Support DSA2.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.8
2 ------------------------------------------------
3
4  * Make sure that under Windows the file permissions of the socket are
5    taken into account.  This required a change of our socket emulation
6    code; thus old GnuPG modules can't be used anymore.
7
8  * Fixed a crash in gpgconf.
9
10  * Enhanced gpg-connect-agent with a small scripting language.
11
12  * New option --list-config for gpgconf.
13
14  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
15    pinentry.
16
17  * Allow encryption using Elgamal keys with the algorithm id 20.
18
19  * Fixed the auto creation of the key stub for smartcards.  
20
21  * Fixed a rare bug in decryption using the OpenPGP card.
22
23  * Creating DSA2 keys is now possible.
24
25
26 Noteworthy changes in version 2.0.7 (2007-09-10)
27 ------------------------------------------------
28
29  * Fixed encryption problem if duplicate certificates are in the
30    keybox.
31
32  * Made it work on Windows Vista.  Note that the entire Windows port
33    is still considered Beta.
34
35  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
36    enforce-passphrase-constraints and max-passphrase-days to
37    gpg-agent.
38
39  * Add command --check-components to gpgconf.  Gpgconf now uses the
40    installed versions of the programs and does not anymore search via
41    PATH for them.
42
43
44 Noteworthy changes in version 2.0.6 (2007-08-16)
45 ------------------------------------------------
46
47  * GPGSM does now grok --default-key.
48
49  * GPGCONF is now aware of --default-key and --encrypt-to. 
50
51  * GPGSM does again correctly print the serial number as well the the
52    various keyids.  This was broken since 2.0.4.
53
54  * New option --validation-model and support for the chain-model.
55
56  * Improved Windows support.
57
58  
59 Noteworthy changes in version 2.0.5 (2007-07-05)
60 ------------------------------------------------
61
62  * Switched license to GPLv3.
63
64  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
65    it.  As usual the mingw cross compiling toolchain is required.
66
67  * Fixed bug when using the --p12-charset without --armor.
68
69  * The command --gen-key may now be used instead of the
70    gpgsm-gencert.sh script.
71
72  * Changed key generation to reveal less information about the
73    machine.  Bug fixes for gpg2's card key generation.
74
75
76 Noteworthy changes in version 2.0.4 (2007-05-09)
77 ------------------------------------------------
78
79  * The server mode key listing commands are now also working for
80    systems without the funopen/fopencookie API.
81
82  * PKCS#12 import now tries several encodings in case the passphrase
83    was not utf-8 encoded.  New option --p12-charset for gpgsm.
84
85  * Improved the libgcrypt logging support in all modules.
86
87
88 Noteworthy changes in version 2.0.3 (2007-03-08)
89 ------------------------------------------------
90
91  * By default, do not allow processing multiple plaintexts in a single
92    stream.  Many programs that called GnuPG were assuming that GnuPG
93    did not permit this, and were thus not using the plaintext boundary
94    status tags that GnuPG provides.  This change makes GnuPG reject
95    such messages by default which makes those programs safe again.
96    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
97
98  * New --verify-option show-primary-uid-only. 
99
100  * gpgconf may now reads a global configuration file to select which
101    options are changeable by a frontend.  The new applygnupgdefaults
102    tool may be used by an admin to set default options for all users.
103
104  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
105    DINSIG and the NKS applications are now also aware of PIN pads.
106
107
108 Noteworthy changes in version 2.0.2 (2007-01-31)
109 ------------------------------------------------
110
111  * Fixed a serious and exploitable bug in processing encrypted
112    packages. [CVE-2006-6235].
113
114  * Added --passphrase-repeat to set the number of times GPG will
115    prompt for a new passphrase to be repeated.  This is useful to help
116    memorize a new passphrase.  The default is 1 repetition.
117
118  * Using a PIN pad does now also work for the signing key.
119
120  * A warning is displayed by gpg-agent if a new passphrase is too
121    short.  New option --min-passphrase-len defaults to 8.
122
123  * The status code BEGIN_SIGNING now shows the used hash algorithms.
124
125
126 Noteworthy changes in version 2.0.1 (2006-11-28)
127 ------------------------------------------------
128
129  * Experimental support for the PIN pads of the SPR 532 and the Kaan
130    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
131    don't want it.  Does currently only work for the OpenPGP card and
132    its authentication and decrypt keys.
