Make --allow-admin the default.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.11 (unreleased)
2 -------------------------------------------------
3
4  * [scdaemon] --allow-admin is now the default.
5
6
7 Noteworthy changes in version 2.0.10 (2009-01-12)
8 -------------------------------------------------
9
10  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
11    lookup.  Run with --help for a short description.  Requires the
12    ADNS library.
13
14  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
15    Fixed a few problems with this option.
16
17  * [gpg] New command --locate-keys.
18
19  * [gpg] New options --with-sig-list and --with-sig-check.
20
21  * [gpg] The option "-sat" is no longer an alias for --clearsign.
22
23  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
24
25  * [gpg] New control statement %ask-passphrase for the unattended key
26    generation.
27
28  * [gpg] The algorithm to compute the SIG_ID status has been changed.
29
30  * [gpgsm] Now uses AES by default.
31
32  * [gpgsm] Made --output option work with --export-secret-key-p12.
33
34  * [gpg-agent] Terminate process if the own listening socket is not
35    anymore served by ourself.
36
37  * [scdaemon] Made it more robust on W32.
38
39  * [gpg-connect-agent] Accept commands given as command line arguments.
40
41  * [w32] Initialized the socket subsystem for all keyserver helpers.
42
43  * [w32] The sysconf directory has been moved from a subdirectory of
44    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
45
46  * [w32] The gnupg2.nls directory is not anymore used.  The standard
47    locale directory is now used.  
48
49  * [w32] Fixed a race condition between gpg and gpgsm in the use of
50    temporary file names.
51
52  * The gpg-preset-passphrase mechanism works again.  An arbitrary
53    string may now be used for a custom cache ID.
54
55  * Admin PINs are cached again (bug in 2.0.9).
56
57  * Support for version 2 OpenPGP cards.
58
59  * Libgcrypt 1.4 is now required.
60
61
62 Noteworthy changes in version 2.0.9 (2008-03-26)
63 ------------------------------------------------
64
65  * Gpgsm always tries to locate missing certificates from a running
66    Dirmngr's cache.
67
68  * Tweaks for Windows.
69
70  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
71
72  * Improved certificate chain construction.
73
74  * Extended the PKITS framework.
75
76  * Fixed a bug in the ambigious name detection.
77
78  * Fixed possible memory corruption while importing OpenPGP keys (bug
79    introduced with 2.0.8). [CVE-2008-1530]
80
81  * Minor bug fixes.
82
83
84 Noteworthy changes in version 2.0.8 (2007-12-20)
85 ------------------------------------------------
86
87  * Enhanced gpg-connect-agent with a small scripting language.
88
89  * New option --list-config for gpgconf.
90
91  * Fixed a crash in gpgconf.
92
93  * Gpg-agent now supports the passphrase quality bar of the latest
94    Pinentry.
95
96  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
97    Pinentry.
98
99  * Fixed the auto creation of the key stub for smartcards.  
100
101  * Fixed a rare bug in decryption using the OpenPGP card.
102
103  * Creating DSA2 keys is now possible.
104
105  * New option --extra-digest-algo for gpgsm to allow verification of
106    broken signatures.
107
108  * Allow encryption with legacy Elgamal sign+encrypt keys with option
109    --rfc2440.
110
111  * Windows is now a supported platform.
112
113  * Made sure that under Windows the file permissions of the socket are
114    taken into account.  This required a change of our socket emulation
115    code and changed the IPC protocol under Windows.
116
117
118 Noteworthy changes in version 2.0.7 (2007-09-10)
119 ------------------------------------------------
120
121  * Fixed encryption problem if duplicate certificates are in the
122    keybox.
123
124  * Made it work on Windows Vista.  Note that the entire Windows port
125    is still considered Beta.
126
127  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
128    enforce-passphrase-constraints and max-passphrase-days to
129    gpg-agent.
130
131  * Add command --check-components to gpgconf.  Gpgconf now uses the
132    installed versions of the programs and does not anymore search via
133    PATH for them.
134
135
136 Noteworthy changes in version 2.0.6 (2007-08-16)
137 ------------------------------------------------
138
139  * GPGSM does now grok --default-key.
