77
78  * Improved certificate chain construction.
79
80  * Extended the PKITS framework.
81
82  * Fixed a bug in the ambigious name detection.
83
84  * Fixed possible memory corruption while importing OpenPGP keys (bug
85    introduced with 2.0.8). [CVE-2008-1530]
86
87  * Minor bug fixes.
88
89
90 Noteworthy changes in version 2.0.8 (2007-12-20)
91 ------------------------------------------------
92
93  * Enhanced gpg-connect-agent with a small scripting language.
94
95  * New option --list-config for gpgconf.
96
97  * Fixed a crash in gpgconf.
98
99  * Gpg-agent now supports the passphrase quality bar of the latest
100    Pinentry.
101
102  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
103    Pinentry.
104
105  * Fixed the auto creation of the key stub for smartcards.  
106
107  * Fixed a rare bug in decryption using the OpenPGP card.
108
109  * Creating DSA2 keys is now possible.
110
111  * New option --extra-digest-algo for gpgsm to allow verification of
112    broken signatures.
113
114  * Allow encryption with legacy Elgamal sign+encrypt keys with option
115    --rfc2440.
116
117  * Windows is now a supported platform.
118
119  * Made sure that under Windows the file permissions of the socket are
120    taken into account.  This required a change of our socket emulation
121    code and changed the IPC protocol under Windows.
122
123
124 Noteworthy changes in version 2.0.7 (2007-09-10)
125 ------------------------------------------------
126
127  * Fixed encryption problem if duplicate certificates are in the
128    keybox.
129
130  * Made it work on Windows Vista.  Note that the entire Windows port
131    is still considered Beta.
132
133  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
134    enforce-passphrase-constraints and max-passphrase-days to
135    gpg-agent.
136
137  * Add command --check-components to gpgconf.  Gpgconf now uses the
138    installed versions of the programs and does not anymore search via
139    PATH for them.
140
141
142 Noteworthy changes in version 2.0.6 (2007-08-16)
143 ------------------------------------------------
144
145  * GPGSM does now grok --default-key.
146
147  * GPGCONF is now aware of --default-key and --encrypt-to. 
148
149  * GPGSM does again correctly print the serial number as well the the
150    various keyids.  This was broken since 2.0.4.
151
152  * New option --validation-model and support for the chain-model.
153
154  * Improved Windows support.
155
156  
157 Noteworthy changes in version 2.0.5 (2007-07-05)
158 ------------------------------------------------
159
160  * Switched license to GPLv3.
161
162  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
163    it.  As usual the mingw cross compiling toolchain is required.
164
165  * Fixed bug when using the --p12-charset without --armor.
166
167  * The command --gen-key may now be used instead of the
168    gpgsm-gencert.sh script.
169
170  * Changed key generation to reveal less information about the
171    machine.  Bug fixes for gpg2's card key generation.
172
173
174 Noteworthy changes in version 2.0.4 (2007-05-09)
175 ------------------------------------------------
176
177  * The server mode key listing commands are now also working for
178    systems without the funopen/fopencookie API.
179
180  * PKCS#12 import now tries several encodings in case the passphrase
181    was not utf-8 encoded.  New option --p12-charset for gpgsm.
182
183  * Improved the libgcrypt logging support in all modules.
184
185
186 Noteworthy changes in version 2.0.3 (2007-03-08)
187 ------------------------------------------------
188
189  * By default, do not allow processing multiple plaintexts in a single
190    stream.  Many programs that called GnuPG were assuming that GnuPG
191    did not permit this, and were thus not using the plaintext boundary
192    status tags that GnuPG provides.  This change makes GnuPG reject
193    such messages by default which makes those programs safe again.
194    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
195
196  * New --verify-option show-primary-uid-only. 
197
198  * gpgconf may now reads a global configuration file to select which
199    options are changeable by a frontend.  The new applygnupgdefaults
200    tool may be used by an admin to set default options for all users.
201
202  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
203    DINSIG and the NKS applications are now also aware of PIN pads.
204
205
206 Noteworthy changes in version 2.0.2 (2007-01-31)
207 ------------------------------------------------
208
209  * Fixed a serious and exploitable bug in processing encrypted
210    packages. [CVE-2006-6235].
211
212  * Added --passphrase-repeat to set the number of times GPG will
213    prompt for a new passphrase to be repeated.  This is useful to help
214    memorize a new passphrase.  The default is 1 repetition.
215
216  * Using a PIN pad does now also work for the signing key.
