Preparing for 2.0.12.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.12 (2009-06-17)
2 -------------------------------------------------
3
4  * GPGSM now always lists ephemeral certificates if specified by
5    fingerprint or keygrip.
6
7  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
8    information about smartcards.
9
10  * Made sure not to leak file descriptors if running gpg-agent with a
11    command.  Restore the signal mask to solve a problem in Mono.
12
13  * Changed order of the confirmation questions for root certificates
14    and store negative answers in trustlist.txt.
15
16  * Better synchronization of concurrent smartcard sessions.
17
18  * Support 2048 bit OpenPGP cards.
19
20  * Support Telesec Netkey 3 cards.
21
22  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
23    Windows the Pinentry will now be put into the foreground.
24
25  * Changed code to avoid a possible Mac OS X system freeze.
26
27
28 Noteworthy changes in version 2.0.11 (2009-03-03)
29 -------------------------------------------------
30
31  * Fixed a problem in SCDAEMON which caused unexpected card resets.
32
33  * SCDAEMON is now aware of the Geldkarte.
34
35  * The SCDAEMON option --allow-admin is now used by default.
36
37  * GPGCONF now restarts SCdaemon if necessary.
38
39  * The default cipher algorithm in GPGSM is now again 3DES.  This is
40    due to interoperability problems with Outlook 2003 which still
41    can't cope with AES.
42
43
44 Noteworthy changes in version 2.0.10 (2009-01-12)
45 -------------------------------------------------
46
47  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
48    lookup.  Run with --help for a short description.  Requires the
49    ADNS library.
50
51  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
52    Fixed a few problems with this option.
53
54  * [gpg] New command --locate-keys.
55
56  * [gpg] New options --with-sig-list and --with-sig-check.
57
58  * [gpg] The option "-sat" is no longer an alias for --clearsign.
59
60  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
61
62  * [gpg] New control statement %ask-passphrase for the unattended key
63    generation.
64
65  * [gpg] The algorithm to compute the SIG_ID status has been changed.
66
67  * [gpgsm] Now uses AES by default.
68
69  * [gpgsm] Made --output option work with --export-secret-key-p12.
70
71  * [gpg-agent] Terminate process if the own listening socket is not
72    anymore served by ourself.
73
74  * [scdaemon] Made it more robust on W32.
75
76  * [gpg-connect-agent] Accept commands given as command line arguments.
77
78  * [w32] Initialized the socket subsystem for all keyserver helpers.
79
80  * [w32] The sysconf directory has been moved from a subdirectory of
81    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
82
83  * [w32] The gnupg2.nls directory is not anymore used.  The standard
84    locale directory is now used.  
85
86  * [w32] Fixed a race condition between gpg and gpgsm in the use of
87    temporary file names.
88
89  * The gpg-preset-passphrase mechanism works again.  An arbitrary
90    string may now be used for a custom cache ID.
91
92  * Admin PINs are cached again (bug in 2.0.9).
93
94  * Support for version 2 OpenPGP cards.
95
96  * Libgcrypt 1.4 is now required.
97
98
99 Noteworthy changes in version 2.0.9 (2008-03-26)
100 ------------------------------------------------
101
102  * Gpgsm always tries to locate missing certificates from a running
103    Dirmngr's cache.
104
105  * Tweaks for Windows.
106
107  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
108
109  * Improved certificate chain construction.
110
111  * Extended the PKITS framework.
112
113  * Fixed a bug in the ambigious name detection.
114
115  * Fixed possible memory corruption while importing OpenPGP keys (bug
116    introduced with 2.0.8). [CVE-2008-1530]
117
118  * Minor bug fixes.
119
120
121 Noteworthy changes in version 2.0.8 (2007-12-20)
122 ------------------------------------------------
123
124  * Enhanced gpg-connect-agent with a small scripting language.
125
126  * New option --list-config for gpgconf.
127
128  * Fixed a crash in gpgconf.
129
130  * Gpg-agent now supports the passphrase quality bar of the latest
131    Pinentry.
132
133  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
134    Pinentry.
135
136  * Fixed the auto creation of the key stub for smartcards.  
137
138  * Fixed a rare bug in decryption using the OpenPGP card.
139
140  * Creating DSA2 keys is now possible.
