Changed the way i18n files are located under Windows. The setting of the
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.9 (unreleased)
2 ------------------------------------------------
3
4  * Gpgsm always tries to locate missing certificates from a running
5    Dirmngr's cache.
6
7  * Tweaks for Windows.
8
9  * Improved certificate chain construction.
10
11  * Extended the PKITS framework.
12
13  * Fixed a bug in the ambigious name detection.
14
15  * Fixed possible memory corruption while importing OpenPGP keys (bug
16    introduced with 2.0.8).
17
18  * Minor bug fixes.
19
20
21 Noteworthy changes in version 2.0.8 (2007-12-20)
22 ------------------------------------------------
23
24  * Enhanced gpg-connect-agent with a small scripting language.
25
26  * New option --list-config for gpgconf.
27
28  * Fixed a crash in gpgconf.
29
30  * Gpg-agent now supports the passphrase quality bar of the latest
31    Pinentry.
32
33  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
34    Pinentry.
35
36  * Fixed the auto creation of the key stub for smartcards.  
37
38  * Fixed a rare bug in decryption using the OpenPGP card.
39
40  * Creating DSA2 keys is now possible.
41
42  * New option --extra-digest-algo for gpgsm to allow verification of
43    broken signatures.
44
45  * Allow encryption with legacy Elgamal sign+encrypt keys with option
46    --rfc2440.
47
48  * Windows is now a supported platform.
49
50  * Made sure that under Windows the file permissions of the socket are
51    taken into account.  This required a change of our socket emulation
52    code and changed the IPC protocol under Windows.
53
54
55 Noteworthy changes in version 2.0.7 (2007-09-10)
56 ------------------------------------------------
57
58  * Fixed encryption problem if duplicate certificates are in the
59    keybox.
60
61  * Made it work on Windows Vista.  Note that the entire Windows port
62    is still considered Beta.
63
64  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
65    enforce-passphrase-constraints and max-passphrase-days to
66    gpg-agent.
67
68  * Add command --check-components to gpgconf.  Gpgconf now uses the
69    installed versions of the programs and does not anymore search via
70    PATH for them.
71
72
73 Noteworthy changes in version 2.0.6 (2007-08-16)
74 ------------------------------------------------
75
76  * GPGSM does now grok --default-key.
77
78  * GPGCONF is now aware of --default-key and --encrypt-to. 
79
80  * GPGSM does again correctly print the serial number as well the the
81    various keyids.  This was broken since 2.0.4.
82
83  * New option --validation-model and support for the chain-model.
84
85  * Improved Windows support.
86
87  
88 Noteworthy changes in version 2.0.5 (2007-07-05)
89 ------------------------------------------------
90
91  * Switched license to GPLv3.
92
93  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
94    it.  As usual the mingw cross compiling toolchain is required.
95
96  * Fixed bug when using the --p12-charset without --armor.
97
98  * The command --gen-key may now be used instead of the
99    gpgsm-gencert.sh script.
100
101  * Changed key generation to reveal less information about the
102    machine.  Bug fixes for gpg2's card key generation.
103
104
105 Noteworthy changes in version 2.0.4 (2007-05-09)
106 ------------------------------------------------
107
108  * The server mode key listing commands are now also working for
109    systems without the funopen/fopencookie API.
110
111  * PKCS#12 import now tries several encodings in case the passphrase
112    was not utf-8 encoded.  New option --p12-charset for gpgsm.
113
114  * Improved the libgcrypt logging support in all modules.
115
116
117 Noteworthy changes in version 2.0.3 (2007-03-08)
118 ------------------------------------------------
119
120  * By default, do not allow processing multiple plaintexts in a single
121    stream.  Many programs that called GnuPG were assuming that GnuPG
122    did not permit this, and were thus not using the plaintext boundary
123    status tags that GnuPG provides.  This change makes GnuPG reject
124    such messages by default which makes those programs safe again.
125    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
126
127  * New --verify-option show-primary-uid-only. 
128
129  * gpgconf may now reads a global configuration file to select which
130    options are changeable by a frontend.  The new applygnupgdefaults
131    tool may be used by an admin to set default options for all users.
132
133  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
134    DINSIG and the NKS applications are now also aware of PIN pads.
135
136
137 Noteworthy changes in version 2.0.2 (2007-01-31)
138 ------------------------------------------------
139
140  * Fixed a serious and exploitable bug in processing encrypted
141    packages. [CVE-2006-6235].
