Fix bug 894.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.9 (unreleased)
2 ------------------------------------------------
3
4  * Gpgsm always tries to locate missing certificates from a running
5    Dirmngr's cache.
6
7  * Tweaks for Windows.
8
9  * Improved certificate chain construction.
10
11  * Extended the PKITS framework.
12
13  * Fixed a bug in the ambigious name detection.
14
15  * Fixed possible memory corruption while importing OpenPGP keys.
16
17  * Minor bug fixes.
18
19
20 Noteworthy changes in version 2.0.8 (2007-12-20)
21 ------------------------------------------------
22
23  * Enhanced gpg-connect-agent with a small scripting language.
24
25  * New option --list-config for gpgconf.
26
27  * Fixed a crash in gpgconf.
28
29  * Gpg-agent now supports the passphrase quality bar of the latest
30    Pinentry.
31
32  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
33    Pinentry.
34
35  * Fixed the auto creation of the key stub for smartcards.  
36
37  * Fixed a rare bug in decryption using the OpenPGP card.
38
39  * Creating DSA2 keys is now possible.
40
41  * New option --extra-digest-algo for gpgsm to allow verification of
42    broken signatures.
43
44  * Allow encryption with legacy Elgamal sign+encrypt keys with option
45    --rfc2440.
46
47  * Windows is now a supported platform.
48
49  * Made sure that under Windows the file permissions of the socket are
50    taken into account.  This required a change of our socket emulation
51    code and changed the IPC protocol under Windows.
52
53
54 Noteworthy changes in version 2.0.7 (2007-09-10)
55 ------------------------------------------------
56
57  * Fixed encryption problem if duplicate certificates are in the
58    keybox.
59
60  * Made it work on Windows Vista.  Note that the entire Windows port
61    is still considered Beta.
62
63  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
64    enforce-passphrase-constraints and max-passphrase-days to
65    gpg-agent.
66
67  * Add command --check-components to gpgconf.  Gpgconf now uses the
68    installed versions of the programs and does not anymore search via
69    PATH for them.
70
71
72 Noteworthy changes in version 2.0.6 (2007-08-16)
73 ------------------------------------------------
74
75  * GPGSM does now grok --default-key.
76
77  * GPGCONF is now aware of --default-key and --encrypt-to. 
78
79  * GPGSM does again correctly print the serial number as well the the
80    various keyids.  This was broken since 2.0.4.
81
82  * New option --validation-model and support for the chain-model.
83
84  * Improved Windows support.
85
86  
87 Noteworthy changes in version 2.0.5 (2007-07-05)
88 ------------------------------------------------
89
90  * Switched license to GPLv3.
91
92  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
93    it.  As usual the mingw cross compiling toolchain is required.
94
95  * Fixed bug when using the --p12-charset without --armor.
96
97  * The command --gen-key may now be used instead of the
98    gpgsm-gencert.sh script.
99
100  * Changed key generation to reveal less information about the
101    machine.  Bug fixes for gpg2's card key generation.
102
103
104 Noteworthy changes in version 2.0.4 (2007-05-09)
105 ------------------------------------------------
106
107  * The server mode key listing commands are now also working for
108    systems without the funopen/fopencookie API.
109
110  * PKCS#12 import now tries several encodings in case the passphrase
111    was not utf-8 encoded.  New option --p12-charset for gpgsm.
112
113  * Improved the libgcrypt logging support in all modules.
114
115
116 Noteworthy changes in version 2.0.3 (2007-03-08)
117 ------------------------------------------------
118
119  * By default, do not allow processing multiple plaintexts in a single
120    stream.  Many programs that called GnuPG were assuming that GnuPG
121    did not permit this, and were thus not using the plaintext boundary
122    status tags that GnuPG provides.  This change makes GnuPG reject
123    such messages by default which makes those programs safe again.
124    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
125
126  * New --verify-option show-primary-uid-only. 
127
128  * gpgconf may now reads a global configuration file to select which
129    options are changeable by a frontend.  The new applygnupgdefaults
130    tool may be used by an admin to set default options for all users.
131
132  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
133    DINSIG and the NKS applications are now also aware of PIN pads.
134
135
136 Noteworthy changes in version 2.0.2 (2007-01-31)
137 ------------------------------------------------
138
139  * Fixed a serious and exploitable bug in processing encrypted
140    packages. [CVE-2006-6235].
141
142  * Added --passphrase-repeat to set the number of times GPG will
143    prompt for a new passphrase to be repeated.  This is useful to help
144    memorize a new passphrase.  The default is 1 repetition.
