Documentaion updates.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.6 (2007-08-14)
2 ------------------------------------------------
3
4  * GPGSM does now grok --default-key.
5
6  * GPGCONF is now aware of --default-key and --encrypt-to. 
7
8  * GPGSM does again correctly print the serial number as well the the
9    various keyids.  This was broken since 2.0.4.
10
11  * New option --validation-model and support for the chain-model.
12
13  * Imporved Windows support.
14
15  
16 Noteworthy changes in version 2.0.5 (2007-07-05)
17 ------------------------------------------------
18
19  * Switched license to GPLv3.
20
21  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
22    it.  As usual the mingw cross compiling toolchain is required.
23
24  * Fixed bug when using the --p12-charset without --armor.
25
26  * The command --gen-key may now be used instead of the
27    gpgsm-gencert.sh script.
28
29  * Changed key generation to reveal less information about the
30    machine.  Bug fixes for gpg2's card key generation.
31
32
33 Noteworthy changes in version 2.0.4 (2007-05-09)
34 ------------------------------------------------
35
36  * The server mode key listing commands are now also working for
37    systems without the funopen/fopencookie API.
38
39  * PKCS#12 import now tries several encodings in case the passphrase
40    was not utf-8 encoded.  New option --p12-charset for gpgsm.
41
42  * Improved the libgcrypt logging support in all modules.
43
44
45 Noteworthy changes in version 2.0.3 (2007-03-08)
46 ------------------------------------------------
47
48  * By default, do not allow processing multiple plaintexts in a single
49    stream.  Many programs that called GnuPG were assuming that GnuPG
50    did not permit this, and were thus not using the plaintext boundary
51    status tags that GnuPG provides.  This change makes GnuPG reject
52    such messages by default which makes those programs safe again.
53    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
54
55  * New --verify-option show-primary-uid-only. 
56
57  * gpgconf may now reads a global configuration file to select which
58    options are changeable by a frontend.  The new applygnupgdefaults
59    tool may be used by an admin to set default options for all users.
60
61  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
62    DINSIG and the NKS applications are now also aware of PIN pads.
63
64
65 Noteworthy changes in version 2.0.2 (2007-01-31)
66 ------------------------------------------------
67
68  * Fixed a serious and exploitable bug in processing encrypted
69    packages. [CVE-2006-6235].
70
71  * Added --passphrase-repeat to set the number of times GPG will
72    prompt for a new passphrase to be repeated.  This is useful to help
73    memorize a new passphrase.  The default is 1 repetition.
74
75  * Using a PIN pad does now also work for the signing key.
76
77  * A warning is displayed by gpg-agent if a new passphrase is too
78    short.  New option --min-passphrase-len defaults to 8.
79
80  * The status code BEGIN_SIGNING now shows the used hash algorithms.
81
82
83 Noteworthy changes in version 2.0.1 (2006-11-28)
84 ------------------------------------------------
85
86  * Experimental support for the PIN pads of the SPR 532 and the Kaan
87    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
88    don't want it.  Does currently only work for the OpenPGP card and
89    its authentication and decrypt keys.
90
91  * Fixed build problems on some some platforms and crashes on amd64.
92
93  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
94
95
96 Noteworthy changes in version 2.0.0 (2006-11-11)
97 ------------------------------------------------
98
99  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
100
101
102 Noteworthy changes in version 1.9.95 (2006-11-06)
103 -------------------------------------------------
104
105  * Minor bug fixes.
106
107
108 Noteworthy changes in version 1.9.94 (2006-10-24)
109 -------------------------------------------------
110
111  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
112    indicated by a prefixing it with an ampersand.
113
114  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
115
116  * New command --gpgconf-test for all major tools. This may be used to
117    check whether the configuration file is sane.
118
119
120 Noteworthy changes in version 1.9.93 (2006-10-18)
121 -------------------------------------------------
122
123  * In --with-validation mode gpgsm will now also ask whether a root
124    certificate should be trusted.
125
126  * Link to Pth only if really necessary.