140
141  * GPGCONF is now aware of --default-key and --encrypt-to. 
142
143  * GPGSM does again correctly print the serial number as well the the
144    various keyids.  This was broken since 2.0.4.
145
146  * New option --validation-model and support for the chain-model.
147
148  * Improved Windows support.
149
150  
151 Noteworthy changes in version 2.0.5 (2007-07-05)
152 ------------------------------------------------
153
154  * Switched license to GPLv3.
155
156  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
157    it.  As usual the mingw cross compiling toolchain is required.
158
159  * Fixed bug when using the --p12-charset without --armor.
160
161  * The command --gen-key may now be used instead of the
162    gpgsm-gencert.sh script.
163
164  * Changed key generation to reveal less information about the
165    machine.  Bug fixes for gpg2's card key generation.
166
167
168 Noteworthy changes in version 2.0.4 (2007-05-09)
169 ------------------------------------------------
170
171  * The server mode key listing commands are now also working for
172    systems without the funopen/fopencookie API.
173
174  * PKCS#12 import now tries several encodings in case the passphrase
175    was not utf-8 encoded.  New option --p12-charset for gpgsm.
176
177  * Improved the libgcrypt logging support in all modules.
178
179
180 Noteworthy changes in version 2.0.3 (2007-03-08)
181 ------------------------------------------------
182
183  * By default, do not allow processing multiple plaintexts in a single
184    stream.  Many programs that called GnuPG were assuming that GnuPG
185    did not permit this, and were thus not using the plaintext boundary
186    status tags that GnuPG provides.  This change makes GnuPG reject
187    such messages by default which makes those programs safe again.
188    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
189
190  * New --verify-option show-primary-uid-only. 
191
192  * gpgconf may now reads a global configuration file to select which
193    options are changeable by a frontend.  The new applygnupgdefaults
194    tool may be used by an admin to set default options for all users.
195
196  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
197    DINSIG and the NKS applications are now also aware of PIN pads.
198
199
200 Noteworthy changes in version 2.0.2 (2007-01-31)
201 ------------------------------------------------
202
203  * Fixed a serious and exploitable bug in processing encrypted
204    packages. [CVE-2006-6235].
205
206  * Added --passphrase-repeat to set the number of times GPG will
207    prompt for a new passphrase to be repeated.  This is useful to help
208    memorize a new passphrase.  The default is 1 repetition.
209
210  * Using a PIN pad does now also work for the signing key.
211
212  * A warning is displayed by gpg-agent if a new passphrase is too
213    short.  New option --min-passphrase-len defaults to 8.
214
215  * The status code BEGIN_SIGNING now shows the used hash algorithms.
216
217
218 Noteworthy changes in version 2.0.1 (2006-11-28)
219 ------------------------------------------------
220
221  * Experimental support for the PIN pads of the SPR 532 and the Kaan
222    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
223    don't want it.  Does currently only work for the OpenPGP card and
224    its authentication and decrypt keys.
225
226  * Fixed build problems on some some platforms and crashes on amd64.
227
228  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
229
230
231 Noteworthy changes in version 2.0.0 (2006-11-11)
232 ------------------------------------------------
233
234  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
235
236
237 Noteworthy changes in version 1.9.95 (2006-11-06)
238 -------------------------------------------------
239
240  * Minor bug fixes.
241
242
243 Noteworthy changes in version 1.9.94 (2006-10-24)
244 -------------------------------------------------
245
246  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
247    indicated by a prefixing it with an ampersand.
248
249  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
250
251  * New command --gpgconf-test for all major tools. This may be used to
252    check whether the configuration file is sane.
253
254
255 Noteworthy changes in version 1.9.93 (2006-10-18)
256 -------------------------------------------------
257
258  * In --with-validation mode gpgsm will now also ask whether a root
259    certificate should be trusted.
260
261  * Link to Pth only if really necessary.
