Update NEWS.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.21 (unreleased)
2 -------------------------------------------------
3
4  * The included ssh agent does now support ECDSA keys.
5
6
7 Noteworthy changes in version 2.0.20 (2013-05-10)
8 -------------------------------------------------
9
10  * Decryption using smartcards keys > 3072 bit does now work.
11
12  * New meta option ignore-invalid-option to allow using the same
13    option file by other GnuPG versions.
14
15  * gpg: The hash algorithm is now printed for sig records in key listings.
16
17  * gpg: Skip invalid keyblock packets during import to avoid a DoS.
18
19  * gpg: Correctly handle ports from DNS SRV records.
20
21  * keyserver: Improve use of SRV records
22
23  * gpg-agent: Avoid tty corruption when killing pinentry.
24
25  * scdaemon: Improve detection of card insertion and removal.
26
27  * scdaemon: Rename option --disable-keypad to --disable-pinpad.
28
29  * scdaemon: Better support for CCID readers.  Now, the internal CCID
30    driver supports readers without the auto configuration feature.
31
32  * scdaemon: Add pinpad input for PC/SC, if your reader has pinpad and
33    it supports variable length PIN input, and you specify
34    --enable-pinpad-varlen option.
35
36  * scdaemon: New option --enable-pinpad-varlen.
37
38  * scdaemon: Install into libexecdir to avoid accidental execution
39    from the command line.
40
41  * Support building using w64-mingw32.
42
43  * Assorted bug fixes.
44
45
46 Noteworthy changes in version 2.0.19 (2012-03-27)
47 -------------------------------------------------
48
49  * GPG now accepts a space separated fingerprint as a user ID.  This
50    allows to copy and paste the fingerprint from the key listing.
51
52  * GPG now uses the longest key ID available.  Removed support for the
53    original HKP keyserver which is not anymore used by any site.
54
55  * Rebuild the trustdb after changing the option --min-cert-level.
56
57  * Ukrainian translation.
58
59  * Honor option --cert-digest-algo when creating a cert.
60
61  * Emit a DECRYPTION_INFO status line.
62
63  * Improved detection of JPEG files.
64
65
66 Noteworthy changes in version 2.0.18 (2011-08-04)
67 -------------------------------------------------
68
69  * Bug fix for newer versions of Libgcrypt.
70
71  * Support the SSH confirm flag and show SSH fingerprints in ssh
72    related pinentries.
73
74  * Improved dirmngr/gpgsm interaction for OCSP.
75
76  * Allow generation of card keys up to 4096 bit.
77
78
79 Noteworthy changes in version 2.0.17 (2011-01-13)
80 -------------------------------------------------
81
82  * Allow more hash algorithms with the OpenPGP v2 card.
83
84  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
85
86  * Fixed output of "gpgconf --check-options".
87
88  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
89    non-daemon mode.
90
91  * Fixed TTY management for pinentries and session variable update
92    problem.
93
94
95 Noteworthy changes in version 2.0.16 (2010-07-19)
96 -------------------------------------------------
97
98  * If the agent's --use-standard-socket option is active, all tools
99    try to start and daemonize the agent on the fly.  In the past this
100    was only supported on W32; on non-W32 systems the new configure
101    option --enable-standard-socket may now be used to use this feature
102    by default.
103
104  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
105    on all platforms.
106
107  * Minor bug fixes.
108
109
110 Noteworthy changes in version 2.0.15 (2010-03-09)
111 -------------------------------------------------
112
113  * New command --passwd for GPG.
114
115  * Fixes a regression in 2.0.14 which prevented unprotection of new
116    or changed gpg-agent passphrases.
117
118  * Make use of libassuan 2.0 which is available as a DSO.
119
120
121 Noteworthy changes in version 2.0.14 (2009-12-21)
122 -------------------------------------------------
123
124  * The default for --include-cert is now to include all certificates
125    in the chain except for the root certificate.
126
127  * Numerical values may now be used as an alternative to the
128    debug-level keywords.
129
130  * The GPGSM --audit-log feature is now more complete.
131
132  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
133
134  * New GPGSM option --ignore-cert-extension.
135
136  * New and changed passphrases are now created with an iteration count
137    requiring about 100ms of CPU work.
138
139
140 Noteworthy changes in version 2.0.13 (2009-09-04)
141 -------------------------------------------------
142
143  * GPG now generates 2048 bit RSA keys by default.  The default hash
144    algorithm preferences has changed to prefer SHA-256 over SHA-1.