127
128  * Fixed a pubring corruption bug in gpg2 occurring when importing
129    signatures or keys with insane lengths.
130
131  * Fixed v3 keyID calculation bug in gpg2.
132
133  * More tweaks for certificates without extensions.
134
135
136 Noteworthy changes in version 1.9.92 (2006-10-11)
137 -------------------------------------------------
138
139  * Bug fixes.
140
141
142 Noteworthy changes in version 1.9.91 (2006-10-04)
143 -------------------------------------------------
144
145  * New "relax" flag for trustlist.txt to allow root CA certificates
146    without BasicContraints.
147
148  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
149    alias for --list-keys.
150
151  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
152
153
154 Noteworthy changes in version 1.9.90 (2006-09-25)
155 -------------------------------------------------
156
157  * Made readline work for gpg.
158
159  * Cleanups und minor bug fixes.
160
161  * Included translations from gnupg 1.4.5.
162
163
164 Noteworthy changes in version 1.9.23 (2006-09-18)
165 -------------------------------------------------
166
167  * Regular man pages for most tools are now build directly from the
168    Texinfo source.
169
170  * The gpg code from 1.4.5 has been fully merged into this release.
171    The configure option --enable-gpg is still required to build this
172    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
173    still recommended.  Note, that gpg will be installed under the name
174    gpg2 to allow coexisting with an 1.4.x gpg.
175
176  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
177    may not be used with the current gpg-agent.
178
179  * The scdaemon will now call a script on reader status changes.
180
181  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
182    "MESSAGE".
183
184  * The gpgsm server may now output a key listing to the output file
185    handle. This needs to be enabled using "OPTION list-to-output=1".
186
187  * The --output option of gpgsm has now an effect on list-keys.
188
189  * New gpgsm commands --dump-chain and list-chain.
190
191  * gpg-connect-agent has new options to utilize descriptor passing.
192
193  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
194
195  * When creating a new pubring.kbx keybox common certificates are
196    imported.
197
198
199 Noteworthy changes in version 1.9.22 (2006-07-27)
200 -------------------------------------------------
201
202  * Enhanced pkcs#12 support to allow import from simple keyBags.
203
204  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
205    able to import the files.
206
207  * Fixed uploading of certain keys to the smart card.
208
209
210 Noteworthy changes in version 1.9.21 (2006-06-20)
211 -------------------------------------------------
212
213  * New command APDU for scdaemon to allow using it for general card
214    access.  Might be used through gpg-connect-agent by using the SCD
215    prefix command.
216
217  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
218
219  * Scdaemon does not anymore reset cards at the end of a connection. 
220
221  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
222
223  * Added --hash=xxx option to scdaemon's PKSIGN command.
224
225  * Pkcs#12 files are now created with a MAC.  This is for better
226    interoperability.
227
228  * Collected bug fixes and minor other changes.
229
230
231 Noteworthy changes in version 1.9.20 (2005-12-20)
232 -------------------------------------------------
233
234  * Importing pkcs#12 files created be recent versions of Mozilla works
235    again.
236
237  * Basic support for qualified signatures.
238
239  * New debug tool gpgparsemail. 
240
241
242 Noteworthy changes in version 1.9.19 (2005-09-12)
243 -------------------------------------------------
244
245  * The Belgian eID card is now supported for signatures and ssh.
246    Other pkcs#15 cards should work as well.
247
248  * Fixed bug in --export-secret-key-p12 so that certificates are again
249    included.
250
251
252 Noteworthy changes in version 1.9.18 (2005-08-01)
253 -------------------------------------------------
254
255  * [gpgsm] Now allows for more than one email address as well as URIs
256    and dnsNames in certificate request generation.  A keygrip may be
257    given to create a request from an existing key.
258
259  * A couple of minor bug fixes.
260
261
262 Noteworthy changes in version 1.9.17 (2005-06-20)
263 -------------------------------------------------
264
265  * gpg-connect-agent has now features to handle Assuan INQUIRE
266    commands.