141
142  * New option --extra-digest-algo for gpgsm to allow verification of
143    broken signatures.
144
145  * Allow encryption with legacy Elgamal sign+encrypt keys with option
146    --rfc2440.
147
148  * Windows is now a supported platform.
149
150  * Made sure that under Windows the file permissions of the socket are
151    taken into account.  This required a change of our socket emulation
152    code and changed the IPC protocol under Windows.
153
154
155 Noteworthy changes in version 2.0.7 (2007-09-10)
156 ------------------------------------------------
157
158  * Fixed encryption problem if duplicate certificates are in the
159    keybox.
160
161  * Made it work on Windows Vista.  Note that the entire Windows port
162    is still considered Beta.
163
164  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
165    enforce-passphrase-constraints and max-passphrase-days to
166    gpg-agent.
167
168  * Add command --check-components to gpgconf.  Gpgconf now uses the
169    installed versions of the programs and does not anymore search via
170    PATH for them.
171
172
173 Noteworthy changes in version 2.0.6 (2007-08-16)
174 ------------------------------------------------
175
176  * GPGSM does now grok --default-key.
177
178  * GPGCONF is now aware of --default-key and --encrypt-to. 
179
180  * GPGSM does again correctly print the serial number as well the the
181    various keyids.  This was broken since 2.0.4.
182
183  * New option --validation-model and support for the chain-model.
184
185  * Improved Windows support.
186
187  
188 Noteworthy changes in version 2.0.5 (2007-07-05)
189 ------------------------------------------------
190
191  * Switched license to GPLv3.
192
193  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
194    it.  As usual the mingw cross compiling toolchain is required.
195
196  * Fixed bug when using the --p12-charset without --armor.
197
198  * The command --gen-key may now be used instead of the
199    gpgsm-gencert.sh script.
200
201  * Changed key generation to reveal less information about the
202    machine.  Bug fixes for gpg2's card key generation.
203
204
205 Noteworthy changes in version 2.0.4 (2007-05-09)
206 ------------------------------------------------
207
208  * The server mode key listing commands are now also working for
209    systems without the funopen/fopencookie API.
210
211  * PKCS#12 import now tries several encodings in case the passphrase
212    was not utf-8 encoded.  New option --p12-charset for gpgsm.
213
214  * Improved the libgcrypt logging support in all modules.
215
216
217 Noteworthy changes in version 2.0.3 (2007-03-08)
218 ------------------------------------------------
219
220  * By default, do not allow processing multiple plaintexts in a single
221    stream.  Many programs that called GnuPG were assuming that GnuPG
222    did not permit this, and were thus not using the plaintext boundary
223    status tags that GnuPG provides.  This change makes GnuPG reject
224    such messages by default which makes those programs safe again.
225    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
226
227  * New --verify-option show-primary-uid-only. 
228
229  * gpgconf may now reads a global configuration file to select which
230    options are changeable by a frontend.  The new applygnupgdefaults
231    tool may be used by an admin to set default options for all users.
232
233  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
234    DINSIG and the NKS applications are now also aware of PIN pads.
235
236
237 Noteworthy changes in version 2.0.2 (2007-01-31)
238 ------------------------------------------------
239
240  * Fixed a serious and exploitable bug in processing encrypted
241    packages. [CVE-2006-6235].
242
243  * Added --passphrase-repeat to set the number of times GPG will
244    prompt for a new passphrase to be repeated.  This is useful to help
245    memorize a new passphrase.  The default is 1 repetition.
246
247  * Using a PIN pad does now also work for the signing key.
248
249  * A warning is displayed by gpg-agent if a new passphrase is too
250    short.  New option --min-passphrase-len defaults to 8.
251
252  * The status code BEGIN_SIGNING now shows the used hash algorithms.
253
254
255 Noteworthy changes in version 2.0.1 (2006-11-28)
256 ------------------------------------------------
257
258  * Experimental support for the PIN pads of the SPR 532 and the Kaan
259    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
260    don't want it.  Does currently only work for the OpenPGP card and
261    its authentication and decrypt keys.
262
263  * Fixed build problems on some some platforms and crashes on amd64.
