Post release updates.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.6 (unreleased)
2 ------------------------------------------------
3
4
5 Noteworthy changes in version 2.1.5 (2015-06-11)
6 ------------------------------------------------
7
8  * Support for an external passphrase cache.
9
10  * Support for the forthcoming version 3 OpenPGP smartcard.
11
12  * Manuals now show the actual used file names.
13
14  * Prepared for improved integration with Emacs.
15
16  * Code cleanups and minor bug fixes.
17
18
19 Noteworthy changes in version 2.1.4 (2015-05-12)
20 ------------------------------------------------
21
22  * gpg: Add command --quick-adduid to non-interactively add a new user
23    id to an existing key.
24
25  * gpg: Do no enable honor-keyserver-url by default.  Make it work if
26    enabled.
27
28  * gpg: Display the serial number in the --card-status output again.
29
30  * agent: Support for external password managers.
31    Add option --no-allow-external-cache.
32
33  * scdaemon: Improved handling of extended APDUs.
34
35  * Make HTTP proxies work again.
36
37  * All network access including DNS as been moved to Dirmngr.
38
39  * Allow building without LDAP support.
40
41  * Fixed lots of smaller bugs.
42
43
44 Noteworthy changes in version 2.1.3 (2015-04-11)
45 ------------------------------------------------
46
47  * gpg: LDAP keyservers are now supported by 2.1.
48
49  * gpg: New option --with-icao-spelling.
50
51  * gpg: New option --print-pka-records.  Changed the PKA method to use
52    CERT records and hashed names.
53
54  * gpg: New command --list-gcrypt-config.  New parameter "curve"
55    for --list-config.
56
57  * gpg: Print a NEWSIG status line like gpgsm always did.
58
59  * gpg: Print MPI values with --list-packets and --verbose.
60
61  * gpg: Write correct MPI lengths with ECC keys.
62
63  * gpg: Skip legacy PGP-2 keys while searching.
64
65  * gpg: Improved searching for mail addresses when using a keybox.
66
67  * gpgsm: Changed default algos to AES-128 and SHA-256.
68
69  * gpgtar: Fixed extracting files with sizes of a multiple of 512.
70
71  * dirmngr: Fixed SNI handling for hkps pools.
72
73  * dirmngr: extra-certs and trusted-certs are now always loaded from
74    the sysconfig dir instead of the homedir.
75
76  * Fixed possible problems due to compiler optimization, two minor
77    regressions, and other bugs.
78
79
80 Noteworthy changes in version 2.1.2 (2015-02-11)
81 ------------------------------------------------
82
83  * gpg: The parameter 'Passphrase' for batch key generation works
84    again.
85
86  * gpg: Using a passphrase option in batch mode now has the expected
87    effect on --quick-gen-key.
88
89  * gpg: Improved reporting of unsupported PGP-2 keys.
90
91  * gpg: Added support for algo names when generating keys using
92    --command-fd.
93
94  * gpg: Fixed DoS based on bogus and overlong key packets.
95
96  * agent: When setting --default-cache-ttl the value
97    for --max-cache-ttl is adjusted to be not lower than the former.
98
99  * agent: Fixed problems with the new --extra-socket.
100
101  * agent: Made --allow-loopback-pinentry changeable with gpgconf.
102
103  * agent: Fixed importing of unprotected openpgp keys.
104
105  * agent: Now tries to use a fallback pinentry if the standard
106    pinentry is not installed.
107
108  * scd: Added support for ECDH.
109
110  * Fixed several bugs related to bogus keyrings and improved some
111    other code.
112
113
114 Noteworthy changes in version 2.1.1 (2014-12-16)
115 ------------------------------------------------
116
117  * gpg: Detect faulty use of --verify on detached signatures.
118
119  * gpg: New import option "keep-ownertrust".
120
121  * gpg: New sub-command "factory-reset" for --card-edit.
122
123  * gpg: A stub key for smartcards is now created by --card-status.
124
125  * gpg: Fixed regression in --refresh-keys.
126
127  * gpg: Fixed regresion in %g and %p codes for --sig-notation.
128
129  * gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
130
131  * gpg: Improved perceived speed of secret key listisngs.