262
263  * Fixed a pubring corruption bug in gpg2 occurring when importing
264    signatures or keys with insane lengths.
265
266  * Fixed v3 keyID calculation bug in gpg2.
267
268  * More tweaks for certificates without extensions.
269
270
271 Noteworthy changes in version 1.9.92 (2006-10-11)
272 -------------------------------------------------
273
274  * Bug fixes.
275
276
277 Noteworthy changes in version 1.9.91 (2006-10-04)
278 -------------------------------------------------
279
280  * New "relax" flag for trustlist.txt to allow root CA certificates
281    without BasicContraints.
282
283  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
284    alias for --list-keys.
285
286  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
287
288
289 Noteworthy changes in version 1.9.90 (2006-09-25)
290 -------------------------------------------------
291
292  * Made readline work for gpg.
293
294  * Cleanups und minor bug fixes.
295
296  * Included translations from gnupg 1.4.5.
297
298
299 Noteworthy changes in version 1.9.23 (2006-09-18)
300 -------------------------------------------------
301
302  * Regular man pages for most tools are now build directly from the
303    Texinfo source.
304
305  * The gpg code from 1.4.5 has been fully merged into this release.
306    The configure option --enable-gpg is still required to build this
307    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
308    still recommended.  Note, that gpg will be installed under the name
309    gpg2 to allow coexisting with an 1.4.x gpg.
310
311  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
312    may not be used with the current gpg-agent.
313
314  * The scdaemon will now call a script on reader status changes.
315
316  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
317    "MESSAGE".
318
319  * The gpgsm server may now output a key listing to the output file
320    handle. This needs to be enabled using "OPTION list-to-output=1".
321
322  * The --output option of gpgsm has now an effect on list-keys.
323
324  * New gpgsm commands --dump-chain and list-chain.
325
326  * gpg-connect-agent has new options to utilize descriptor passing.
327
328  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
329
330  * When creating a new pubring.kbx keybox common certificates are
331    imported.
332
333
334 Noteworthy changes in version 1.9.22 (2006-07-27)
335 -------------------------------------------------
336
337  * Enhanced pkcs#12 support to allow import from simple keyBags.
338
339  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
340    able to import the files.
341
342  * Fixed uploading of certain keys to the smart card.
343
344
345 Noteworthy changes in version 1.9.21 (2006-06-20)
346 -------------------------------------------------
347
348  * New command APDU for scdaemon to allow using it for general card
349    access.  Might be used through gpg-connect-agent by using the SCD
350    prefix command.
351
352  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
353
354  * Scdaemon does not anymore reset cards at the end of a connection. 
355
356  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
357
358  * Added --hash=xxx option to scdaemon's PKSIGN command.
359
360  * Pkcs#12 files are now created with a MAC.  This is for better
361    interoperability.
362
363  * Collected bug fixes and minor other changes.
364
365
366 Noteworthy changes in version 1.9.20 (2005-12-20)
367 -------------------------------------------------
368
369  * Importing pkcs#12 files created be recent versions of Mozilla works
370    again.
371
372  * Basic support for qualified signatures.
373
374  * New debug tool gpgparsemail. 
375
376
377 Noteworthy changes in version 1.9.19 (2005-09-12)
378 -------------------------------------------------
379
380  * The Belgian eID card is now supported for signatures and ssh.
381    Other pkcs#15 cards should work as well.
382
383  * Fixed bug in --export-secret-key-p12 so that certificates are again
384    included.
385
386
387 Noteworthy changes in version 1.9.18 (2005-08-01)
388 -------------------------------------------------
389
390  * [gpgsm] Now allows for more than one email address as well as URIs
391    and dnsNames in certificate request generation.  A keygrip may be
392    given to create a request from an existing key.
393
394  * A couple of minor bug fixes.
395
396
397 Noteworthy changes in version 1.9.17 (2005-06-20)
398 -------------------------------------------------
399
400  * gpg-connect-agent has now features to handle Assuan INQUIRE
401    commands.
402
403  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
404
405  * GNU Pth is now a hard requirement.