264
265  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
266
267
268 Noteworthy changes in version 2.0.0 (2006-11-11)
269 ------------------------------------------------
270
271  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
272
273
274 Noteworthy changes in version 1.9.95 (2006-11-06)
275 -------------------------------------------------
276
277  * Minor bug fixes.
278
279
280 Noteworthy changes in version 1.9.94 (2006-10-24)
281 -------------------------------------------------
282
283  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
284    indicated by a prefixing it with an ampersand.
285
286  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
287
288  * New command --gpgconf-test for all major tools. This may be used to
289    check whether the configuration file is sane.
290
291
292 Noteworthy changes in version 1.9.93 (2006-10-18)
293 -------------------------------------------------
294
295  * In --with-validation mode gpgsm will now also ask whether a root
296    certificate should be trusted.
297
298  * Link to Pth only if really necessary.
299
300  * Fixed a pubring corruption bug in gpg2 occurring when importing
301    signatures or keys with insane lengths.
302
303  * Fixed v3 keyID calculation bug in gpg2.
304
305  * More tweaks for certificates without extensions.
306
307
308 Noteworthy changes in version 1.9.92 (2006-10-11)
309 -------------------------------------------------
310
311  * Bug fixes.
312
313
314 Noteworthy changes in version 1.9.91 (2006-10-04)
315 -------------------------------------------------
316
317  * New "relax" flag for trustlist.txt to allow root CA certificates
318    without BasicContraints.
319
320  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
321    alias for --list-keys.
322
323  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
324
325
326 Noteworthy changes in version 1.9.90 (2006-09-25)
327 -------------------------------------------------
328
329  * Made readline work for gpg.
330
331  * Cleanups und minor bug fixes.
332
333  * Included translations from gnupg 1.4.5.
334
335
336 Noteworthy changes in version 1.9.23 (2006-09-18)
337 -------------------------------------------------
338
339  * Regular man pages for most tools are now build directly from the
340    Texinfo source.
341
342  * The gpg code from 1.4.5 has been fully merged into this release.
343    The configure option --enable-gpg is still required to build this
344    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
345    still recommended.  Note, that gpg will be installed under the name
346    gpg2 to allow coexisting with an 1.4.x gpg.
347
348  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
349    may not be used with the current gpg-agent.
350
351  * The scdaemon will now call a script on reader status changes.
352
353  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
354    "MESSAGE".
355
356  * The gpgsm server may now output a key listing to the output file
357    handle. This needs to be enabled using "OPTION list-to-output=1".
358
359  * The --output option of gpgsm has now an effect on list-keys.
360
361  * New gpgsm commands --dump-chain and list-chain.
362
363  * gpg-connect-agent has new options to utilize descriptor passing.
364
365  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
366
367  * When creating a new pubring.kbx keybox common certificates are
368    imported.
369
370
371 Noteworthy changes in version 1.9.22 (2006-07-27)
372 -------------------------------------------------
373
374  * Enhanced pkcs#12 support to allow import from simple keyBags.
375
376  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
377    able to import the files.
378
379  * Fixed uploading of certain keys to the smart card.
380
381
382 Noteworthy changes in version 1.9.21 (2006-06-20)
383 -------------------------------------------------
384
385  * New command APDU for scdaemon to allow using it for general card
386    access.  Might be used through gpg-connect-agent by using the SCD
387    prefix command.
388
389  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
390
391  * Scdaemon does not anymore reset cards at the end of a connection. 
392
393  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
394
395  * Added --hash=xxx option to scdaemon's PKSIGN command.
396
397  * Pkcs#12 files are now created with a MAC.  This is for better
398    interoperability.
399
400  * Collected bug fixes and minor other changes.
401
402
403 Noteworthy changes in version 1.9.20 (2005-12-20)
404 -------------------------------------------------
405
406  * Importing pkcs#12 files created be recent versions of Mozilla works
407    again.
408
409  * Basic support for qualified signatures.
410
411  * New debug tool gpgparsemail. 
412
413
414 Noteworthy changes in version 1.9.19 (2005-09-12)
415 -------------------------------------------------
416
417  * The Belgian eID card is now supported for signatures and ssh.
418    Other pkcs#15 cards should work as well.
419
420  * Fixed bug in --export-secret-key-p12 so that certificates are again
421    included.
