Prepare for the 2.0.18 release.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.18 (2011-08-04)
2 -------------------------------------------------
3
4  * Bug fix for newer versions of Libgcrypt.
5
6  * Support the SSH confirm flag and show SSH fingerprints in ssh
7    related pinentries.
8
9  * Improved dirmngr/gpgsm interaction for OCSP.
10
11  * Allow generation of card keys up to 4096 bit.
12
13
14 Noteworthy changes in version 2.0.17 (2011-01-13)
15 -------------------------------------------------
16
17  * Allow more hash algorithms with the OpenPGP v2 card.
18
19  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
20
21  * Fixed output of "gpgconf --check-options".
22
23  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
24    non-daemon mode.
25
26  * Fixed TTY management for pinentries and session variable update
27    problem.
28
29
30 Noteworthy changes in version 2.0.16 (2010-07-19)
31 -------------------------------------------------
32
33  * If the agent's --use-standard-socket option is active, all tools
34    try to start and daemonize the agent on the fly.  In the past this
35    was only supported on W32; on non-W32 systems the new configure
36    option --enable-standard-socket may now be used to use this feature
37    by default.
38
39  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
40    on all platforms.
41
42  * Minor bug fixes.
43
44
45 Noteworthy changes in version 2.0.15 (2010-03-09)
46 -------------------------------------------------
47
48  * New command --passwd for GPG.
49
50  * Fixes a regression in 2.0.14 which prevented unprotection of new
51    or changed gpg-agent passphrases.
52
53  * Make use of libassuan 2.0 which is available as a DSO.
54
55
56 Noteworthy changes in version 2.0.14 (2009-12-21)
57 -------------------------------------------------
58
59  * The default for --include-cert is now to include all certificates
60    in the chain except for the root certificate.
61
62  * Numerical values may now be used as an alternative to the
63    debug-level keywords.
64
65  * The GPGSM --audit-log feature is now more complete.
66
67  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
68
69  * New GPGSM option --ignore-cert-extension.
70
71  * New and changed passphrases are now created with an iteration count
72    requiring about 100ms of CPU work.
73
74
75 Noteworthy changes in version 2.0.13 (2009-09-04)
76 -------------------------------------------------
77
78  * GPG now generates 2048 bit RSA keys by default.  The default hash
79    algorithm preferences has changed to prefer SHA-256 over SHA-1.
80    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
81
82  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
83    passed to the Pinentry to make SCIM work.
84
85  * The GPGSM command --gen-key features a --batch mode and implements
86    all features of gpgsm-gencert.sh in standard mode.
87
88  * New option --re-import for GPGSM's IMPORT server command.
89
90  * Enhanced writing of existing keys to OpenPGP v2 cards.
91
92  * Add hack to the internal CCID driver to allow the use of some
93    Omnikey based card readers with 2048 bit keys.
94
95  * GPG now repeatly asks the user to insert the requested OpenPGP
96    card.  This can be disabled with --limit-card-insert-tries=1.
97
98  * Minor bug fixes.
99
100
101 Noteworthy changes in version 2.0.12 (2009-06-17)
102 -------------------------------------------------
103
104  * GPGSM now always lists ephemeral certificates if specified by
105    fingerprint or keygrip.
106
107  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
108    information about smartcards.
109
110  * Made sure not to leak file descriptors if running gpg-agent with a
111    command.  Restore the signal mask to solve a problem in Mono.
112
113  * Changed order of the confirmation questions for root certificates
114    and store negative answers in trustlist.txt.
115
116  * Better synchronization of concurrent smartcard sessions.
117
118  * Support 2048 bit OpenPGP cards.
119
120  * Support Telesec Netkey 3 cards.
121
122  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
123    Windows the Pinentry will now be put into the foreground.
124
125  * Changed code to avoid a possible Mac OS X system freeze.
126
127
128 Noteworthy changes in version 2.0.11 (2009-03-03)
129 -------------------------------------------------
130
131  * Fixed a problem in SCDAEMON which caused unexpected card resets.
132
133  * SCDAEMON is now aware of the Geldkarte.