267
268  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
269
270  * GNU Pth is now a hard requirement.
271
272  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
273    straightforward pkcs#15 modules has been written.  As of now it
274    does allows only signing using TCOS cards but we are going to
275    enhance it to match all the old capabilities.
276
277  * [gpg-agent] New option --write-env-file and Assuan command
278    UPDATESTARTUPTTY.
279
280  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
281    SSH passphrase caching independent from the other passphrases.
282
283
284 Noteworthy changes in version 1.9.16 (2005-04-21)
285 -------------------------------------------------
286
287  * gpg-agent does now support the ssh-agent protocol and thus allows
288    to use the pinentry as well as the OpenPGP smartcard with ssh.
289
290  * New tool gpg-connect-agent as a general client for the gpg-agent.
291
292  * New tool symcryptrun as a wrapper for certain encryption tools.
293
294  * The gpg tool is not anymore build by default because those gpg
295    versions available in the gnupg 1.4 series are far more matured.
296
297
298 Noteworthy changes in version 1.9.15 (2005-01-13)
299 -------------------------------------------------
300
301  * Fixed passphrase caching bug.
302
303  * Better support for CCID readers; the reader from Cherry RS 6700 USB
304    does now work.
305
306
307 Noteworthy changes in version 1.9.14 (2004-12-22)
308 -------------------------------------------------
309
310  * [gpg-agent] New option --use-standard-socket to allow the use of a
311    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
312    has not been set.
313
314  * Ported to MS Windows with some functional limitations.
315
316  * New tool gpg-preset-passphrase.
317
318
319 Noteworthy changes in version 1.9.13 (2004-12-03)
320 -------------------------------------------------
321
322  * [gpgsm] New option --prefer-system-dirmngr.
323
324  * Minor cleanups and debugging aids.
325
326
327 Noteworthy changes in version 1.9.12 (2004-10-22)
328 -------------------------------------------------
329
330  * [scdaemon] Partly rewrote the PC/SC code.
331
332  * Removed the sc-investigate tool.  It is now in a separate package
333    available at ftp://ftp.g10code.com/g10code/gscutils/ .
334
335  * [gpg-agent] Fixed logging problem.
336
337
338 Noteworthy changes in version 1.9.11 (2004-10-01)
339 -------------------------------------------------
340
341  * When using --import along with --with-validation, the imported
342    certificates are validated and only imported if they are fully
343    valid.
344
345  * [gpg-agent] New option --max-cache-ttl.
346
347  * [gpg-agent] When used without --daemon or --server, gpg-agent now
348    check whether a agent is already running and usable.
349
350  * Fixed some i18n problems.
351
352
353 Noteworthy changes in version 1.9.10 (2004-07-22)
354 -------------------------------------------------
355
356  * Fixed a serious bug in the checking of trusted root certificates.
357
358  * New configure option --enable-agent-pnly allows to build and
359    install just the agent.
360
361  * Fixed a problem with the log file handling.
362
363
364 Noteworthy changes in version 1.9.9 (2004-06-08)
365 ------------------------------------------------
366
367  * [gpg-agent] The new option --allow-mark-trusted is now required to
368    allow gpg-agent to add a key to the trustlist.txt after user
369    confirmation.
370
371  * Creating PKCS#10 requests does now honor the key usage.
372
373
374 Noteworthy changes in version 1.9.8 (2004-04-29)
375 ------------------------------------------------
376
377  * [scdaemon] Overhauled the internal CCID driver.
378
379  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
380    written when using the internal CCID driver.
381
382  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
383    detailed view of the certificates.
384
385  * The keybox gets now compressed after 3 hours and ephemeral
386    stored certificates are deleted after about a day.
387
388  * [gpg] Usability fixes for --card-edit.  Note, that this has already
389    been ported back to gnupg-1.3
390
391
392 Noteworthy changes in version 1.9.7 (2004-04-06)
393 ------------------------------------------------
394
395  * Instrumented the modules for gpgconf.
396
397  * Added support for DINSIG card applications.