406
407  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
408    straightforward pkcs#15 modules has been written.  As of now it
409    does allows only signing using TCOS cards but we are going to
410    enhance it to match all the old capabilities.
411
412  * [gpg-agent] New option --write-env-file and Assuan command
413    UPDATESTARTUPTTY.
414
415  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
416    SSH passphrase caching independent from the other passphrases.
417
418
419 Noteworthy changes in version 1.9.16 (2005-04-21)
420 -------------------------------------------------
421
422  * gpg-agent does now support the ssh-agent protocol and thus allows
423    to use the pinentry as well as the OpenPGP smartcard with ssh.
424
425  * New tool gpg-connect-agent as a general client for the gpg-agent.
426
427  * New tool symcryptrun as a wrapper for certain encryption tools.
428
429  * The gpg tool is not anymore build by default because those gpg
430    versions available in the gnupg 1.4 series are far more matured.
431
432
433 Noteworthy changes in version 1.9.15 (2005-01-13)
434 -------------------------------------------------
435
436  * Fixed passphrase caching bug.
437
438  * Better support for CCID readers; the reader from Cherry RS 6700 USB
439    does now work.
440
441
442 Noteworthy changes in version 1.9.14 (2004-12-22)
443 -------------------------------------------------
444
445  * [gpg-agent] New option --use-standard-socket to allow the use of a
446    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
447    has not been set.
448
449  * Ported to MS Windows with some functional limitations.
450
451  * New tool gpg-preset-passphrase.
452
453
454 Noteworthy changes in version 1.9.13 (2004-12-03)
455 -------------------------------------------------
456
457  * [gpgsm] New option --prefer-system-dirmngr.
458
459  * Minor cleanups and debugging aids.
460
461
462 Noteworthy changes in version 1.9.12 (2004-10-22)
463 -------------------------------------------------
464
465  * [scdaemon] Partly rewrote the PC/SC code.
466
467  * Removed the sc-investigate tool.  It is now in a separate package
468    available at ftp://ftp.g10code.com/g10code/gscutils/ .
469
470  * [gpg-agent] Fixed logging problem.
471
472
473 Noteworthy changes in version 1.9.11 (2004-10-01)
474 -------------------------------------------------
475
476  * When using --import along with --with-validation, the imported
477    certificates are validated and only imported if they are fully
478    valid.
479
480  * [gpg-agent] New option --max-cache-ttl.
481
482  * [gpg-agent] When used without --daemon or --server, gpg-agent now
483    check whether a agent is already running and usable.
484
485  * Fixed some i18n problems.
486
487
488 Noteworthy changes in version 1.9.10 (2004-07-22)
489 -------------------------------------------------
490
491  * Fixed a serious bug in the checking of trusted root certificates.
492
493  * New configure option --enable-agent-pnly allows to build and
494    install just the agent.
495
496  * Fixed a problem with the log file handling.
497
498
499 Noteworthy changes in version 1.9.9 (2004-06-08)
500 ------------------------------------------------
501
502  * [gpg-agent] The new option --allow-mark-trusted is now required to
503    allow gpg-agent to add a key to the trustlist.txt after user
504    confirmation.
505
506  * Creating PKCS#10 requests does now honor the key usage.
507
508
509 Noteworthy changes in version 1.9.8 (2004-04-29)
510 ------------------------------------------------
511
512  * [scdaemon] Overhauled the internal CCID driver.
513
514  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
515    written when using the internal CCID driver.
516
517  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
518    detailed view of the certificates.
519
520  * The keybox gets now compressed after 3 hours and ephemeral
521    stored certificates are deleted after about a day.
522
523  * [gpg] Usability fixes for --card-edit.  Note, that this has already
524    been ported back to gnupg-1.3
525
526
527 Noteworthy changes in version 1.9.7 (2004-04-06)
528 ------------------------------------------------
529
530  * Instrumented the modules for gpgconf.
531
532  * Added support for DINSIG card applications.
533
534  * Include the smimeCapabilities attribute with signed messages.