145    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
146
147  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
148    passed to the Pinentry to make SCIM work.
149
150  * The GPGSM command --gen-key features a --batch mode and implements
151    all features of gpgsm-gencert.sh in standard mode.
152
153  * New option --re-import for GPGSM's IMPORT server command.
154
155  * Enhanced writing of existing keys to OpenPGP v2 cards.
156
157  * Add hack to the internal CCID driver to allow the use of some
158    Omnikey based card readers with 2048 bit keys.
159
160  * GPG now repeatly asks the user to insert the requested OpenPGP
161    card.  This can be disabled with --limit-card-insert-tries=1.
162
163  * Minor bug fixes.
164
165
166 Noteworthy changes in version 2.0.12 (2009-06-17)
167 -------------------------------------------------
168
169  * GPGSM now always lists ephemeral certificates if specified by
170    fingerprint or keygrip.
171
172  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
173    information about smartcards.
174
175  * Made sure not to leak file descriptors if running gpg-agent with a
176    command.  Restore the signal mask to solve a problem in Mono.
177
178  * Changed order of the confirmation questions for root certificates
179    and store negative answers in trustlist.txt.
180
181  * Better synchronization of concurrent smartcard sessions.
182
183  * Support 2048 bit OpenPGP cards.
184
185  * Support Telesec Netkey 3 cards.
186
187  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
188    Windows the Pinentry will now be put into the foreground.
189
190  * Changed code to avoid a possible Mac OS X system freeze.
191
192
193 Noteworthy changes in version 2.0.11 (2009-03-03)
194 -------------------------------------------------
195
196  * Fixed a problem in SCDAEMON which caused unexpected card resets.
197
198  * SCDAEMON is now aware of the Geldkarte.
199
200  * The SCDAEMON option --allow-admin is now used by default.
201
202  * GPGCONF now restarts SCdaemon if necessary.
203
204  * The default cipher algorithm in GPGSM is now again 3DES.  This is
205    due to interoperability problems with Outlook 2003 which still
206    can't cope with AES.
207
208
209 Noteworthy changes in version 2.0.10 (2009-01-12)
210 -------------------------------------------------
211
212  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
213    lookup.  Run with --help for a short description.  Requires the
214    ADNS library.
215
216  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
217    Fixed a few problems with this option.
218
219  * [gpg] New command --locate-keys.
220
221  * [gpg] New options --with-sig-list and --with-sig-check.
222
223  * [gpg] The option "-sat" is no longer an alias for --clearsign.
224
225  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
226
227  * [gpg] New control statement %ask-passphrase for the unattended key
228    generation.
229
230  * [gpg] The algorithm to compute the SIG_ID status has been changed.
231
232  * [gpgsm] Now uses AES by default.
233
234  * [gpgsm] Made --output option work with --export-secret-key-p12.
235
236  * [gpg-agent] Terminate process if the own listening socket is not
237    anymore served by ourself.
238
239  * [scdaemon] Made it more robust on W32.
240
241  * [gpg-connect-agent] Accept commands given as command line arguments.
242
243  * [w32] Initialized the socket subsystem for all keyserver helpers.
244
245  * [w32] The sysconf directory has been moved from a subdirectory of
246    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
247
248  * [w32] The gnupg2.nls directory is not anymore used.  The standard
249    locale directory is now used.
250
251  * [w32] Fixed a race condition between gpg and gpgsm in the use of
252    temporary file names.
253
254  * The gpg-preset-passphrase mechanism works again.  An arbitrary
255    string may now be used for a custom cache ID.
256
257  * Admin PINs are cached again (bug in 2.0.9).
258
259  * Support for version 2 OpenPGP cards.
260
261  * Libgcrypt 1.4 is now required.
262
263
264 Noteworthy changes in version 2.0.9 (2008-03-26)
265 ------------------------------------------------
266
267  * Gpgsm always tries to locate missing certificates from a running
268    Dirmngr's cache.
269
270  * Tweaks for Windows.
271
272  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
273
274  * Improved certificate chain construction.
275
276  * Extended the PKITS framework.
277
278  * Fixed a bug in the ambigious name detection.
279
280  * Fixed possible memory corruption while importing OpenPGP keys (bug
281    introduced with 2.0.8). [CVE-2008-1530]
282
283  * Minor bug fixes.