134
135  * The SCDAEMON option --allow-admin is now used by default.
136
137  * GPGCONF now restarts SCdaemon if necessary.
138
139  * The default cipher algorithm in GPGSM is now again 3DES.  This is
140    due to interoperability problems with Outlook 2003 which still
141    can't cope with AES.
142
143
144 Noteworthy changes in version 2.0.10 (2009-01-12)
145 -------------------------------------------------
146
147  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
148    lookup.  Run with --help for a short description.  Requires the
149    ADNS library.
150
151  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
152    Fixed a few problems with this option.
153
154  * [gpg] New command --locate-keys.
155
156  * [gpg] New options --with-sig-list and --with-sig-check.
157
158  * [gpg] The option "-sat" is no longer an alias for --clearsign.
159
160  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
161
162  * [gpg] New control statement %ask-passphrase for the unattended key
163    generation.
164
165  * [gpg] The algorithm to compute the SIG_ID status has been changed.
166
167  * [gpgsm] Now uses AES by default.
168
169  * [gpgsm] Made --output option work with --export-secret-key-p12.
170
171  * [gpg-agent] Terminate process if the own listening socket is not
172    anymore served by ourself.
173
174  * [scdaemon] Made it more robust on W32.
175
176  * [gpg-connect-agent] Accept commands given as command line arguments.
177
178  * [w32] Initialized the socket subsystem for all keyserver helpers.
179
180  * [w32] The sysconf directory has been moved from a subdirectory of
181    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
182
183  * [w32] The gnupg2.nls directory is not anymore used.  The standard
184    locale directory is now used.
185
186  * [w32] Fixed a race condition between gpg and gpgsm in the use of
187    temporary file names.
188
189  * The gpg-preset-passphrase mechanism works again.  An arbitrary
190    string may now be used for a custom cache ID.
191
192  * Admin PINs are cached again (bug in 2.0.9).
193
194  * Support for version 2 OpenPGP cards.
195
196  * Libgcrypt 1.4 is now required.
197
198
199 Noteworthy changes in version 2.0.9 (2008-03-26)
200 ------------------------------------------------
201
202  * Gpgsm always tries to locate missing certificates from a running
203    Dirmngr's cache.
204
205  * Tweaks for Windows.
206
207  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
208
209  * Improved certificate chain construction.
210
211  * Extended the PKITS framework.
212
213  * Fixed a bug in the ambigious name detection.
214
215  * Fixed possible memory corruption while importing OpenPGP keys (bug
216    introduced with 2.0.8). [CVE-2008-1530]
217
218  * Minor bug fixes.
219
220
221 Noteworthy changes in version 2.0.8 (2007-12-20)
222 ------------------------------------------------
223
224  * Enhanced gpg-connect-agent with a small scripting language.
225
226  * New option --list-config for gpgconf.
227
228  * Fixed a crash in gpgconf.
229
230  * Gpg-agent now supports the passphrase quality bar of the latest
231    Pinentry.
232
233  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
234    Pinentry.
235
236  * Fixed the auto creation of the key stub for smartcards.
237
238  * Fixed a rare bug in decryption using the OpenPGP card.
239
240  * Creating DSA2 keys is now possible.
241
242  * New option --extra-digest-algo for gpgsm to allow verification of
243    broken signatures.
244
245  * Allow encryption with legacy Elgamal sign+encrypt keys with option
246    --rfc2440.
247
248  * Windows is now a supported platform.
249
250  * Made sure that under Windows the file permissions of the socket are
251    taken into account.  This required a change of our socket emulation
252    code and changed the IPC protocol under Windows.
253
254
255 Noteworthy changes in version 2.0.7 (2007-09-10)
256 ------------------------------------------------
257
258  * Fixed encryption problem if duplicate certificates are in the
259    keybox.
260
261  * Made it work on Windows Vista.  Note that the entire Windows port
262    is still considered Beta.
263
264  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
265    enforce-passphrase-constraints and max-passphrase-days to
266    gpg-agent.