142
143  * Added --passphrase-repeat to set the number of times GPG will
144    prompt for a new passphrase to be repeated.  This is useful to help
145    memorize a new passphrase.  The default is 1 repetition.
146
147  * Using a PIN pad does now also work for the signing key.
148
149  * A warning is displayed by gpg-agent if a new passphrase is too
150    short.  New option --min-passphrase-len defaults to 8.
151
152  * The status code BEGIN_SIGNING now shows the used hash algorithms.
153
154
155 Noteworthy changes in version 2.0.1 (2006-11-28)
156 ------------------------------------------------
157
158  * Experimental support for the PIN pads of the SPR 532 and the Kaan
159    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
160    don't want it.  Does currently only work for the OpenPGP card and
161    its authentication and decrypt keys.
162
163  * Fixed build problems on some some platforms and crashes on amd64.
164
165  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
166
167
168 Noteworthy changes in version 2.0.0 (2006-11-11)
169 ------------------------------------------------
170
171  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
172
173
174 Noteworthy changes in version 1.9.95 (2006-11-06)
175 -------------------------------------------------
176
177  * Minor bug fixes.
178
179
180 Noteworthy changes in version 1.9.94 (2006-10-24)
181 -------------------------------------------------
182
183  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
184    indicated by a prefixing it with an ampersand.
185
186  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
187
188  * New command --gpgconf-test for all major tools. This may be used to
189    check whether the configuration file is sane.
190
191
192 Noteworthy changes in version 1.9.93 (2006-10-18)
193 -------------------------------------------------
194
195  * In --with-validation mode gpgsm will now also ask whether a root
196    certificate should be trusted.
197
198  * Link to Pth only if really necessary.
199
200  * Fixed a pubring corruption bug in gpg2 occurring when importing
201    signatures or keys with insane lengths.
202
203  * Fixed v3 keyID calculation bug in gpg2.
204
205  * More tweaks for certificates without extensions.
206
207
208 Noteworthy changes in version 1.9.92 (2006-10-11)
209 -------------------------------------------------
210
211  * Bug fixes.
212
213
214 Noteworthy changes in version 1.9.91 (2006-10-04)
215 -------------------------------------------------
216
217  * New "relax" flag for trustlist.txt to allow root CA certificates
218    without BasicContraints.
219
220  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
221    alias for --list-keys.
222
223  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
224
225
226 Noteworthy changes in version 1.9.90 (2006-09-25)
227 -------------------------------------------------
228
229  * Made readline work for gpg.
230
231  * Cleanups und minor bug fixes.
232
233  * Included translations from gnupg 1.4.5.
234
235
236 Noteworthy changes in version 1.9.23 (2006-09-18)
237 -------------------------------------------------
238
239  * Regular man pages for most tools are now build directly from the
240    Texinfo source.
241
242  * The gpg code from 1.4.5 has been fully merged into this release.
243    The configure option --enable-gpg is still required to build this
244    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
245    still recommended.  Note, that gpg will be installed under the name
246    gpg2 to allow coexisting with an 1.4.x gpg.
247
248  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
249    may not be used with the current gpg-agent.
250
251  * The scdaemon will now call a script on reader status changes.
252
253  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
254    "MESSAGE".
255
256  * The gpgsm server may now output a key listing to the output file
257    handle. This needs to be enabled using "OPTION list-to-output=1".
258
259  * The --output option of gpgsm has now an effect on list-keys.
260
261  * New gpgsm commands --dump-chain and list-chain.
262
263  * gpg-connect-agent has new options to utilize descriptor passing.
264
265  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
266
267  * When creating a new pubring.kbx keybox common certificates are
268    imported.
269
270
271 Noteworthy changes in version 1.9.22 (2006-07-27)
272 -------------------------------------------------
273
274  * Enhanced pkcs#12 support to allow import from simple keyBags.
275
276  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
277    able to import the files.
278
279  * Fixed uploading of certain keys to the smart card.
280
281
282 Noteworthy changes in version 1.9.21 (2006-06-20)
283 -------------------------------------------------
284
285  * New command APDU for scdaemon to allow using it for general card
286    access.  Might be used through gpg-connect-agent by using the SCD
287    prefix command.
288
289  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
290
291  * Scdaemon does not anymore reset cards at the end of a connection. 
292
293  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
294
295  * Added --hash=xxx option to scdaemon's PKSIGN command.
296
297  * Pkcs#12 files are now created with a MAC.  This is for better
298    interoperability.
299
300  * Collected bug fixes and minor other changes.
301
302
303 Noteworthy changes in version 1.9.20 (2005-12-20)
304 -------------------------------------------------
305
306  * Importing pkcs#12 files created be recent versions of Mozilla works
307    again.