284
285
286 Noteworthy changes in version 2.0.8 (2007-12-20)
287 ------------------------------------------------
288
289  * Enhanced gpg-connect-agent with a small scripting language.
290
291  * New option --list-config for gpgconf.
292
293  * Fixed a crash in gpgconf.
294
295  * Gpg-agent now supports the passphrase quality bar of the latest
296    Pinentry.
297
298  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
299    Pinentry.
300
301  * Fixed the auto creation of the key stub for smartcards.
302
303  * Fixed a rare bug in decryption using the OpenPGP card.
304
305  * Creating DSA2 keys is now possible.
306
307  * New option --extra-digest-algo for gpgsm to allow verification of
308    broken signatures.
309
310  * Allow encryption with legacy Elgamal sign+encrypt keys with option
311    --rfc2440.
312
313  * Windows is now a supported platform.
314
315  * Made sure that under Windows the file permissions of the socket are
316    taken into account.  This required a change of our socket emulation
317    code and changed the IPC protocol under Windows.
318
319
320 Noteworthy changes in version 2.0.7 (2007-09-10)
321 ------------------------------------------------
322
323  * Fixed encryption problem if duplicate certificates are in the
324    keybox.
325
326  * Made it work on Windows Vista.  Note that the entire Windows port
327    is still considered Beta.
328
329  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
330    enforce-passphrase-constraints and max-passphrase-days to
331    gpg-agent.
332
333  * Add command --check-components to gpgconf.  Gpgconf now uses the
334    installed versions of the programs and does not anymore search via
335    PATH for them.
336
337
338 Noteworthy changes in version 2.0.6 (2007-08-16)
339 ------------------------------------------------
340
341  * GPGSM does now grok --default-key.
342
343  * GPGCONF is now aware of --default-key and --encrypt-to.
344
345  * GPGSM does again correctly print the serial number as well the the
346    various keyids.  This was broken since 2.0.4.
347
348  * New option --validation-model and support for the chain-model.
349
350  * Improved Windows support.
351
352
353 Noteworthy changes in version 2.0.5 (2007-07-05)
354 ------------------------------------------------
355
356  * Switched license to GPLv3.
357
358  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
359    it.  As usual the mingw cross compiling toolchain is required.
360
361  * Fixed bug when using the --p12-charset without --armor.
362
363  * The command --gen-key may now be used instead of the
364    gpgsm-gencert.sh script.
365
366  * Changed key generation to reveal less information about the
367    machine.  Bug fixes for gpg2's card key generation.
368
369
370 Noteworthy changes in version 2.0.4 (2007-05-09)
371 ------------------------------------------------
372
373  * The server mode key listing commands are now also working for
374    systems without the funopen/fopencookie API.
375
376  * PKCS#12 import now tries several encodings in case the passphrase
377    was not utf-8 encoded.  New option --p12-charset for gpgsm.
378
379  * Improved the libgcrypt logging support in all modules.
380
381
382 Noteworthy changes in version 2.0.3 (2007-03-08)
383 ------------------------------------------------
384
385  * By default, do not allow processing multiple plaintexts in a single
386    stream.  Many programs that called GnuPG were assuming that GnuPG
387    did not permit this, and were thus not using the plaintext boundary
388    status tags that GnuPG provides.  This change makes GnuPG reject
389    such messages by default which makes those programs safe again.
390    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
391
392  * New --verify-option show-primary-uid-only.
393
394  * gpgconf may now reads a global configuration file to select which
395    options are changeable by a frontend.  The new applygnupgdefaults
396    tool may be used by an admin to set default options for all users.
397
398  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
399    DINSIG and the NKS applications are now also aware of PIN pads.
400
401
402 Noteworthy changes in version 2.0.2 (2007-01-31)
403 ------------------------------------------------
404
405  * Fixed a serious and exploitable bug in processing encrypted
406    packages. [CVE-2006-6235].
407
408  * Added --passphrase-repeat to set the number of times GPG will
409    prompt for a new passphrase to be repeated.  This is useful to help
410    memorize a new passphrase.  The default is 1 repetition.
411
412  * Using a PIN pad does now also work for the signing key.
413
414  * A warning is displayed by gpg-agent if a new passphrase is too
415    short.  New option --min-passphrase-len defaults to 8.
416
417  * The status code BEGIN_SIGNING now shows the used hash algorithms.