217
218  * A warning is displayed by gpg-agent if a new passphrase is too
219    short.  New option --min-passphrase-len defaults to 8.
220
221  * The status code BEGIN_SIGNING now shows the used hash algorithms.
222
223
224 Noteworthy changes in version 2.0.1 (2006-11-28)
225 ------------------------------------------------
226
227  * Experimental support for the PIN pads of the SPR 532 and the Kaan
228    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
229    don't want it.  Does currently only work for the OpenPGP card and
230    its authentication and decrypt keys.
231
232  * Fixed build problems on some some platforms and crashes on amd64.
233
234  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
235
236
237 Noteworthy changes in version 2.0.0 (2006-11-11)
238 ------------------------------------------------
239
240  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
241
242
243 Noteworthy changes in version 1.9.95 (2006-11-06)
244 -------------------------------------------------
245
246  * Minor bug fixes.
247
248
249 Noteworthy changes in version 1.9.94 (2006-10-24)
250 -------------------------------------------------
251
252  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
253    indicated by a prefixing it with an ampersand.
254
255  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
256
257  * New command --gpgconf-test for all major tools. This may be used to
258    check whether the configuration file is sane.
259
260
261 Noteworthy changes in version 1.9.93 (2006-10-18)
262 -------------------------------------------------
263
264  * In --with-validation mode gpgsm will now also ask whether a root
265    certificate should be trusted.
266
267  * Link to Pth only if really necessary.
268
269  * Fixed a pubring corruption bug in gpg2 occurring when importing
270    signatures or keys with insane lengths.
271
272  * Fixed v3 keyID calculation bug in gpg2.
273
274  * More tweaks for certificates without extensions.
275
276
277 Noteworthy changes in version 1.9.92 (2006-10-11)
278 -------------------------------------------------
279
280  * Bug fixes.
281
282
283 Noteworthy changes in version 1.9.91 (2006-10-04)
284 -------------------------------------------------
285
286  * New "relax" flag for trustlist.txt to allow root CA certificates
287    without BasicContraints.
288
289  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
290    alias for --list-keys.
291
292  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
293
294
295 Noteworthy changes in version 1.9.90 (2006-09-25)
296 -------------------------------------------------
297
298  * Made readline work for gpg.
299
300  * Cleanups und minor bug fixes.
301
302  * Included translations from gnupg 1.4.5.
303
304
305 Noteworthy changes in version 1.9.23 (2006-09-18)
306 -------------------------------------------------
307
308  * Regular man pages for most tools are now build directly from the
309    Texinfo source.
310
311  * The gpg code from 1.4.5 has been fully merged into this release.
312    The configure option --enable-gpg is still required to build this
313    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
314    still recommended.  Note, that gpg will be installed under the name
315    gpg2 to allow coexisting with an 1.4.x gpg.
316
317  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
318    may not be used with the current gpg-agent.
319
320  * The scdaemon will now call a script on reader status changes.
321
322  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
323    "MESSAGE".
324
325  * The gpgsm server may now output a key listing to the output file
326    handle. This needs to be enabled using "OPTION list-to-output=1".
327
328  * The --output option of gpgsm has now an effect on list-keys.
329
330  * New gpgsm commands --dump-chain and list-chain.
331
332  * gpg-connect-agent has new options to utilize descriptor passing.
333
334  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
335
336  * When creating a new pubring.kbx keybox common certificates are
337    imported.
338
339
340 Noteworthy changes in version 1.9.22 (2006-07-27)
341 -------------------------------------------------
342
343  * Enhanced pkcs#12 support to allow import from simple keyBags.
344
345  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
346    able to import the files.
347
348  * Fixed uploading of certain keys to the smart card.
349
350
351 Noteworthy changes in version 1.9.21 (2006-06-20)
352 -------------------------------------------------
353
354  * New command APDU for scdaemon to allow using it for general card
355    access.  Might be used through gpg-connect-agent by using the SCD
356    prefix command.
357
358  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
359
360  * Scdaemon does not anymore reset cards at the end of a connection. 
361
362  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
363
364  * Added --hash=xxx option to scdaemon's PKSIGN command.
365
366  * Pkcs#12 files are now created with a MAC.  This is for better
367    interoperability.
368
369  * Collected bug fixes and minor other changes.
370
371
372 Noteworthy changes in version 1.9.20 (2005-12-20)
373 -------------------------------------------------
374
375  * Importing pkcs#12 files created be recent versions of Mozilla works
376    again.
377
378  * Basic support for qualified signatures.