308
309  * Basic support for qualified signatures.
310
311  * New debug tool gpgparsemail. 
312
313
314 Noteworthy changes in version 1.9.19 (2005-09-12)
315 -------------------------------------------------
316
317  * The Belgian eID card is now supported for signatures and ssh.
318    Other pkcs#15 cards should work as well.
319
320  * Fixed bug in --export-secret-key-p12 so that certificates are again
321    included.
322
323
324 Noteworthy changes in version 1.9.18 (2005-08-01)
325 -------------------------------------------------
326
327  * [gpgsm] Now allows for more than one email address as well as URIs
328    and dnsNames in certificate request generation.  A keygrip may be
329    given to create a request from an existing key.
330
331  * A couple of minor bug fixes.
332
333
334 Noteworthy changes in version 1.9.17 (2005-06-20)
335 -------------------------------------------------
336
337  * gpg-connect-agent has now features to handle Assuan INQUIRE
338    commands.
339
340  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
341
342  * GNU Pth is now a hard requirement.
343
344  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
345    straightforward pkcs#15 modules has been written.  As of now it
346    does allows only signing using TCOS cards but we are going to
347    enhance it to match all the old capabilities.
348
349  * [gpg-agent] New option --write-env-file and Assuan command
350    UPDATESTARTUPTTY.
351
352  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
353    SSH passphrase caching independent from the other passphrases.
354
355
356 Noteworthy changes in version 1.9.16 (2005-04-21)
357 -------------------------------------------------
358
359  * gpg-agent does now support the ssh-agent protocol and thus allows
360    to use the pinentry as well as the OpenPGP smartcard with ssh.
361
362  * New tool gpg-connect-agent as a general client for the gpg-agent.
363
364  * New tool symcryptrun as a wrapper for certain encryption tools.
365
366  * The gpg tool is not anymore build by default because those gpg
367    versions available in the gnupg 1.4 series are far more matured.
368
369
370 Noteworthy changes in version 1.9.15 (2005-01-13)
371 -------------------------------------------------
372
373  * Fixed passphrase caching bug.
374
375  * Better support for CCID readers; the reader from Cherry RS 6700 USB
376    does now work.
377
378
379 Noteworthy changes in version 1.9.14 (2004-12-22)
380 -------------------------------------------------
381
382  * [gpg-agent] New option --use-standard-socket to allow the use of a
383    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
384    has not been set.
385
386  * Ported to MS Windows with some functional limitations.
387
388  * New tool gpg-preset-passphrase.
389
390
391 Noteworthy changes in version 1.9.13 (2004-12-03)
392 -------------------------------------------------
393
394  * [gpgsm] New option --prefer-system-dirmngr.
395
396  * Minor cleanups and debugging aids.
397
398
399 Noteworthy changes in version 1.9.12 (2004-10-22)
400 -------------------------------------------------
401
402  * [scdaemon] Partly rewrote the PC/SC code.
403
404  * Removed the sc-investigate tool.  It is now in a separate package
405    available at ftp://ftp.g10code.com/g10code/gscutils/ .
406
407  * [gpg-agent] Fixed logging problem.
408
409
410 Noteworthy changes in version 1.9.11 (2004-10-01)
411 -------------------------------------------------
412
413  * When using --import along with --with-validation, the imported
414    certificates are validated and only imported if they are fully
415    valid.
416
417  * [gpg-agent] New option --max-cache-ttl.
418
419  * [gpg-agent] When used without --daemon or --server, gpg-agent now
420    check whether a agent is already running and usable.
421
422  * Fixed some i18n problems.
423
424
425 Noteworthy changes in version 1.9.10 (2004-07-22)
426 -------------------------------------------------
427
428  * Fixed a serious bug in the checking of trusted root certificates.
429
430  * New configure option --enable-agent-pnly allows to build and
431    install just the agent.
432
433  * Fixed a problem with the log file handling.
434
435
436 Noteworthy changes in version 1.9.9 (2004-06-08)
437 ------------------------------------------------
438
439  * [gpg-agent] The new option --allow-mark-trusted is now required to
440    allow gpg-agent to add a key to the trustlist.txt after user
441    confirmation.
442
443  * Creating PKCS#10 requests does now honor the key usage.
444
445
446 Noteworthy changes in version 1.9.8 (2004-04-29)
447 ------------------------------------------------
448
449  * [scdaemon] Overhauled the internal CCID driver.
450
451  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
452    written when using the internal CCID driver.