418
419
420 Noteworthy changes in version 2.0.1 (2006-11-28)
421 ------------------------------------------------
422
423  * Experimental support for the PIN pads of the SPR 532 and the Kaan
424    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
425    don't want it.  Does currently only work for the OpenPGP card and
426    its authentication and decrypt keys.
427
428  * Fixed build problems on some some platforms and crashes on amd64.
429
430  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
431
432
433 Noteworthy changes in version 2.0.0 (2006-11-11)
434 ------------------------------------------------
435
436  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
437
438
439 Noteworthy changes in version 1.9.95 (2006-11-06)
440 -------------------------------------------------
441
442  * Minor bug fixes.
443
444
445 Noteworthy changes in version 1.9.94 (2006-10-24)
446 -------------------------------------------------
447
448  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
449    indicated by a prefixing it with an ampersand.
450
451  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
452
453  * New command --gpgconf-test for all major tools. This may be used to
454    check whether the configuration file is sane.
455
456
457 Noteworthy changes in version 1.9.93 (2006-10-18)
458 -------------------------------------------------
459
460  * In --with-validation mode gpgsm will now also ask whether a root
461    certificate should be trusted.
462
463  * Link to Pth only if really necessary.
464
465  * Fixed a pubring corruption bug in gpg2 occurring when importing
466    signatures or keys with insane lengths.
467
468  * Fixed v3 keyID calculation bug in gpg2.
469
470  * More tweaks for certificates without extensions.
471
472
473 Noteworthy changes in version 1.9.92 (2006-10-11)
474 -------------------------------------------------
475
476  * Bug fixes.
477
478
479 Noteworthy changes in version 1.9.91 (2006-10-04)
480 -------------------------------------------------
481
482  * New "relax" flag for trustlist.txt to allow root CA certificates
483    without BasicContraints.
484
485  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
486    alias for --list-keys.
487
488  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
489
490
491 Noteworthy changes in version 1.9.90 (2006-09-25)
492 -------------------------------------------------
493
494  * Made readline work for gpg.
495
496  * Cleanups und minor bug fixes.
497
498  * Included translations from gnupg 1.4.5.
499
500
501 Noteworthy changes in version 1.9.23 (2006-09-18)
502 -------------------------------------------------
503
504  * Regular man pages for most tools are now build directly from the
505    Texinfo source.
506
507  * The gpg code from 1.4.5 has been fully merged into this release.
508    The configure option --enable-gpg is still required to build this
509    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
510    still recommended.  Note, that gpg will be installed under the name
511    gpg2 to allow coexisting with an 1.4.x gpg.
512
513  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
514    may not be used with the current gpg-agent.
515
516  * The scdaemon will now call a script on reader status changes.
517
518  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
519    "MESSAGE".
520
521  * The gpgsm server may now output a key listing to the output file
522    handle. This needs to be enabled using "OPTION list-to-output=1".
523
524  * The --output option of gpgsm has now an effect on list-keys.
525
526  * New gpgsm commands --dump-chain and list-chain.
527
528  * gpg-connect-agent has new options to utilize descriptor passing.
529
530  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
531
532  * When creating a new pubring.kbx keybox common certificates are
533    imported.
534
535
536 Noteworthy changes in version 1.9.22 (2006-07-27)
537 -------------------------------------------------
538
539  * Enhanced pkcs#12 support to allow import from simple keyBags.
540
541  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
542    able to import the files.
543
544  * Fixed uploading of certain keys to the smart card.
545
546
547 Noteworthy changes in version 1.9.21 (2006-06-20)
548 -------------------------------------------------
549
550  * New command APDU for scdaemon to allow using it for general card
551    access.  Might be used through gpg-connect-agent by using the SCD
552    prefix command.
553
554  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
555
556  * Scdaemon does not anymore reset cards at the end of a connection.
557
558  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
559
560  * Added --hash=xxx option to scdaemon's PKSIGN command.
561
562  * Pkcs#12 files are now created with a MAC.  This is for better
563    interoperability.
564
565  * Collected bug fixes and minor other changes.
566
567
568 Noteworthy changes in version 1.9.20 (2005-12-20)
569 -------------------------------------------------
570
571  * Importing pkcs#12 files created be recent versions of Mozilla works
572    again.
573
574  * Basic support for qualified signatures.
575
576  * New debug tool gpgparsemail.
577
578
579 Noteworthy changes in version 1.9.19 (2005-09-12)
580 -------------------------------------------------
581
582  * The Belgian eID card is now supported for signatures and ssh.