133
134  * Fixed build problems on some some platforms and crashes on amd64.
135
136  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
137
138
139 Noteworthy changes in version 2.0.0 (2006-11-11)
140 ------------------------------------------------
141
142  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
143
144
145 Noteworthy changes in version 1.9.95 (2006-11-06)
146 -------------------------------------------------
147
148  * Minor bug fixes.
149
150
151 Noteworthy changes in version 1.9.94 (2006-10-24)
152 -------------------------------------------------
153
154  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
155    indicated by a prefixing it with an ampersand.
156
157  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
158
159  * New command --gpgconf-test for all major tools. This may be used to
160    check whether the configuration file is sane.
161
162
163 Noteworthy changes in version 1.9.93 (2006-10-18)
164 -------------------------------------------------
165
166  * In --with-validation mode gpgsm will now also ask whether a root
167    certificate should be trusted.
168
169  * Link to Pth only if really necessary.
170
171  * Fixed a pubring corruption bug in gpg2 occurring when importing
172    signatures or keys with insane lengths.
173
174  * Fixed v3 keyID calculation bug in gpg2.
175
176  * More tweaks for certificates without extensions.
177
178
179 Noteworthy changes in version 1.9.92 (2006-10-11)
180 -------------------------------------------------
181
182  * Bug fixes.
183
184
185 Noteworthy changes in version 1.9.91 (2006-10-04)
186 -------------------------------------------------
187
188  * New "relax" flag for trustlist.txt to allow root CA certificates
189    without BasicContraints.
190
191  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
192    alias for --list-keys.
193
194  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
195
196
197 Noteworthy changes in version 1.9.90 (2006-09-25)
198 -------------------------------------------------
199
200  * Made readline work for gpg.
201
202  * Cleanups und minor bug fixes.
203
204  * Included translations from gnupg 1.4.5.
205
206
207 Noteworthy changes in version 1.9.23 (2006-09-18)
208 -------------------------------------------------
209
210  * Regular man pages for most tools are now build directly from the
211    Texinfo source.
212
213  * The gpg code from 1.4.5 has been fully merged into this release.
214    The configure option --enable-gpg is still required to build this
215    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
216    still recommended.  Note, that gpg will be installed under the name
217    gpg2 to allow coexisting with an 1.4.x gpg.
218
219  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
220    may not be used with the current gpg-agent.
221
222  * The scdaemon will now call a script on reader status changes.
223
224  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
225    "MESSAGE".
226
227  * The gpgsm server may now output a key listing to the output file
228    handle. This needs to be enabled using "OPTION list-to-output=1".
229
230  * The --output option of gpgsm has now an effect on list-keys.
231
232  * New gpgsm commands --dump-chain and list-chain.
233
234  * gpg-connect-agent has new options to utilize descriptor passing.
235
236  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
237
238  * When creating a new pubring.kbx keybox common certificates are
239    imported.
240
241
242 Noteworthy changes in version 1.9.22 (2006-07-27)
243 -------------------------------------------------
244
245  * Enhanced pkcs#12 support to allow import from simple keyBags.
246
247  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
248    able to import the files.
249
250  * Fixed uploading of certain keys to the smart card.
251
252
253 Noteworthy changes in version 1.9.21 (2006-06-20)
254 -------------------------------------------------
255
256  * New command APDU for scdaemon to allow using it for general card
257    access.  Might be used through gpg-connect-agent by using the SCD
258    prefix command.
259
260  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
261
262  * Scdaemon does not anymore reset cards at the end of a connection. 
263
264  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
265
266  * Added --hash=xxx option to scdaemon's PKSIGN command.
267
268  * Pkcs#12 files are now created with a MAC.  This is for better
269    interoperability.
270
271  * Collected bug fixes and minor other changes.
272
273
274 Noteworthy changes in version 1.9.20 (2005-12-20)
275 -------------------------------------------------
276
277  * Importing pkcs#12 files created be recent versions of Mozilla works
278    again.
279
280  * Basic support for qualified signatures.
281
282  * New debug tool gpgparsemail. 
283
284
285 Noteworthy changes in version 1.9.19 (2005-09-12)
286 -------------------------------------------------
287
288  * The Belgian eID card is now supported for signatures and ssh.