453
454  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
455    detailed view of the certificates.
456
457  * The keybox gets now compressed after 3 hours and ephemeral
458    stored certificates are deleted after about a day.
459
460  * [gpg] Usability fixes for --card-edit.  Note, that this has already
461    been ported back to gnupg-1.3
462
463
464 Noteworthy changes in version 1.9.7 (2004-04-06)
465 ------------------------------------------------
466
467  * Instrumented the modules for gpgconf.
468
469  * Added support for DINSIG card applications.
470
471  * Include the smimeCapabilities attribute with signed messages.
472
473  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
474    versions < 1.9.
475
476
477 Noteworthy changes in version 1.9.6 (2004-03-06)
478 ------------------------------------------------
479
480  * Code cleanups and bug fixes.
481
482
483 Noteworthy changes in version 1.9.5 (2004-02-21)
484 ------------------------------------------------
485
486  * gpg-protect-tool gets now installed into libexec as it ought to be.
487    Cleaned up the build system to better comply with the coding
488    standards.
489
490  * [gpgsm] The --import command is now able to autodetect pkcs#12
491    files and import secret and private keys from this file format.
492    A new command --export-secret-key-p12 is provided to allow
493    exporting of secret keys in PKCS\#12 format.
494
495  * [gpgsm] The pinentry will now present a description of the key for
496    whom the passphrase is requested.
497
498  * [gpgsm] New option --with-validation to check the validity of key
499    while listing it.
500
501  * New option --debug-level={none,basic,advanced,expert,guru} to map
502    the debug flags to sensitive levels on a per program base.
503
504
505 Noteworthy changes in version 1.9.4 (2004-01-30)
506 ------------------------------------------------
507
508  * Added support for the Telesec NKS 2.0 card application.
509
510  * Added simple tool addgnupghome to create .gnupg directories from
511    /etc/skel/.gnupg.
512
513  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
514    related.
515
516
517 Noteworthy changes in version 1.9.3 (2003-12-23)
518 ------------------------------------------------
519
520  * New gpgsm options --{enable,disable}-ocsp to validate keys using
521    OCSP. This option requires a not yet released DirMngr version.
522    Default is disabled.
523
524  * The --log-file option may now be used to print logs to a socket.
525    Prefix the socket name with "socket://" to enable this.  This does
526    not work on all systems and falls back to stderr if there is a
527    problem with the socket.
528
529  * The options --encrypt-to and --no-encrypt-to now work the same in
530    gpgsm as in gpg.  Note, they are also used in server mode.
531
532  * Duplicated recipients are now silently removed in gpgsm.
533
534
535 Noteworthy changes in version 1.9.2 (2003-11-17)
536 ------------------------------------------------
537
538  * On card key generation is no longer done using the --gen-key
539    command but from the menu provided by the new --card-edit command.
540
541  * PINs are now properly cached and there are only 2 PINs visible.
542    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
543
544  * All kind of other internal stuff.
545
546
547 Noteworthy changes in version 1.9.1 (2003-09-06)
548 ------------------------------------------------
549
550  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
551    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
552    used directly.
553
554  * Rudimentary support for the SCR335 smartcard reader using an
555    internal driver.  Requires current libusb from CVS.
556
557  * Bug fixes.
558
559
560 Noteworthy changes in version 1.9.0 (2003-08-05)
561 ------------------------------------------------
562
563       ====== PLEASE SEE README-alpha =======
564
565  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
566    temporary change to allow co-existing with stable gpg versions.
567
568  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
569    usual gpg.conf.
570
571  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
572    --list-keys.  New command -K as alias for --list-secret-keys.
573
574  * Removed --run-as-shm-coprocess feature.
575
576  * gpg does now also use libgcrypt, libgpg-error is required.
577
578  * New gpgsm commands --call-dirmngr and --call-protect-tool.
579
580  * Changing a passphrase is now possible using "gpgsm --passwd"
581
582  * The content-type attribute is now recognized and created.
583
584  * The agent does now reread certain options on receiving a HUP.
585
586  * The pinentry is now forked for each request so that clients with
587    different environments are supported.  When running in daemon mode
588    and --keep-display is not used the DISPLAY variable is ignored.
589
590  * Merged stuff from the newpg branch and started this new
591    development branch.
592
593
594  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
595
596  This file is free software; as a special exception the author gives
597  unlimited permission to copy and/or distribute it, with or without
598  modifications, as long as this notice is preserved.
599
600  This file is distributed in the hope that it will be useful, but
601  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
602  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.