583    Other pkcs#15 cards should work as well.
584
585  * Fixed bug in --export-secret-key-p12 so that certificates are again
586    included.
587
588
589 Noteworthy changes in version 1.9.18 (2005-08-01)
590 -------------------------------------------------
591
592  * [gpgsm] Now allows for more than one email address as well as URIs
593    and dnsNames in certificate request generation.  A keygrip may be
594    given to create a request from an existing key.
595
596  * A couple of minor bug fixes.
597
598
599 Noteworthy changes in version 1.9.17 (2005-06-20)
600 -------------------------------------------------
601
602  * gpg-connect-agent has now features to handle Assuan INQUIRE
603    commands.
604
605  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
606
607  * GNU Pth is now a hard requirement.
608
609  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
610    straightforward pkcs#15 modules has been written.  As of now it
611    does allows only signing using TCOS cards but we are going to
612    enhance it to match all the old capabilities.
613
614  * [gpg-agent] New option --write-env-file and Assuan command
615    UPDATESTARTUPTTY.
616
617  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
618    SSH passphrase caching independent from the other passphrases.
619
620
621 Noteworthy changes in version 1.9.16 (2005-04-21)
622 -------------------------------------------------
623
624  * gpg-agent does now support the ssh-agent protocol and thus allows
625    to use the pinentry as well as the OpenPGP smartcard with ssh.
626
627  * New tool gpg-connect-agent as a general client for the gpg-agent.
628
629  * New tool symcryptrun as a wrapper for certain encryption tools.
630
631  * The gpg tool is not anymore build by default because those gpg
632    versions available in the gnupg 1.4 series are far more matured.
633
634
635 Noteworthy changes in version 1.9.15 (2005-01-13)
636 -------------------------------------------------
637
638  * Fixed passphrase caching bug.
639
640  * Better support for CCID readers; the reader from Cherry RS 6700 USB
641    does now work.
642
643
644 Noteworthy changes in version 1.9.14 (2004-12-22)
645 -------------------------------------------------
646
647  * [gpg-agent] New option --use-standard-socket to allow the use of a
648    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
649    has not been set.
650
651  * Ported to MS Windows with some functional limitations.
652
653  * New tool gpg-preset-passphrase.
654
655
656 Noteworthy changes in version 1.9.13 (2004-12-03)
657 -------------------------------------------------
658
659  * [gpgsm] New option --prefer-system-dirmngr.
660
661  * Minor cleanups and debugging aids.
662
663
664 Noteworthy changes in version 1.9.12 (2004-10-22)
665 -------------------------------------------------
666
667  * [scdaemon] Partly rewrote the PC/SC code.
668
669  * Removed the sc-investigate tool.  It is now in a separate package
670    available at ftp://ftp.g10code.com/g10code/gscutils/ .
671
672  * [gpg-agent] Fixed logging problem.
673
674
675 Noteworthy changes in version 1.9.11 (2004-10-01)
676 -------------------------------------------------
677
678  * When using --import along with --with-validation, the imported
679    certificates are validated and only imported if they are fully
680    valid.
681
682  * [gpg-agent] New option --max-cache-ttl.
683
684  * [gpg-agent] When used without --daemon or --server, gpg-agent now
685    check whether a agent is already running and usable.
686
687  * Fixed some i18n problems.
688
689
690 Noteworthy changes in version 1.9.10 (2004-07-22)
691 -------------------------------------------------
692
693  * Fixed a serious bug in the checking of trusted root certificates.
694
695  * New configure option --enable-agent-pnly allows to build and
696    install just the agent.
697
698  * Fixed a problem with the log file handling.
699
700
701 Noteworthy changes in version 1.9.9 (2004-06-08)
702 ------------------------------------------------
703
704  * [gpg-agent] The new option --allow-mark-trusted is now required to
705    allow gpg-agent to add a key to the trustlist.txt after user
706    confirmation.
707
708  * Creating PKCS#10 requests does now honor the key usage.
709
710
711 Noteworthy changes in version 1.9.8 (2004-04-29)
712 ------------------------------------------------
713
714  * [scdaemon] Overhauled the internal CCID driver.
715
716  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
717    written when using the internal CCID driver.
718
719  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
720    detailed view of the certificates.
721
722  * The keybox gets now compressed after 3 hours and ephemeral
723    stored certificates are deleted after about a day.