145
146  * Using a PIN pad does now also work for the signing key.
147
148  * A warning is displayed by gpg-agent if a new passphrase is too
149    short.  New option --min-passphrase-len defaults to 8.
150
151  * The status code BEGIN_SIGNING now shows the used hash algorithms.
152
153
154 Noteworthy changes in version 2.0.1 (2006-11-28)
155 ------------------------------------------------
156
157  * Experimental support for the PIN pads of the SPR 532 and the Kaan
158    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
159    don't want it.  Does currently only work for the OpenPGP card and
160    its authentication and decrypt keys.
161
162  * Fixed build problems on some some platforms and crashes on amd64.
163
164  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
165
166
167 Noteworthy changes in version 2.0.0 (2006-11-11)
168 ------------------------------------------------
169
170  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
171
172
173 Noteworthy changes in version 1.9.95 (2006-11-06)
174 -------------------------------------------------
175
176  * Minor bug fixes.
177
178
179 Noteworthy changes in version 1.9.94 (2006-10-24)
180 -------------------------------------------------
181
182  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
183    indicated by a prefixing it with an ampersand.
184
185  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
186
187  * New command --gpgconf-test for all major tools. This may be used to
188    check whether the configuration file is sane.
189
190
191 Noteworthy changes in version 1.9.93 (2006-10-18)
192 -------------------------------------------------
193
194  * In --with-validation mode gpgsm will now also ask whether a root
195    certificate should be trusted.
196
197  * Link to Pth only if really necessary.
198
199  * Fixed a pubring corruption bug in gpg2 occurring when importing
200    signatures or keys with insane lengths.
201
202  * Fixed v3 keyID calculation bug in gpg2.
203
204  * More tweaks for certificates without extensions.
205
206
207 Noteworthy changes in version 1.9.92 (2006-10-11)
208 -------------------------------------------------
209
210  * Bug fixes.
211
212
213 Noteworthy changes in version 1.9.91 (2006-10-04)
214 -------------------------------------------------
215
216  * New "relax" flag for trustlist.txt to allow root CA certificates
217    without BasicContraints.
218
219  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
220    alias for --list-keys.
221
222  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
223
224
225 Noteworthy changes in version 1.9.90 (2006-09-25)
226 -------------------------------------------------
227
228  * Made readline work for gpg.
229
230  * Cleanups und minor bug fixes.
231
232  * Included translations from gnupg 1.4.5.
233
234
235 Noteworthy changes in version 1.9.23 (2006-09-18)
236 -------------------------------------------------
237
238  * Regular man pages for most tools are now build directly from the
239    Texinfo source.
240
241  * The gpg code from 1.4.5 has been fully merged into this release.
242    The configure option --enable-gpg is still required to build this
243    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
244    still recommended.  Note, that gpg will be installed under the name
245    gpg2 to allow coexisting with an 1.4.x gpg.
246
247  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
248    may not be used with the current gpg-agent.
249
250  * The scdaemon will now call a script on reader status changes.
251
252  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
253    "MESSAGE".
254
255  * The gpgsm server may now output a key listing to the output file
256    handle. This needs to be enabled using "OPTION list-to-output=1".
257
258  * The --output option of gpgsm has now an effect on list-keys.
259
260  * New gpgsm commands --dump-chain and list-chain.
261
262  * gpg-connect-agent has new options to utilize descriptor passing.
263
264  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
265
266  * When creating a new pubring.kbx keybox common certificates are
267    imported.
268
269
270 Noteworthy changes in version 1.9.22 (2006-07-27)
271 -------------------------------------------------
272
273  * Enhanced pkcs#12 support to allow import from simple keyBags.
274
275  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
276    able to import the files.
277
278  * Fixed uploading of certain keys to the smart card.
279
280
281 Noteworthy changes in version 1.9.21 (2006-06-20)
282 -------------------------------------------------
283
284  * New command APDU for scdaemon to allow using it for general card
285    access.  Might be used through gpg-connect-agent by using the SCD
286    prefix command.
287
288  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
289
290  * Scdaemon does not anymore reset cards at the end of a connection. 
291
292  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
293
294  * Added --hash=xxx option to scdaemon's PKSIGN command.
295
296  * Pkcs#12 files are now created with a MAC.  This is for better
297    interoperability.
298
299  * Collected bug fixes and minor other changes.
300
301
302 Noteworthy changes in version 1.9.20 (2005-12-20)
303 -------------------------------------------------
304
305  * Importing pkcs#12 files created be recent versions of Mozilla works
306    again.