535
536  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
537    versions < 1.9.
538
539
540 Noteworthy changes in version 1.9.6 (2004-03-06)
541 ------------------------------------------------
542
543  * Code cleanups and bug fixes.
544
545
546 Noteworthy changes in version 1.9.5 (2004-02-21)
547 ------------------------------------------------
548
549  * gpg-protect-tool gets now installed into libexec as it ought to be.
550    Cleaned up the build system to better comply with the coding
551    standards.
552
553  * [gpgsm] The --import command is now able to autodetect pkcs#12
554    files and import secret and private keys from this file format.
555    A new command --export-secret-key-p12 is provided to allow
556    exporting of secret keys in PKCS\#12 format.
557
558  * [gpgsm] The pinentry will now present a description of the key for
559    whom the passphrase is requested.
560
561  * [gpgsm] New option --with-validation to check the validity of key
562    while listing it.
563
564  * New option --debug-level={none,basic,advanced,expert,guru} to map
565    the debug flags to sensitive levels on a per program base.
566
567
568 Noteworthy changes in version 1.9.4 (2004-01-30)
569 ------------------------------------------------
570
571  * Added support for the Telesec NKS 2.0 card application.
572
573  * Added simple tool addgnupghome to create .gnupg directories from
574    /etc/skel/.gnupg.
575
576  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
577    related.
578
579
580 Noteworthy changes in version 1.9.3 (2003-12-23)
581 ------------------------------------------------
582
583  * New gpgsm options --{enable,disable}-ocsp to validate keys using
584    OCSP. This option requires a not yet released DirMngr version.
585    Default is disabled.
586
587  * The --log-file option may now be used to print logs to a socket.
588    Prefix the socket name with "socket://" to enable this.  This does
589    not work on all systems and falls back to stderr if there is a
590    problem with the socket.
591
592  * The options --encrypt-to and --no-encrypt-to now work the same in
593    gpgsm as in gpg.  Note, they are also used in server mode.
594
595  * Duplicated recipients are now silently removed in gpgsm.
596
597
598 Noteworthy changes in version 1.9.2 (2003-11-17)
599 ------------------------------------------------
600
601  * On card key generation is no longer done using the --gen-key
602    command but from the menu provided by the new --card-edit command.
603
604  * PINs are now properly cached and there are only 2 PINs visible.
605    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
606
607  * All kind of other internal stuff.
608
609
610 Noteworthy changes in version 1.9.1 (2003-09-06)
611 ------------------------------------------------
612
613  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
614    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
615    used directly.
616
617  * Rudimentary support for the SCR335 smartcard reader using an
618    internal driver.  Requires current libusb from CVS.
619
620  * Bug fixes.
621
622
623 Noteworthy changes in version 1.9.0 (2003-08-05)
624 ------------------------------------------------
625
626       ====== PLEASE SEE README-alpha =======
627
628  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
629    temporary change to allow co-existing with stable gpg versions.
630
631  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
632    usual gpg.conf.
633
634  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
635    --list-keys.  New command -K as alias for --list-secret-keys.
636
637  * Removed --run-as-shm-coprocess feature.
638
639  * gpg does now also use libgcrypt, libgpg-error is required.
640
641  * New gpgsm commands --call-dirmngr and --call-protect-tool.
642
643  * Changing a passphrase is now possible using "gpgsm --passwd"
644
645  * The content-type attribute is now recognized and created.
646
647  * The agent does now reread certain options on receiving a HUP.
648
649  * The pinentry is now forked for each request so that clients with
650    different environments are supported.  When running in daemon mode
651    and --keep-display is not used the DISPLAY variable is ignored.
652
653  * Merged stuff from the newpg branch and started this new
654    development branch.
655
656
657  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
658            2008, 2009  Free Software Foundation, Inc.
659
660  This file is free software; as a special exception the author gives
661  unlimited permission to copy and/or distribute it, with or without
662  modifications, as long as this notice is preserved.
663
664  This file is distributed in the hope that it will be useful, but
665  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
666  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.