398
399  * Include the smimeCapabilities attribute with signed messages.
400
401  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
402    versions < 1.9.
403
404
405 Noteworthy changes in version 1.9.6 (2004-03-06)
406 ------------------------------------------------
407
408  * Code cleanups and bug fixes.
409
410
411 Noteworthy changes in version 1.9.5 (2004-02-21)
412 ------------------------------------------------
413
414  * gpg-protect-tool gets now installed into libexec as it ought to be.
415    Cleaned up the build system to better comply with the coding
416    standards.
417
418  * [gpgsm] The --import command is now able to autodetect pkcs#12
419    files and import secret and private keys from this file format.
420    A new command --export-secret-key-p12 is provided to allow
421    exporting of secret keys in PKCS\#12 format.
422
423  * [gpgsm] The pinentry will now present a description of the key for
424    whom the passphrase is requested.
425
426  * [gpgsm] New option --with-validation to check the validity of key
427    while listing it.
428
429  * New option --debug-level={none,basic,advanced,expert,guru} to map
430    the debug flags to sensitive levels on a per program base.
431
432
433 Noteworthy changes in version 1.9.4 (2004-01-30)
434 ------------------------------------------------
435
436  * Added support for the Telesec NKS 2.0 card application.
437
438  * Added simple tool addgnupghome to create .gnupg directories from
439    /etc/skel/.gnupg.
440
441  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
442    related.
443
444
445 Noteworthy changes in version 1.9.3 (2003-12-23)
446 ------------------------------------------------
447
448  * New gpgsm options --{enable,disable}-ocsp to validate keys using
449    OCSP. This option requires a not yet released DirMngr version.
450    Default is disabled.
451
452  * The --log-file option may now be used to print logs to a socket.
453    Prefix the socket name with "socket://" to enable this.  This does
454    not work on all systems and falls back to stderr if there is a
455    problem with the socket.
456
457  * The options --encrypt-to and --no-encrypt-to now work the same in
458    gpgsm as in gpg.  Note, they are also used in server mode.
459
460  * Duplicated recipients are now silently removed in gpgsm.
461
462
463 Noteworthy changes in version 1.9.2 (2003-11-17)
464 ------------------------------------------------
465
466  * On card key generation is no longer done using the --gen-key
467    command but from the menu provided by the new --card-edit command.
468
469  * PINs are now properly cached and there are only 2 PINs visible.
470    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
471
472  * All kind of other internal stuff.
473
474
475 Noteworthy changes in version 1.9.1 (2003-09-06)
476 ------------------------------------------------
477
478  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
479    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
480    used directly.
481
482  * Rudimentary support for the SCR335 smartcard reader using an
483    internal driver.  Requires current libusb from CVS.
484
485  * Bug fixes.
486
487
488 Noteworthy changes in version 1.9.0 (2003-08-05)
489 ------------------------------------------------
490
491       ====== PLEASE SEE README-alpha =======
492
493  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
494    temporary change to allow co-existing with stable gpg versions.
495
496  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
497    usual gpg.conf.
498
499  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
500    --list-keys.  New command -K as alias for --list-secret-keys.
501
502  * Removed --run-as-shm-coprocess feature.
503
504  * gpg does now also use libgcrypt, libgpg-error is required.
505
506  * New gpgsm commands --call-dirmngr and --call-protect-tool.
507
508  * Changing a passphrase is now possible using "gpgsm --passwd"
509
510  * The content-type attribute is now recognized and created.
511
512  * The agent does now reread certain options on receiving a HUP.
513
514  * The pinentry is now forked for each request so that clients with
515    different environments are supported.  When running in daemon mode
516    and --keep-display is not used the DISPLAY variable is ignored.
517
518  * Merged stuff from the newpg branch and started this new
519    development branch.
520
521
522  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
523
524  This file is free software; as a special exception the author gives
525  unlimited permission to copy and/or distribute it, with or without
526  modifications, as long as this notice is preserved.
527
528  This file is distributed in the hope that it will be useful, but
529  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
530  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.