307
308  * Basic support for qualified signatures.
309
310  * New debug tool gpgparsemail. 
311
312
313 Noteworthy changes in version 1.9.19 (2005-09-12)
314 -------------------------------------------------
315
316  * The Belgian eID card is now supported for signatures and ssh.
317    Other pkcs#15 cards should work as well.
318
319  * Fixed bug in --export-secret-key-p12 so that certificates are again
320    included.
321
322
323 Noteworthy changes in version 1.9.18 (2005-08-01)
324 -------------------------------------------------
325
326  * [gpgsm] Now allows for more than one email address as well as URIs
327    and dnsNames in certificate request generation.  A keygrip may be
328    given to create a request from an existing key.
329
330  * A couple of minor bug fixes.
331
332
333 Noteworthy changes in version 1.9.17 (2005-06-20)
334 -------------------------------------------------
335
336  * gpg-connect-agent has now features to handle Assuan INQUIRE
337    commands.
338
339  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
340
341  * GNU Pth is now a hard requirement.
342
343  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
344    straightforward pkcs#15 modules has been written.  As of now it
345    does allows only signing using TCOS cards but we are going to
346    enhance it to match all the old capabilities.
347
348  * [gpg-agent] New option --write-env-file and Assuan command
349    UPDATESTARTUPTTY.
350
351  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
352    SSH passphrase caching independent from the other passphrases.
353
354
355 Noteworthy changes in version 1.9.16 (2005-04-21)
356 -------------------------------------------------
357
358  * gpg-agent does now support the ssh-agent protocol and thus allows
359    to use the pinentry as well as the OpenPGP smartcard with ssh.
360
361  * New tool gpg-connect-agent as a general client for the gpg-agent.
362
363  * New tool symcryptrun as a wrapper for certain encryption tools.
364
365  * The gpg tool is not anymore build by default because those gpg
366    versions available in the gnupg 1.4 series are far more matured.
367
368
369 Noteworthy changes in version 1.9.15 (2005-01-13)
370 -------------------------------------------------
371
372  * Fixed passphrase caching bug.
373
374  * Better support for CCID readers; the reader from Cherry RS 6700 USB
375    does now work.
376
377
378 Noteworthy changes in version 1.9.14 (2004-12-22)
379 -------------------------------------------------
380
381  * [gpg-agent] New option --use-standard-socket to allow the use of a
382    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
383    has not been set.
384
385  * Ported to MS Windows with some functional limitations.
386
387  * New tool gpg-preset-passphrase.
388
389
390 Noteworthy changes in version 1.9.13 (2004-12-03)
391 -------------------------------------------------
392
393  * [gpgsm] New option --prefer-system-dirmngr.
394
395  * Minor cleanups and debugging aids.
396
397
398 Noteworthy changes in version 1.9.12 (2004-10-22)
399 -------------------------------------------------
400
401  * [scdaemon] Partly rewrote the PC/SC code.
402
403  * Removed the sc-investigate tool.  It is now in a separate package
404    available at ftp://ftp.g10code.com/g10code/gscutils/ .
405
406  * [gpg-agent] Fixed logging problem.
407
408
409 Noteworthy changes in version 1.9.11 (2004-10-01)
410 -------------------------------------------------
411
412  * When using --import along with --with-validation, the imported
413    certificates are validated and only imported if they are fully
414    valid.
415
416  * [gpg-agent] New option --max-cache-ttl.
417
418  * [gpg-agent] When used without --daemon or --server, gpg-agent now
419    check whether a agent is already running and usable.
420
421  * Fixed some i18n problems.
422
423
424 Noteworthy changes in version 1.9.10 (2004-07-22)
425 -------------------------------------------------
426
427  * Fixed a serious bug in the checking of trusted root certificates.
428
429  * New configure option --enable-agent-pnly allows to build and
430    install just the agent.
431
432  * Fixed a problem with the log file handling.
433
434
435 Noteworthy changes in version 1.9.9 (2004-06-08)
436 ------------------------------------------------
437
438  * [gpg-agent] The new option --allow-mark-trusted is now required to
439    allow gpg-agent to add a key to the trustlist.txt after user
440    confirmation.
441
442  * Creating PKCS#10 requests does now honor the key usage.
443
444
445 Noteworthy changes in version 1.9.8 (2004-04-29)
446 ------------------------------------------------
447
448  * [scdaemon] Overhauled the internal CCID driver.
449
450  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
451    written when using the internal CCID driver.
452
453  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
454    detailed view of the certificates.