132
133  * gpg: Print number of skipped PGP-2 keys on import.
134
135  * gpg: Removed the option aliases --throw-keyid and --notation-data;
136    use --throw-keyids and --set-notation instead.
137
138  * gpg: New import option "keep-ownertrust".
139
140  * gpg: Skip too large keys during import.
141
142  * gpg,gpgsm: New option --no-autostart to avoid starting gpg-agent or
143    dirmngr.
144
145  * gpg-agent: New option --extra-socket to provide a restricted
146    command set for use with remote clients.
147
148  * gpgconf --kill does not anymore start a service only to kill it.
149
150  * gpg-pconnect-agent: Add convenience option --uiserver.
151
152  * Fixed keyserver access for Windows.
153
154  * Fixed build problems on Mac OS X
155
156  * The Windows installer does now install development files
157
158  * More translations (but most of them are not complete).
159
160  * To support remotely mounted home directories, the IPC sockets may
161    now be redirected.  This feature requires Libassuan 2.2.0.
162
163  * Improved portability and the usual bunch of bug fixes.
164
165
166 Noteworthy changes in version 2.1.0 (2014-11-06)
167 ------------------------------------------------
168
169  This release introduces a lot of changes.  Most of them are internal
170  and thus not user visible.  However, some long standing behavior has
171  slightly changed and it is strongly suggested that an existing
172  "~/.gnupg" directory is backed up before this version is used.
173
174  A verbose description of the major new features and changes can be
175  found in the file doc/whats-new-in-2.1.txt.
176
177  * gpg: All support for v3 (PGP 2) keys has been dropped.  All
178    signatures are now created as v4 signatures.  v3 keys will be
179    removed from the keyring.
180
181  * gpg: With pinentry-0.9.0 the passphrase "enter again" prompt shows
182    up in the same window as the "new passphrase" prompt.
183
184  * gpg: Allow importing keys with duplicated long key ids.
185
186  * dirmngr: May now be build without support for LDAP.
187
188  * For a complete list of changes see the lists of changes for the
189    2.1.0 beta versions below.  Note that all relevant fixes from
190    versions 2.0.14 to 2.0.26 are also applied to this version.
191
192
193  [Noteworthy changes in version 2.1.0-beta864 (2014-10-03)]
194
195  * gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now
196    always use a fixed socket name in its home directory.
197
198  * gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
199    command with less choices.
200
201  * gpg: Use SHA-256 for all signature types also on RSA keys.
202
203  * gpg: Default keyring is now created with a .kbx suffix.
204
205  * gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
206    encryption capabilities).
207
208  * gpg: Fixed obsolete options parsing.
209
210  * Further improvements for the alternative speedo build system.
211
212
213  [Noteworthy changes in version 2.1.0-beta834 (2014-09-18)]
214
215  * gpg: Improved passphrase caching.
216
217  * gpg: Switched to algorithm number 22 for EdDSA.
218
219  * gpg: Removed CAST5 from the default preferences.
220
221  * gpg: Order SHA-1 last in the hash preferences.
222
223  * gpg: Changed default cipher for --symmetric to AES-128.
224
225  * gpg: Fixed export of ECC keys and import of EdDSA keys.
226
227  * dirmngr: Fixed the KS_FETCH command.
228
229  * The speedo build system now downloads related packages and works
230    for non-Windows platforms.
231
232
233  [Noteworthy changes in version 2.1.0-beta783 (2014-08-14)]
234
235  * gpg: Add command --quick-gen-key.
236
237  * gpg: Make --quick-sign-key promote local key signatures.
238
239  * gpg: Added "show-usage" sub-option to --list-options.
240
241  * gpg: Screen keyserver responses to avoid importing unwanted keys
242    from rogue servers.
243
244  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
245    create PGP-2 compatible messages.
246
247  * gpg: Removed options --compress-keys and --compress-sigs.
248
249  * gpg: Cap attribute packets at 16MB.
250
251  * gpg: Improved output of --list-packets.
252
253  * gpg: Make with-colons output of --search-keys work again.
254
255  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
256
257  * agent: Fold new passphrase warning prompts into one.