422
423
424 Noteworthy changes in version 1.9.18 (2005-08-01)
425 -------------------------------------------------
426
427  * [gpgsm] Now allows for more than one email address as well as URIs
428    and dnsNames in certificate request generation.  A keygrip may be
429    given to create a request from an existing key.
430
431  * A couple of minor bug fixes.
432
433
434 Noteworthy changes in version 1.9.17 (2005-06-20)
435 -------------------------------------------------
436
437  * gpg-connect-agent has now features to handle Assuan INQUIRE
438    commands.
439
440  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
441
442  * GNU Pth is now a hard requirement.
443
444  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
445    straightforward pkcs#15 modules has been written.  As of now it
446    does allows only signing using TCOS cards but we are going to
447    enhance it to match all the old capabilities.
448
449  * [gpg-agent] New option --write-env-file and Assuan command
450    UPDATESTARTUPTTY.
451
452  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
453    SSH passphrase caching independent from the other passphrases.
454
455
456 Noteworthy changes in version 1.9.16 (2005-04-21)
457 -------------------------------------------------
458
459  * gpg-agent does now support the ssh-agent protocol and thus allows
460    to use the pinentry as well as the OpenPGP smartcard with ssh.
461
462  * New tool gpg-connect-agent as a general client for the gpg-agent.
463
464  * New tool symcryptrun as a wrapper for certain encryption tools.
465
466  * The gpg tool is not anymore build by default because those gpg
467    versions available in the gnupg 1.4 series are far more matured.
468
469
470 Noteworthy changes in version 1.9.15 (2005-01-13)
471 -------------------------------------------------
472
473  * Fixed passphrase caching bug.
474
475  * Better support for CCID readers; the reader from Cherry RS 6700 USB
476    does now work.
477
478
479 Noteworthy changes in version 1.9.14 (2004-12-22)
480 -------------------------------------------------
481
482  * [gpg-agent] New option --use-standard-socket to allow the use of a
483    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
484    has not been set.
485
486  * Ported to MS Windows with some functional limitations.
487
488  * New tool gpg-preset-passphrase.
489
490
491 Noteworthy changes in version 1.9.13 (2004-12-03)
492 -------------------------------------------------
493
494  * [gpgsm] New option --prefer-system-dirmngr.
495
496  * Minor cleanups and debugging aids.
497
498
499 Noteworthy changes in version 1.9.12 (2004-10-22)
500 -------------------------------------------------
501
502  * [scdaemon] Partly rewrote the PC/SC code.
503
504  * Removed the sc-investigate tool.  It is now in a separate package
505    available at ftp://ftp.g10code.com/g10code/gscutils/ .
506
507  * [gpg-agent] Fixed logging problem.
508
509
510 Noteworthy changes in version 1.9.11 (2004-10-01)
511 -------------------------------------------------
512
513  * When using --import along with --with-validation, the imported
514    certificates are validated and only imported if they are fully
515    valid.
516
517  * [gpg-agent] New option --max-cache-ttl.
518
519  * [gpg-agent] When used without --daemon or --server, gpg-agent now
520    check whether a agent is already running and usable.
521
522  * Fixed some i18n problems.
523
524
525 Noteworthy changes in version 1.9.10 (2004-07-22)
526 -------------------------------------------------
527
528  * Fixed a serious bug in the checking of trusted root certificates.
529
530  * New configure option --enable-agent-pnly allows to build and
531    install just the agent.
532
533  * Fixed a problem with the log file handling.
534
535
536 Noteworthy changes in version 1.9.9 (2004-06-08)
537 ------------------------------------------------
538
539  * [gpg-agent] The new option --allow-mark-trusted is now required to
540    allow gpg-agent to add a key to the trustlist.txt after user
541    confirmation.
542
543  * Creating PKCS#10 requests does now honor the key usage.
544
545
546 Noteworthy changes in version 1.9.8 (2004-04-29)
547 ------------------------------------------------
548
549  * [scdaemon] Overhauled the internal CCID driver.
550
551  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
552    written when using the internal CCID driver.
553
554  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
555    detailed view of the certificates.
556
557  * The keybox gets now compressed after 3 hours and ephemeral
558    stored certificates are deleted after about a day.
559
560  * [gpg] Usability fixes for --card-edit.  Note, that this has already
561    been ported back to gnupg-1.3
562
563
564 Noteworthy changes in version 1.9.7 (2004-04-06)
565 ------------------------------------------------
566
567  * Instrumented the modules for gpgconf.