267
268  * Add command --check-components to gpgconf.  Gpgconf now uses the
269    installed versions of the programs and does not anymore search via
270    PATH for them.
271
272
273 Noteworthy changes in version 2.0.6 (2007-08-16)
274 ------------------------------------------------
275
276  * GPGSM does now grok --default-key.
277
278  * GPGCONF is now aware of --default-key and --encrypt-to.
279
280  * GPGSM does again correctly print the serial number as well the the
281    various keyids.  This was broken since 2.0.4.
282
283  * New option --validation-model and support for the chain-model.
284
285  * Improved Windows support.
286
287
288 Noteworthy changes in version 2.0.5 (2007-07-05)
289 ------------------------------------------------
290
291  * Switched license to GPLv3.
292
293  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
294    it.  As usual the mingw cross compiling toolchain is required.
295
296  * Fixed bug when using the --p12-charset without --armor.
297
298  * The command --gen-key may now be used instead of the
299    gpgsm-gencert.sh script.
300
301  * Changed key generation to reveal less information about the
302    machine.  Bug fixes for gpg2's card key generation.
303
304
305 Noteworthy changes in version 2.0.4 (2007-05-09)
306 ------------------------------------------------
307
308  * The server mode key listing commands are now also working for
309    systems without the funopen/fopencookie API.
310
311  * PKCS#12 import now tries several encodings in case the passphrase
312    was not utf-8 encoded.  New option --p12-charset for gpgsm.
313
314  * Improved the libgcrypt logging support in all modules.
315
316
317 Noteworthy changes in version 2.0.3 (2007-03-08)
318 ------------------------------------------------
319
320  * By default, do not allow processing multiple plaintexts in a single
321    stream.  Many programs that called GnuPG were assuming that GnuPG
322    did not permit this, and were thus not using the plaintext boundary
323    status tags that GnuPG provides.  This change makes GnuPG reject
324    such messages by default which makes those programs safe again.
325    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
326
327  * New --verify-option show-primary-uid-only.
328
329  * gpgconf may now reads a global configuration file to select which
330    options are changeable by a frontend.  The new applygnupgdefaults
331    tool may be used by an admin to set default options for all users.
332
333  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
334    DINSIG and the NKS applications are now also aware of PIN pads.
335
336
337 Noteworthy changes in version 2.0.2 (2007-01-31)
338 ------------------------------------------------
339
340  * Fixed a serious and exploitable bug in processing encrypted
341    packages. [CVE-2006-6235].
342
343  * Added --passphrase-repeat to set the number of times GPG will
344    prompt for a new passphrase to be repeated.  This is useful to help
345    memorize a new passphrase.  The default is 1 repetition.
346
347  * Using a PIN pad does now also work for the signing key.
348
349  * A warning is displayed by gpg-agent if a new passphrase is too
350    short.  New option --min-passphrase-len defaults to 8.
351
352  * The status code BEGIN_SIGNING now shows the used hash algorithms.
353
354
355 Noteworthy changes in version 2.0.1 (2006-11-28)
356 ------------------------------------------------
357
358  * Experimental support for the PIN pads of the SPR 532 and the Kaan
359    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
360    don't want it.  Does currently only work for the OpenPGP card and
361    its authentication and decrypt keys.
362
363  * Fixed build problems on some some platforms and crashes on amd64.
364
365  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
366
367
368 Noteworthy changes in version 2.0.0 (2006-11-11)
369 ------------------------------------------------
370
371  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
372
373
374 Noteworthy changes in version 1.9.95 (2006-11-06)
375 -------------------------------------------------
376
377  * Minor bug fixes.
378
379
380 Noteworthy changes in version 1.9.94 (2006-10-24)
381 -------------------------------------------------
382
383  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
384    indicated by a prefixing it with an ampersand.
385
386  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
387
388  * New command --gpgconf-test for all major tools. This may be used to
389    check whether the configuration file is sane.
390
391
392 Noteworthy changes in version 1.9.93 (2006-10-18)
393 -------------------------------------------------
394
395  * In --with-validation mode gpgsm will now also ask whether a root
396    certificate should be trusted.