289    Other pkcs#15 cards should work as well.
290
291  * Fixed bug in --export-secret-key-p12 so that certificates are again
292    included.
293
294
295 Noteworthy changes in version 1.9.18 (2005-08-01)
296 -------------------------------------------------
297
298  * [gpgsm] Now allows for more than one email address as well as URIs
299    and dnsNames in certificate request generation.  A keygrip may be
300    given to create a request from an existing key.
301
302  * A couple of minor bug fixes.
303
304
305 Noteworthy changes in version 1.9.17 (2005-06-20)
306 -------------------------------------------------
307
308  * gpg-connect-agent has now features to handle Assuan INQUIRE
309    commands.
310
311  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
312
313  * GNU Pth is now a hard requirement.
314
315  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
316    straightforward pkcs#15 modules has been written.  As of now it
317    does allows only signing using TCOS cards but we are going to
318    enhance it to match all the old capabilities.
319
320  * [gpg-agent] New option --write-env-file and Assuan command
321    UPDATESTARTUPTTY.
322
323  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
324    SSH passphrase caching independent from the other passphrases.
325
326
327 Noteworthy changes in version 1.9.16 (2005-04-21)
328 -------------------------------------------------
329
330  * gpg-agent does now support the ssh-agent protocol and thus allows
331    to use the pinentry as well as the OpenPGP smartcard with ssh.
332
333  * New tool gpg-connect-agent as a general client for the gpg-agent.
334
335  * New tool symcryptrun as a wrapper for certain encryption tools.
336
337  * The gpg tool is not anymore build by default because those gpg
338    versions available in the gnupg 1.4 series are far more matured.
339
340
341 Noteworthy changes in version 1.9.15 (2005-01-13)
342 -------------------------------------------------
343
344  * Fixed passphrase caching bug.
345
346  * Better support for CCID readers; the reader from Cherry RS 6700 USB
347    does now work.
348
349
350 Noteworthy changes in version 1.9.14 (2004-12-22)
351 -------------------------------------------------
352
353  * [gpg-agent] New option --use-standard-socket to allow the use of a
354    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
355    has not been set.
356
357  * Ported to MS Windows with some functional limitations.
358
359  * New tool gpg-preset-passphrase.
360
361
362 Noteworthy changes in version 1.9.13 (2004-12-03)
363 -------------------------------------------------
364
365  * [gpgsm] New option --prefer-system-dirmngr.
366
367  * Minor cleanups and debugging aids.
368
369
370 Noteworthy changes in version 1.9.12 (2004-10-22)
371 -------------------------------------------------
372
373  * [scdaemon] Partly rewrote the PC/SC code.
374
375  * Removed the sc-investigate tool.  It is now in a separate package
376    available at ftp://ftp.g10code.com/g10code/gscutils/ .
377
378  * [gpg-agent] Fixed logging problem.
379
380
381 Noteworthy changes in version 1.9.11 (2004-10-01)
382 -------------------------------------------------
383
384  * When using --import along with --with-validation, the imported
385    certificates are validated and only imported if they are fully
386    valid.
387
388  * [gpg-agent] New option --max-cache-ttl.
389
390  * [gpg-agent] When used without --daemon or --server, gpg-agent now
391    check whether a agent is already running and usable.
392
393  * Fixed some i18n problems.
394
395
396 Noteworthy changes in version 1.9.10 (2004-07-22)
397 -------------------------------------------------
398
399  * Fixed a serious bug in the checking of trusted root certificates.
400
401  * New configure option --enable-agent-pnly allows to build and
402    install just the agent.
403
404  * Fixed a problem with the log file handling.
405
406
407 Noteworthy changes in version 1.9.9 (2004-06-08)
408 ------------------------------------------------
409
410  * [gpg-agent] The new option --allow-mark-trusted is now required to
411    allow gpg-agent to add a key to the trustlist.txt after user
412    confirmation.
413
414  * Creating PKCS#10 requests does now honor the key usage.
415
416
417 Noteworthy changes in version 1.9.8 (2004-04-29)
418 ------------------------------------------------
419
420  * [scdaemon] Overhauled the internal CCID driver.
421
422  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
423    written when using the internal CCID driver.
424
425  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
426    detailed view of the certificates.
427
428  * The keybox gets now compressed after 3 hours and ephemeral
429    stored certificates are deleted after about a day.