258
259  * scdaemon: Add support for the Smartcard-HSM card.
260
261  * scdaemon: Remove the use of the pcsc-wrapper.
262
263
264  [Noteworthy changes in version 2.1.0-beta751 (2014-07-03)]
265
266  * gpg: Create revocation certificates during key generation.
267
268  * gpg: Create exported secret keys and revocation certifciates with
269    mode 0700
270
271  * gpg: The validity of user ids is now shown by default.  To revert
272    this add "list-options no-show-uid-validity" to gpg.conf.
273
274  * gpg: Make export of secret keys work again.
275
276  * gpg: The output of --list-packets does now print the offset of the
277    packet and information about the packet header.
278
279  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
280
281  * gpg: Print more specific reason codes with the INV_RECP status.
282
283  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
284    key generation.
285
286  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
287    cyberJack go.
288
289  * The speedo build system has been improved.  It is now also possible
290    to build a partly working installer for Windows.
291
292
293  [Noteworthy changes in version 2.1.0-beta442 (2014-06-05)]
294
295  * gpg: Changed the format of key listings.  To revert to the old
296    format the option --legacy-list-mode is available.
297
298  * gpg: Add experimental signature support using curve Ed25519 and
299    with a patched Libgcrypt also encryption support with Curve25519.
300    [Update: this encryption support has been removed from 2.1.0 until
301    we have agreed on a suitable format.]
302
303  * gpg: Allow use of Brainpool curves.
304
305  * gpg: Accepts a space separated fingerprint as user ID.  This
306    allows to copy and paste the fingerprint from the key listing.
307
308  * gpg: The hash algorithm is now printed for signature records in key
309    listings.
310
311  * gpg: Reject signatures made using the MD5 hash algorithm unless the
312    new option --allow-weak-digest-algos or --pgp2 are given.
313
314  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
315    communication with the gpg-agent.
316
317  * gpg: New option --pinentry-mode.
318
319  * gpg: Fixed decryption using an OpenPGP card.
320
321  * gpg: Fixed bug with deeply nested compressed packets.
322
323  * gpg: Only the major version number is by default included in the
324    armored output.
325
326  * gpg: Do not create a trustdb file if --trust-model=always is used.
327
328  * gpg: Protect against rogue keyservers sending secret keys.
329
330  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
331    more aligned to the regular key listing ("gpg -k").
332
333  * gpg: The option--show-session-key prints its output now before the
334    decryption of the bulk message starts.
335
336  * gpg: New %U expando for the photo viewer.
337
338  * gpg,gpgsm: New option --with-secret.
339
340  * gpgsm: By default the users are now asked via the Pinentry whether
341    they trust an X.509 root key.  To prohibit interactive marking of
342    such keys, the new option --no-allow-mark-trusted may be used.
343
344  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
345    format.
346
347  * gpgsm: Improved handling of re-issued CA certificates.
348
349  * agent: The included ssh agent does now support ECDSA keys.
350
351  * agent: New option --enable-putty-support to allow gpg-agent on
352    Windows to act as a Pageant replacement with full smartcard support.
353
354  * scdaemon: New option --enable-pinpad-varlen.
355
356  * scdaemon: Various fixes for pinpad equipped card readers.
357
358  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
359
360  * scdaemon: Better support fo CCID readers.  Now, internal CCID
361    driver supports readers with no auto configuration feature.
362
363  * dirmngr: Removed support for the original HKP keyserver which is
364    not anymore used by any site.
365
366  * dirmngr: Improved support for keyserver pools.
367
368  * tools: New option --dirmngr for gpg-connect-agent.
369
370  * The GNU Pth library has been replaced by the new nPth library.
371
372  * Support installation as portable application under Windows.
373
374  * All kind of other improvements - see the git log.
375
376
377  [Noteworthy changes in version 2.1.0beta3 (2011-12-20)]
378
379  * gpg: Fixed regression in the secret key export function.
380
381  * gpg: Allow generation of card keys up to 4096 bit.
382
383  * gpgsm: Preliminary support for the validation model "steed".
384
385  * gpgsm: Improved certificate creation.