397
398  * Link to Pth only if really necessary.
399
400  * Fixed a pubring corruption bug in gpg2 occurring when importing
401    signatures or keys with insane lengths.
402
403  * Fixed v3 keyID calculation bug in gpg2.
404
405  * More tweaks for certificates without extensions.
406
407
408 Noteworthy changes in version 1.9.92 (2006-10-11)
409 -------------------------------------------------
410
411  * Bug fixes.
412
413
414 Noteworthy changes in version 1.9.91 (2006-10-04)
415 -------------------------------------------------
416
417  * New "relax" flag for trustlist.txt to allow root CA certificates
418    without BasicContraints.
419
420  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
421    alias for --list-keys.
422
423  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
424
425
426 Noteworthy changes in version 1.9.90 (2006-09-25)
427 -------------------------------------------------
428
429  * Made readline work for gpg.
430
431  * Cleanups und minor bug fixes.
432
433  * Included translations from gnupg 1.4.5.
434
435
436 Noteworthy changes in version 1.9.23 (2006-09-18)
437 -------------------------------------------------
438
439  * Regular man pages for most tools are now build directly from the
440    Texinfo source.
441
442  * The gpg code from 1.4.5 has been fully merged into this release.
443    The configure option --enable-gpg is still required to build this
444    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
445    still recommended.  Note, that gpg will be installed under the name
446    gpg2 to allow coexisting with an 1.4.x gpg.
447
448  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
449    may not be used with the current gpg-agent.
450
451  * The scdaemon will now call a script on reader status changes.
452
453  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
454    "MESSAGE".
455
456  * The gpgsm server may now output a key listing to the output file
457    handle. This needs to be enabled using "OPTION list-to-output=1".
458
459  * The --output option of gpgsm has now an effect on list-keys.
460
461  * New gpgsm commands --dump-chain and list-chain.
462
463  * gpg-connect-agent has new options to utilize descriptor passing.
464
465  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
466
467  * When creating a new pubring.kbx keybox common certificates are
468    imported.
469
470
471 Noteworthy changes in version 1.9.22 (2006-07-27)
472 -------------------------------------------------
473
474  * Enhanced pkcs#12 support to allow import from simple keyBags.
475
476  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
477    able to import the files.
478
479  * Fixed uploading of certain keys to the smart card.
480
481
482 Noteworthy changes in version 1.9.21 (2006-06-20)
483 -------------------------------------------------
484
485  * New command APDU for scdaemon to allow using it for general card
486    access.  Might be used through gpg-connect-agent by using the SCD
487    prefix command.
488
489  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
490
491  * Scdaemon does not anymore reset cards at the end of a connection.
492
493  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
494
495  * Added --hash=xxx option to scdaemon's PKSIGN command.
496
497  * Pkcs#12 files are now created with a MAC.  This is for better
498    interoperability.
499
500  * Collected bug fixes and minor other changes.
501
502
503 Noteworthy changes in version 1.9.20 (2005-12-20)
504 -------------------------------------------------
505
506  * Importing pkcs#12 files created be recent versions of Mozilla works
507    again.
508
509  * Basic support for qualified signatures.
510
511  * New debug tool gpgparsemail.
512
513
514 Noteworthy changes in version 1.9.19 (2005-09-12)
515 -------------------------------------------------
516
517  * The Belgian eID card is now supported for signatures and ssh.
518    Other pkcs#15 cards should work as well.
519
520  * Fixed bug in --export-secret-key-p12 so that certificates are again
521    included.
522
523
524 Noteworthy changes in version 1.9.18 (2005-08-01)
525 -------------------------------------------------
526
527  * [gpgsm] Now allows for more than one email address as well as URIs
528    and dnsNames in certificate request generation.  A keygrip may be
529    given to create a request from an existing key.
530
531  * A couple of minor bug fixes.
532
533
534 Noteworthy changes in version 1.9.17 (2005-06-20)
535 -------------------------------------------------
536
537  * gpg-connect-agent has now features to handle Assuan INQUIRE
538    commands.