724
725  * [gpg] Usability fixes for --card-edit.  Note, that this has already
726    been ported back to gnupg-1.3
727
728
729 Noteworthy changes in version 1.9.7 (2004-04-06)
730 ------------------------------------------------
731
732  * Instrumented the modules for gpgconf.
733
734  * Added support for DINSIG card applications.
735
736  * Include the smimeCapabilities attribute with signed messages.
737
738  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
739    versions < 1.9.
740
741
742 Noteworthy changes in version 1.9.6 (2004-03-06)
743 ------------------------------------------------
744
745  * Code cleanups and bug fixes.
746
747
748 Noteworthy changes in version 1.9.5 (2004-02-21)
749 ------------------------------------------------
750
751  * gpg-protect-tool gets now installed into libexec as it ought to be.
752    Cleaned up the build system to better comply with the coding
753    standards.
754
755  * [gpgsm] The --import command is now able to autodetect pkcs#12
756    files and import secret and private keys from this file format.
757    A new command --export-secret-key-p12 is provided to allow
758    exporting of secret keys in PKCS\#12 format.
759
760  * [gpgsm] The pinentry will now present a description of the key for
761    whom the passphrase is requested.
762
763  * [gpgsm] New option --with-validation to check the validity of key
764    while listing it.
765
766  * New option --debug-level={none,basic,advanced,expert,guru} to map
767    the debug flags to sensitive levels on a per program base.
768
769
770 Noteworthy changes in version 1.9.4 (2004-01-30)
771 ------------------------------------------------
772
773  * Added support for the Telesec NKS 2.0 card application.
774
775  * Added simple tool addgnupghome to create .gnupg directories from
776    /etc/skel/.gnupg.
777
778  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
779    related.
780
781
782 Noteworthy changes in version 1.9.3 (2003-12-23)
783 ------------------------------------------------
784
785  * New gpgsm options --{enable,disable}-ocsp to validate keys using
786    OCSP. This option requires a not yet released DirMngr version.
787    Default is disabled.
788
789  * The --log-file option may now be used to print logs to a socket.
790    Prefix the socket name with "socket://" to enable this.  This does
791    not work on all systems and falls back to stderr if there is a
792    problem with the socket.
793
794  * The options --encrypt-to and --no-encrypt-to now work the same in
795    gpgsm as in gpg.  Note, they are also used in server mode.
796
797  * Duplicated recipients are now silently removed in gpgsm.
798
799
800 Noteworthy changes in version 1.9.2 (2003-11-17)
801 ------------------------------------------------
802
803  * On card key generation is no longer done using the --gen-key
804    command but from the menu provided by the new --card-edit command.
805
806  * PINs are now properly cached and there are only 2 PINs visible.
807    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
808
809  * All kind of other internal stuff.
810
811
812 Noteworthy changes in version 1.9.1 (2003-09-06)
813 ------------------------------------------------
814
815  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
816    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
817    used directly.
818
819  * Rudimentary support for the SCR335 smartcard reader using an
820    internal driver.  Requires current libusb from CVS.
821
822  * Bug fixes.
823
824
825 Noteworthy changes in version 1.9.0 (2003-08-05)
826 ------------------------------------------------
827
828       ====== PLEASE SEE README-alpha =======
829
830  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
831    temporary change to allow co-existing with stable gpg versions.
832
833  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
834    usual gpg.conf.
835
836  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
837    --list-keys.  New command -K as alias for --list-secret-keys.
838
839  * Removed --run-as-shm-coprocess feature.
840
841  * gpg does now also use libgcrypt, libgpg-error is required.
842
843  * New gpgsm commands --call-dirmngr and --call-protect-tool.
844
845  * Changing a passphrase is now possible using "gpgsm --passwd"
846
847  * The content-type attribute is now recognized and created.
848
849  * The agent does now reread certain options on receiving a HUP.
850
851  * The pinentry is now forked for each request so that clients with
852    different environments are supported.  When running in daemon mode
853    and --keep-display is not used the DISPLAY variable is ignored.
854
855  * Merged stuff from the newpg branch and started this new
856    development branch.
857
858
859  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
860            2010, 2011  Free Software Foundation, Inc.
861
862  This file is free software; as a special exception the author gives
863  unlimited permission to copy and/or distribute it, with or without
864  modifications, as long as this notice is preserved.
865
866  This file is distributed in the hope that it will be useful, but
867  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
868  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.