455
456  * The keybox gets now compressed after 3 hours and ephemeral
457    stored certificates are deleted after about a day.
458
459  * [gpg] Usability fixes for --card-edit.  Note, that this has already
460    been ported back to gnupg-1.3
461
462
463 Noteworthy changes in version 1.9.7 (2004-04-06)
464 ------------------------------------------------
465
466  * Instrumented the modules for gpgconf.
467
468  * Added support for DINSIG card applications.
469
470  * Include the smimeCapabilities attribute with signed messages.
471
472  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
473    versions < 1.9.
474
475
476 Noteworthy changes in version 1.9.6 (2004-03-06)
477 ------------------------------------------------
478
479  * Code cleanups and bug fixes.
480
481
482 Noteworthy changes in version 1.9.5 (2004-02-21)
483 ------------------------------------------------
484
485  * gpg-protect-tool gets now installed into libexec as it ought to be.
486    Cleaned up the build system to better comply with the coding
487    standards.
488
489  * [gpgsm] The --import command is now able to autodetect pkcs#12
490    files and import secret and private keys from this file format.
491    A new command --export-secret-key-p12 is provided to allow
492    exporting of secret keys in PKCS\#12 format.
493
494  * [gpgsm] The pinentry will now present a description of the key for
495    whom the passphrase is requested.
496
497  * [gpgsm] New option --with-validation to check the validity of key
498    while listing it.
499
500  * New option --debug-level={none,basic,advanced,expert,guru} to map
501    the debug flags to sensitive levels on a per program base.
502
503
504 Noteworthy changes in version 1.9.4 (2004-01-30)
505 ------------------------------------------------
506
507  * Added support for the Telesec NKS 2.0 card application.
508
509  * Added simple tool addgnupghome to create .gnupg directories from
510    /etc/skel/.gnupg.
511
512  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
513    related.
514
515
516 Noteworthy changes in version 1.9.3 (2003-12-23)
517 ------------------------------------------------
518
519  * New gpgsm options --{enable,disable}-ocsp to validate keys using
520    OCSP. This option requires a not yet released DirMngr version.
521    Default is disabled.
522
523  * The --log-file option may now be used to print logs to a socket.
524    Prefix the socket name with "socket://" to enable this.  This does
525    not work on all systems and falls back to stderr if there is a
526    problem with the socket.
527
528  * The options --encrypt-to and --no-encrypt-to now work the same in
529    gpgsm as in gpg.  Note, they are also used in server mode.
530
531  * Duplicated recipients are now silently removed in gpgsm.
532
533
534 Noteworthy changes in version 1.9.2 (2003-11-17)
535 ------------------------------------------------
536
537  * On card key generation is no longer done using the --gen-key
538    command but from the menu provided by the new --card-edit command.
539
540  * PINs are now properly cached and there are only 2 PINs visible.
541    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
542
543  * All kind of other internal stuff.
544
545
546 Noteworthy changes in version 1.9.1 (2003-09-06)
547 ------------------------------------------------
548
549  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
550    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
551    used directly.
552
553  * Rudimentary support for the SCR335 smartcard reader using an
554    internal driver.  Requires current libusb from CVS.
555
556  * Bug fixes.
557
558
559 Noteworthy changes in version 1.9.0 (2003-08-05)
560 ------------------------------------------------
561
562       ====== PLEASE SEE README-alpha =======
563
564  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
565    temporary change to allow co-existing with stable gpg versions.
566
567  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
568    usual gpg.conf.
569
570  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
571    --list-keys.  New command -K as alias for --list-secret-keys.
572
573  * Removed --run-as-shm-coprocess feature.
574
575  * gpg does now also use libgcrypt, libgpg-error is required.
576
577  * New gpgsm commands --call-dirmngr and --call-protect-tool.
578
579  * Changing a passphrase is now possible using "gpgsm --passwd"
580
581  * The content-type attribute is now recognized and created.
582
583  * The agent does now reread certain options on receiving a HUP.
584
585  * The pinentry is now forked for each request so that clients with
586    different environments are supported.  When running in daemon mode
587    and --keep-display is not used the DISPLAY variable is ignored.
588
589  * Merged stuff from the newpg branch and started this new
590    development branch.
591
592
593  Copyright 2002, 2003, 2004, 2005, 2006, 2007 Free Software Foundation, Inc.
594
595  This file is free software; as a special exception the author gives
596  unlimited permission to copy and/or distribute it, with or without
597  modifications, as long as this notice is preserved.
598
599  This file is distributed in the hope that it will be useful, but
600  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
601  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.