539
540  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
541
542  * GNU Pth is now a hard requirement.
543
544  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
545    straightforward pkcs#15 modules has been written.  As of now it
546    does allows only signing using TCOS cards but we are going to
547    enhance it to match all the old capabilities.
548
549  * [gpg-agent] New option --write-env-file and Assuan command
550    UPDATESTARTUPTTY.
551
552  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
553    SSH passphrase caching independent from the other passphrases.
554
555
556 Noteworthy changes in version 1.9.16 (2005-04-21)
557 -------------------------------------------------
558
559  * gpg-agent does now support the ssh-agent protocol and thus allows
560    to use the pinentry as well as the OpenPGP smartcard with ssh.
561
562  * New tool gpg-connect-agent as a general client for the gpg-agent.
563
564  * New tool symcryptrun as a wrapper for certain encryption tools.
565
566  * The gpg tool is not anymore build by default because those gpg
567    versions available in the gnupg 1.4 series are far more matured.
568
569
570 Noteworthy changes in version 1.9.15 (2005-01-13)
571 -------------------------------------------------
572
573  * Fixed passphrase caching bug.
574
575  * Better support for CCID readers; the reader from Cherry RS 6700 USB
576    does now work.
577
578
579 Noteworthy changes in version 1.9.14 (2004-12-22)
580 -------------------------------------------------
581
582  * [gpg-agent] New option --use-standard-socket to allow the use of a
583    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
584    has not been set.
585
586  * Ported to MS Windows with some functional limitations.
587
588  * New tool gpg-preset-passphrase.
589
590
591 Noteworthy changes in version 1.9.13 (2004-12-03)
592 -------------------------------------------------
593
594  * [gpgsm] New option --prefer-system-dirmngr.
595
596  * Minor cleanups and debugging aids.
597
598
599 Noteworthy changes in version 1.9.12 (2004-10-22)
600 -------------------------------------------------
601
602  * [scdaemon] Partly rewrote the PC/SC code.
603
604  * Removed the sc-investigate tool.  It is now in a separate package
605    available at ftp://ftp.g10code.com/g10code/gscutils/ .
606
607  * [gpg-agent] Fixed logging problem.
608
609
610 Noteworthy changes in version 1.9.11 (2004-10-01)
611 -------------------------------------------------
612
613  * When using --import along with --with-validation, the imported
614    certificates are validated and only imported if they are fully
615    valid.
616
617  * [gpg-agent] New option --max-cache-ttl.
618
619  * [gpg-agent] When used without --daemon or --server, gpg-agent now
620    check whether a agent is already running and usable.
621
622  * Fixed some i18n problems.
623
624
625 Noteworthy changes in version 1.9.10 (2004-07-22)
626 -------------------------------------------------
627
628  * Fixed a serious bug in the checking of trusted root certificates.
629
630  * New configure option --enable-agent-pnly allows to build and
631    install just the agent.
632
633  * Fixed a problem with the log file handling.
634
635
636 Noteworthy changes in version 1.9.9 (2004-06-08)
637 ------------------------------------------------
638
639  * [gpg-agent] The new option --allow-mark-trusted is now required to
640    allow gpg-agent to add a key to the trustlist.txt after user
641    confirmation.
642
643  * Creating PKCS#10 requests does now honor the key usage.
644
645
646 Noteworthy changes in version 1.9.8 (2004-04-29)
647 ------------------------------------------------
648
649  * [scdaemon] Overhauled the internal CCID driver.
650
651  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
652    written when using the internal CCID driver.
653
654  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
655    detailed view of the certificates.
656
657  * The keybox gets now compressed after 3 hours and ephemeral
658    stored certificates are deleted after about a day.
659
660  * [gpg] Usability fixes for --card-edit.  Note, that this has already
661    been ported back to gnupg-1.3
662
663
664 Noteworthy changes in version 1.9.7 (2004-04-06)
665 ------------------------------------------------
666
667  * Instrumented the modules for gpgconf.
668
669  * Added support for DINSIG card applications.