379
380  * New debug tool gpgparsemail. 
381
382
383 Noteworthy changes in version 1.9.19 (2005-09-12)
384 -------------------------------------------------
385
386  * The Belgian eID card is now supported for signatures and ssh.
387    Other pkcs#15 cards should work as well.
388
389  * Fixed bug in --export-secret-key-p12 so that certificates are again
390    included.
391
392
393 Noteworthy changes in version 1.9.18 (2005-08-01)
394 -------------------------------------------------
395
396  * [gpgsm] Now allows for more than one email address as well as URIs
397    and dnsNames in certificate request generation.  A keygrip may be
398    given to create a request from an existing key.
399
400  * A couple of minor bug fixes.
401
402
403 Noteworthy changes in version 1.9.17 (2005-06-20)
404 -------------------------------------------------
405
406  * gpg-connect-agent has now features to handle Assuan INQUIRE
407    commands.
408
409  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
410
411  * GNU Pth is now a hard requirement.
412
413  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
414    straightforward pkcs#15 modules has been written.  As of now it
415    does allows only signing using TCOS cards but we are going to
416    enhance it to match all the old capabilities.
417
418  * [gpg-agent] New option --write-env-file and Assuan command
419    UPDATESTARTUPTTY.
420
421  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
422    SSH passphrase caching independent from the other passphrases.
423
424
425 Noteworthy changes in version 1.9.16 (2005-04-21)
426 -------------------------------------------------
427
428  * gpg-agent does now support the ssh-agent protocol and thus allows
429    to use the pinentry as well as the OpenPGP smartcard with ssh.
430
431  * New tool gpg-connect-agent as a general client for the gpg-agent.
432
433  * New tool symcryptrun as a wrapper for certain encryption tools.
434
435  * The gpg tool is not anymore build by default because those gpg
436    versions available in the gnupg 1.4 series are far more matured.
437
438
439 Noteworthy changes in version 1.9.15 (2005-01-13)
440 -------------------------------------------------
441
442  * Fixed passphrase caching bug.
443
444  * Better support for CCID readers; the reader from Cherry RS 6700 USB
445    does now work.
446
447
448 Noteworthy changes in version 1.9.14 (2004-12-22)
449 -------------------------------------------------
450
451  * [gpg-agent] New option --use-standard-socket to allow the use of a
452    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
453    has not been set.
454
455  * Ported to MS Windows with some functional limitations.
456
457  * New tool gpg-preset-passphrase.
458
459
460 Noteworthy changes in version 1.9.13 (2004-12-03)
461 -------------------------------------------------
462
463  * [gpgsm] New option --prefer-system-dirmngr.
464
465  * Minor cleanups and debugging aids.
466
467
468 Noteworthy changes in version 1.9.12 (2004-10-22)
469 -------------------------------------------------
470
471  * [scdaemon] Partly rewrote the PC/SC code.
472
473  * Removed the sc-investigate tool.  It is now in a separate package
474    available at ftp://ftp.g10code.com/g10code/gscutils/ .
475
476  * [gpg-agent] Fixed logging problem.
477
478
479 Noteworthy changes in version 1.9.11 (2004-10-01)
480 -------------------------------------------------
481
482  * When using --import along with --with-validation, the imported
483    certificates are validated and only imported if they are fully
484    valid.
485
486  * [gpg-agent] New option --max-cache-ttl.
487
488  * [gpg-agent] When used without --daemon or --server, gpg-agent now
489    check whether a agent is already running and usable.
490
491  * Fixed some i18n problems.
492
493
494 Noteworthy changes in version 1.9.10 (2004-07-22)
495 -------------------------------------------------
496
497  * Fixed a serious bug in the checking of trusted root certificates.
498
499  * New configure option --enable-agent-pnly allows to build and
500    install just the agent.
501
502  * Fixed a problem with the log file handling.
503
504
505 Noteworthy changes in version 1.9.9 (2004-06-08)
506 ------------------------------------------------
507
508  * [gpg-agent] The new option --allow-mark-trusted is now required to
509    allow gpg-agent to add a key to the trustlist.txt after user
510    confirmation.
511
512  * Creating PKCS#10 requests does now honor the key usage.
513
514
515 Noteworthy changes in version 1.9.8 (2004-04-29)
516 ------------------------------------------------
517
518  * [scdaemon] Overhauled the internal CCID driver.
519
520  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
521    written when using the internal CCID driver.
522
523  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
524    detailed view of the certificates.