568
569  * Added support for DINSIG card applications.
570
571  * Include the smimeCapabilities attribute with signed messages.
572
573  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
574    versions < 1.9.
575
576
577 Noteworthy changes in version 1.9.6 (2004-03-06)
578 ------------------------------------------------
579
580  * Code cleanups and bug fixes.
581
582
583 Noteworthy changes in version 1.9.5 (2004-02-21)
584 ------------------------------------------------
585
586  * gpg-protect-tool gets now installed into libexec as it ought to be.
587    Cleaned up the build system to better comply with the coding
588    standards.
589
590  * [gpgsm] The --import command is now able to autodetect pkcs#12
591    files and import secret and private keys from this file format.
592    A new command --export-secret-key-p12 is provided to allow
593    exporting of secret keys in PKCS\#12 format.
594
595  * [gpgsm] The pinentry will now present a description of the key for
596    whom the passphrase is requested.
597
598  * [gpgsm] New option --with-validation to check the validity of key
599    while listing it.
600
601  * New option --debug-level={none,basic,advanced,expert,guru} to map
602    the debug flags to sensitive levels on a per program base.
603
604
605 Noteworthy changes in version 1.9.4 (2004-01-30)
606 ------------------------------------------------
607
608  * Added support for the Telesec NKS 2.0 card application.
609
610  * Added simple tool addgnupghome to create .gnupg directories from
611    /etc/skel/.gnupg.
612
613  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
614    related.
615
616
617 Noteworthy changes in version 1.9.3 (2003-12-23)
618 ------------------------------------------------
619
620  * New gpgsm options --{enable,disable}-ocsp to validate keys using
621    OCSP. This option requires a not yet released DirMngr version.
622    Default is disabled.
623
624  * The --log-file option may now be used to print logs to a socket.
625    Prefix the socket name with "socket://" to enable this.  This does
626    not work on all systems and falls back to stderr if there is a
627    problem with the socket.
628
629  * The options --encrypt-to and --no-encrypt-to now work the same in
630    gpgsm as in gpg.  Note, they are also used in server mode.
631
632  * Duplicated recipients are now silently removed in gpgsm.
633
634
635 Noteworthy changes in version 1.9.2 (2003-11-17)
636 ------------------------------------------------
637
638  * On card key generation is no longer done using the --gen-key
639    command but from the menu provided by the new --card-edit command.
640
641  * PINs are now properly cached and there are only 2 PINs visible.
642    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
643
644  * All kind of other internal stuff.
645
646
647 Noteworthy changes in version 1.9.1 (2003-09-06)
648 ------------------------------------------------
649
650  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
651    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
652    used directly.
653
654  * Rudimentary support for the SCR335 smartcard reader using an
655    internal driver.  Requires current libusb from CVS.
656
657  * Bug fixes.
658
659
660 Noteworthy changes in version 1.9.0 (2003-08-05)
661 ------------------------------------------------
662
663       ====== PLEASE SEE README-alpha =======
664
665  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
666    temporary change to allow co-existing with stable gpg versions.
667
668  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
669    usual gpg.conf.
670
671  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
672    --list-keys.  New command -K as alias for --list-secret-keys.
673
674  * Removed --run-as-shm-coprocess feature.
675
676  * gpg does now also use libgcrypt, libgpg-error is required.
677
678  * New gpgsm commands --call-dirmngr and --call-protect-tool.
679
680  * Changing a passphrase is now possible using "gpgsm --passwd"
681
682  * The content-type attribute is now recognized and created.
683
684  * The agent does now reread certain options on receiving a HUP.
685
686  * The pinentry is now forked for each request so that clients with
687    different environments are supported.  When running in daemon mode
688    and --keep-display is not used the DISPLAY variable is ignored.
689
690  * Merged stuff from the newpg branch and started this new
691    development branch.
692
693
694  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
695            2008, 2009  Free Software Foundation, Inc.
696
697  This file is free software; as a special exception the author gives
698  unlimited permission to copy and/or distribute it, with or without
699  modifications, as long as this notice is preserved.
700
701  This file is distributed in the hope that it will be useful, but
702  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
703  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.