670
671  * Include the smimeCapabilities attribute with signed messages.
672
673  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
674    versions < 1.9.
675
676
677 Noteworthy changes in version 1.9.6 (2004-03-06)
678 ------------------------------------------------
679
680  * Code cleanups and bug fixes.
681
682
683 Noteworthy changes in version 1.9.5 (2004-02-21)
684 ------------------------------------------------
685
686  * gpg-protect-tool gets now installed into libexec as it ought to be.
687    Cleaned up the build system to better comply with the coding
688    standards.
689
690  * [gpgsm] The --import command is now able to autodetect pkcs#12
691    files and import secret and private keys from this file format.
692    A new command --export-secret-key-p12 is provided to allow
693    exporting of secret keys in PKCS\#12 format.
694
695  * [gpgsm] The pinentry will now present a description of the key for
696    whom the passphrase is requested.
697
698  * [gpgsm] New option --with-validation to check the validity of key
699    while listing it.
700
701  * New option --debug-level={none,basic,advanced,expert,guru} to map
702    the debug flags to sensitive levels on a per program base.
703
704
705 Noteworthy changes in version 1.9.4 (2004-01-30)
706 ------------------------------------------------
707
708  * Added support for the Telesec NKS 2.0 card application.
709
710  * Added simple tool addgnupghome to create .gnupg directories from
711    /etc/skel/.gnupg.
712
713  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
714    related.
715
716
717 Noteworthy changes in version 1.9.3 (2003-12-23)
718 ------------------------------------------------
719
720  * New gpgsm options --{enable,disable}-ocsp to validate keys using
721    OCSP. This option requires a not yet released DirMngr version.
722    Default is disabled.
723
724  * The --log-file option may now be used to print logs to a socket.
725    Prefix the socket name with "socket://" to enable this.  This does
726    not work on all systems and falls back to stderr if there is a
727    problem with the socket.
728
729  * The options --encrypt-to and --no-encrypt-to now work the same in
730    gpgsm as in gpg.  Note, they are also used in server mode.
731
732  * Duplicated recipients are now silently removed in gpgsm.
733
734
735 Noteworthy changes in version 1.9.2 (2003-11-17)
736 ------------------------------------------------
737
738  * On card key generation is no longer done using the --gen-key
739    command but from the menu provided by the new --card-edit command.
740
741  * PINs are now properly cached and there are only 2 PINs visible.
742    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
743
744  * All kind of other internal stuff.
745
746
747 Noteworthy changes in version 1.9.1 (2003-09-06)
748 ------------------------------------------------
749
750  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
751    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
752    used directly.
753
754  * Rudimentary support for the SCR335 smartcard reader using an
755    internal driver.  Requires current libusb from CVS.
756
757  * Bug fixes.
758
759
760 Noteworthy changes in version 1.9.0 (2003-08-05)
761 ------------------------------------------------
762
763       ====== PLEASE SEE README-alpha =======
764
765  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
766    temporary change to allow co-existing with stable gpg versions.
767
768  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
769    usual gpg.conf.
770
771  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
772    --list-keys.  New command -K as alias for --list-secret-keys.
773
774  * Removed --run-as-shm-coprocess feature.
775
776  * gpg does now also use libgcrypt, libgpg-error is required.
777
778  * New gpgsm commands --call-dirmngr and --call-protect-tool.
779
780  * Changing a passphrase is now possible using "gpgsm --passwd"
781
782  * The content-type attribute is now recognized and created.
783
784  * The agent does now reread certain options on receiving a HUP.
785
786  * The pinentry is now forked for each request so that clients with
787    different environments are supported.  When running in daemon mode
788    and --keep-display is not used the DISPLAY variable is ignored.
789
790  * Merged stuff from the newpg branch and started this new
791    development branch.
792
793
794  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
795            2010, 2011  Free Software Foundation, Inc.
796
797  This file is free software; as a special exception the author gives
798  unlimited permission to copy and/or distribute it, with or without
799  modifications, as long as this notice is preserved.
800
801  This file is distributed in the hope that it will be useful, but
802  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
803  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.