430
431  * [gpg] Usability fixes for --card-edit.  Note, that this has already
432    been ported back to gnupg-1.3
433
434
435 Noteworthy changes in version 1.9.7 (2004-04-06)
436 ------------------------------------------------
437
438  * Instrumented the modules for gpgconf.
439
440  * Added support for DINSIG card applications.
441
442  * Include the smimeCapabilities attribute with signed messages.
443
444  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
445    versions < 1.9.
446
447
448 Noteworthy changes in version 1.9.6 (2004-03-06)
449 ------------------------------------------------
450
451  * Code cleanups and bug fixes.
452
453
454 Noteworthy changes in version 1.9.5 (2004-02-21)
455 ------------------------------------------------
456
457  * gpg-protect-tool gets now installed into libexec as it ought to be.
458    Cleaned up the build system to better comply with the coding
459    standards.
460
461  * [gpgsm] The --import command is now able to autodetect pkcs#12
462    files and import secret and private keys from this file format.
463    A new command --export-secret-key-p12 is provided to allow
464    exporting of secret keys in PKCS\#12 format.
465
466  * [gpgsm] The pinentry will now present a description of the key for
467    whom the passphrase is requested.
468
469  * [gpgsm] New option --with-validation to check the validity of key
470    while listing it.
471
472  * New option --debug-level={none,basic,advanced,expert,guru} to map
473    the debug flags to sensitive levels on a per program base.
474
475
476 Noteworthy changes in version 1.9.4 (2004-01-30)
477 ------------------------------------------------
478
479  * Added support for the Telesec NKS 2.0 card application.
480
481  * Added simple tool addgnupghome to create .gnupg directories from
482    /etc/skel/.gnupg.
483
484  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
485    related.
486
487
488 Noteworthy changes in version 1.9.3 (2003-12-23)
489 ------------------------------------------------
490
491  * New gpgsm options --{enable,disable}-ocsp to validate keys using
492    OCSP. This option requires a not yet released DirMngr version.
493    Default is disabled.
494
495  * The --log-file option may now be used to print logs to a socket.
496    Prefix the socket name with "socket://" to enable this.  This does
497    not work on all systems and falls back to stderr if there is a
498    problem with the socket.
499
500  * The options --encrypt-to and --no-encrypt-to now work the same in
501    gpgsm as in gpg.  Note, they are also used in server mode.
502
503  * Duplicated recipients are now silently removed in gpgsm.
504
505
506 Noteworthy changes in version 1.9.2 (2003-11-17)
507 ------------------------------------------------
508
509  * On card key generation is no longer done using the --gen-key
510    command but from the menu provided by the new --card-edit command.
511
512  * PINs are now properly cached and there are only 2 PINs visible.
513    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
514
515  * All kind of other internal stuff.
516
517
518 Noteworthy changes in version 1.9.1 (2003-09-06)
519 ------------------------------------------------
520
521  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
522    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
523    used directly.
524
525  * Rudimentary support for the SCR335 smartcard reader using an
526    internal driver.  Requires current libusb from CVS.
527
528  * Bug fixes.
529
530
531 Noteworthy changes in version 1.9.0 (2003-08-05)
532 ------------------------------------------------
533
534       ====== PLEASE SEE README-alpha =======
535
536  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
537    temporary change to allow co-existing with stable gpg versions.
538
539  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
540    usual gpg.conf.
541
542  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
543    --list-keys.  New command -K as alias for --list-secret-keys.
544
545  * Removed --run-as-shm-coprocess feature.
546
547  * gpg does now also use libgcrypt, libgpg-error is required.
548
549  * New gpgsm commands --call-dirmngr and --call-protect-tool.
550
551  * Changing a passphrase is now possible using "gpgsm --passwd"
552
553  * The content-type attribute is now recognized and created.
554
555  * The agent does now reread certain options on receiving a HUP.
556
557  * The pinentry is now forked for each request so that clients with
558    different environments are supported.  When running in daemon mode
559    and --keep-display is not used the DISPLAY variable is ignored.
560
561  * Merged stuff from the newpg branch and started this new
562    development branch.
563
564
565  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
566
567  This file is free software; as a special exception the author gives
568  unlimited permission to copy and/or distribute it, with or without
569  modifications, as long as this notice is preserved.
570
571  This file is distributed in the hope that it will be useful, but
572  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
573  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.