386
387  * agent: Support the SSH confirm flag.
388
389  * agent: New option to select a passphrase mode.  The loopback
390    mode may be used to bypass Pinentry.
391
392  * agent: The Assuan commands KILLAGENT and KILLSCD are working again.
393
394  * scdaemon: Does not anymore block after changing a card (regression
395    fix).
396
397  * tools: gpg-connect-agent does now proberly display the help output
398    for "SCD HELP" commands.
399
400
401  [Noteworthy changes in version 2.1.0beta2 (2011-03-08)]
402
403  * gpg: ECC support as described by draft-jivsov-openpgp-ecc-06.txt
404    [Update: now known as RFC-6637].
405
406  * gpg: Print "AES128" instead of "AES".  This change introduces a
407    little incompatibility for tools using "gpg --list-config".  We
408    hope that these tools are written robust enough to accept this new
409    algorithm name as well.
410
411  * gpgsm: New feature to create certificates from a parameter file.
412    Add prompt to the --gen-key UI to create self-signed certificates.
413
414  * agent: TMPDIR is now also honored when creating a socket using
415    the --no-standard-socket option and with symcryptrun's temp files.
416
417  * scdaemon: Fixed a bug where scdaemon sends a signal to gpg-agent
418    running in non-daemon mode.
419
420  * dirmngr: Fixed CRL loading under W32 (bug#1010).
421
422  * Dirmngr has taken over the function of the keyserver helpers.  Thus
423    we now have a specified direct interface to keyservers via Dirmngr.
424    LDAP, DNS and mail backends are not yet implemented.
425
426  * Fixed TTY management for pinentries and session variable update
427    problem.
428
429
430  [Noteworthy changes in version 2.1.0beta1 (2010-10-26)]
431
432  * gpg: secring.gpg is not anymore used but all secret key operations
433    are delegated to gpg-agent.  The import command moves secret keys
434    to the agent.
435
436  * gpg: The OpenPGP import command is now able to merge secret keys.
437
438  * gpg: Encrypted OpenPGP messages with trailing data (e.g. other
439    OpenPGP packets) are now correctly parsed.
440
441  * gpg: Given sufficient permissions Dirmngr is started automagically.
442
443  * gpg: Fixed output of "gpgconf --check-options".
444
445  * gpg: Removed options --export-options(export-secret-subkey-passwd)
446    and --simple-sk-checksum.
447
448  * gpg: New options --try-secret-key.
449
450  * gpg: Support DNS lookups for SRV, PKA and CERT on W32.
451
452  * gpgsm: The --audit-log feature is now more complete.
453
454  * gpgsm: The default for --include-cert is now to include all
455    certificates in the chain except for the root certificate.
456
457  * gpgsm: New option --ignore-cert-extension.
458
459  * g13: The G13 tool for disk encryption key management has been
460    added.
461
462  * agent: If the agent's --use-standard-socket option is active, all
463    tools try to start and daemonize the agent on the fly.  In the past
464    this was only supported on W32; on non-W32 systems the new
465    configure option --disable-standard-socket may now be used to
466    disable this new default.
467
468  * agent: New and changed passphrases are now created with an
469    iteration count requiring about 100ms of CPU work.
470
471  * dirmngr: Dirmngr is now a part of this package.  It is now also
472    expected to run as a system service and the configuration
473    directories are changed to the GnuPG name space. [Update: 2.1.0
474    starts dirmngr on demand as user daemon.]
475
476  * Support for Windows CE. [Update: This has not been tested for the
477    2.1.0 release]
478
479  * Numerical values may now be used as an alternative to the
480    debug-level keywords.
481
482
483 Noteworthy changes in version 2.0.13 (2009-09-04)
484 -------------------------------------------------
485
486  * GPG now generates 2048 bit RSA keys by default.  The default hash
487    algorithm preferences has changed to prefer SHA-256 over SHA-1.
488    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
489
490  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
491    passed to the Pinentry to make SCIM work.
492
493  * The GPGSM command --gen-key features a --batch mode and implements
494    all features of gpgsm-gencert.sh in standard mode.
495
496  * New option --re-import for GPGSM's IMPORT server command.