525
526  * The keybox gets now compressed after 3 hours and ephemeral
527    stored certificates are deleted after about a day.
528
529  * [gpg] Usability fixes for --card-edit.  Note, that this has already
530    been ported back to gnupg-1.3
531
532
533 Noteworthy changes in version 1.9.7 (2004-04-06)
534 ------------------------------------------------
535
536  * Instrumented the modules for gpgconf.
537
538  * Added support for DINSIG card applications.
539
540  * Include the smimeCapabilities attribute with signed messages.
541
542  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
543    versions < 1.9.
544
545
546 Noteworthy changes in version 1.9.6 (2004-03-06)
547 ------------------------------------------------
548
549  * Code cleanups and bug fixes.
550
551
552 Noteworthy changes in version 1.9.5 (2004-02-21)
553 ------------------------------------------------
554
555  * gpg-protect-tool gets now installed into libexec as it ought to be.
556    Cleaned up the build system to better comply with the coding
557    standards.
558
559  * [gpgsm] The --import command is now able to autodetect pkcs#12
560    files and import secret and private keys from this file format.
561    A new command --export-secret-key-p12 is provided to allow
562    exporting of secret keys in PKCS\#12 format.
563
564  * [gpgsm] The pinentry will now present a description of the key for
565    whom the passphrase is requested.
566
567  * [gpgsm] New option --with-validation to check the validity of key
568    while listing it.
569
570  * New option --debug-level={none,basic,advanced,expert,guru} to map
571    the debug flags to sensitive levels on a per program base.
572
573
574 Noteworthy changes in version 1.9.4 (2004-01-30)
575 ------------------------------------------------
576
577  * Added support for the Telesec NKS 2.0 card application.
578
579  * Added simple tool addgnupghome to create .gnupg directories from
580    /etc/skel/.gnupg.
581
582  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
583    related.
584
585
586 Noteworthy changes in version 1.9.3 (2003-12-23)
587 ------------------------------------------------
588
589  * New gpgsm options --{enable,disable}-ocsp to validate keys using
590    OCSP. This option requires a not yet released DirMngr version.
591    Default is disabled.
592
593  * The --log-file option may now be used to print logs to a socket.
594    Prefix the socket name with "socket://" to enable this.  This does
595    not work on all systems and falls back to stderr if there is a
596    problem with the socket.
597
598  * The options --encrypt-to and --no-encrypt-to now work the same in
599    gpgsm as in gpg.  Note, they are also used in server mode.
600
601  * Duplicated recipients are now silently removed in gpgsm.
602
603
604 Noteworthy changes in version 1.9.2 (2003-11-17)
605 ------------------------------------------------
606
607  * On card key generation is no longer done using the --gen-key
608    command but from the menu provided by the new --card-edit command.
609
610  * PINs are now properly cached and there are only 2 PINs visible.
611    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
612
613  * All kind of other internal stuff.
614
615
616 Noteworthy changes in version 1.9.1 (2003-09-06)
617 ------------------------------------------------
618
619  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
620    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
621    used directly.
622
623  * Rudimentary support for the SCR335 smartcard reader using an
624    internal driver.  Requires current libusb from CVS.
625
626  * Bug fixes.
627
628
629 Noteworthy changes in version 1.9.0 (2003-08-05)
630 ------------------------------------------------
631
632       ====== PLEASE SEE README-alpha =======
633
634  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
635    temporary change to allow co-existing with stable gpg versions.
636
637  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
638    usual gpg.conf.
639
640  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
641    --list-keys.  New command -K as alias for --list-secret-keys.
642
643  * Removed --run-as-shm-coprocess feature.
644
645  * gpg does now also use libgcrypt, libgpg-error is required.
646
647  * New gpgsm commands --call-dirmngr and --call-protect-tool.
648
649  * Changing a passphrase is now possible using "gpgsm --passwd"
650
651  * The content-type attribute is now recognized and created.
652
653  * The agent does now reread certain options on receiving a HUP.
654
655  * The pinentry is now forked for each request so that clients with
656    different environments are supported.  When running in daemon mode
657    and --keep-display is not used the DISPLAY variable is ignored.
658
659  * Merged stuff from the newpg branch and started this new
660    development branch.
661
662
663  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
664            2008, 2009  Free Software Foundation, Inc.
665
666  This file is free software; as a special exception the author gives
667  unlimited permission to copy and/or distribute it, with or without
668  modifications, as long as this notice is preserved.
669
670  This file is distributed in the hope that it will be useful, but
671  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
672  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.