497
498  * Enhanced writing of existing keys to OpenPGP v2 cards.
499
500  * Add hack to the internal CCID driver to allow the use of some
501    Omnikey based card readers with 2048 bit keys.
502
503  * GPG now repeatly asks the user to insert the requested OpenPGP
504    card.  This can be disabled with --limit-card-insert-tries=1.
505
506  * Minor bug fixes.
507
508
509 Noteworthy changes in version 2.0.12 (2009-06-17)
510 -------------------------------------------------
511
512  * GPGSM now always lists ephemeral certificates if specified by
513    fingerprint or keygrip.
514
515  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
516    information about smartcards.
517
518  * Made sure not to leak file descriptors if running gpg-agent with a
519    command.  Restore the signal mask to solve a problem in Mono.
520
521  * Changed order of the confirmation questions for root certificates
522    and store negative answers in trustlist.txt.
523
524  * Better synchronization of concurrent smartcard sessions.
525
526  * Support 2048 bit OpenPGP cards.
527
528  * Support Telesec Netkey 3 cards.
529
530  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
531    Windows the Pinentry will now be put into the foreground.
532
533  * Changed code to avoid a possible Mac OS X system freeze.
534
535
536 Noteworthy changes in version 2.0.11 (2009-03-03)
537 -------------------------------------------------
538
539  * Fixed a problem in SCDAEMON which caused unexpected card resets.
540
541  * SCDAEMON is now aware of the Geldkarte.
542
543  * The SCDAEMON option --allow-admin is now used by default.
544
545  * GPGCONF now restarts SCdaemon if necessary.
546
547  * The default cipher algorithm in GPGSM is now again 3DES.  This is
548    due to interoperability problems with Outlook 2003 which still
549    can't cope with AES.
550
551
552 Noteworthy changes in version 2.0.10 (2009-01-12)
553 -------------------------------------------------
554
555  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
556    lookup.  Run with --help for a short description.  Requires the
557    ADNS library.
558
559  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
560    Fixed a few problems with this option.
561
562  * [gpg] New command --locate-keys.
563
564  * [gpg] New options --with-sig-list and --with-sig-check.
565
566  * [gpg] The option "-sat" is no longer an alias for --clearsign.
567
568  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
569
570  * [gpg] New control statement %ask-passphrase for the unattended key
571    generation.
572
573  * [gpg] The algorithm to compute the SIG_ID status has been changed.
574
575  * [gpgsm] Now uses AES by default.
576
577  * [gpgsm] Made --output option work with --export-secret-key-p12.
578
579  * [gpg-agent] Terminate process if the own listening socket is not
580    anymore served by ourself.
581
582  * [scdaemon] Made it more robust on W32.
583
584  * [gpg-connect-agent] Accept commands given as command line arguments.
585
586  * [w32] Initialized the socket subsystem for all keyserver helpers.
587
588  * [w32] The sysconf directory has been moved from a subdirectory of
589    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
590
591  * [w32] The gnupg2.nls directory is not anymore used.  The standard
592    locale directory is now used.
593
594  * [w32] Fixed a race condition between gpg and gpgsm in the use of
595    temporary file names.
596
597  * The gpg-preset-passphrase mechanism works again.  An arbitrary
598    string may now be used for a custom cache ID.
599
600  * Admin PINs are cached again (bug in 2.0.9).
601
602  * Support for version 2 OpenPGP cards.
603
604  * Libgcrypt 1.4 is now required.
605
606
607 Noteworthy changes in version 2.0.9 (2008-03-26)
608 ------------------------------------------------
609
610  * Gpgsm always tries to locate missing certificates from a running
611    Dirmngr's cache.
612
613  * Tweaks for Windows.
614
615  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
616
617  * Improved certificate chain construction.
618
619  * Extended the PKITS framework.
620
621  * Fixed a bug in the ambigious name detection.
622
623  * Fixed possible memory corruption while importing OpenPGP keys (bug
624    introduced with 2.0.8). [CVE-2008-1530]
625
626  * Minor bug fixes.
627
628
629 Noteworthy changes in version 2.0.8 (2007-12-20)
630 ------------------------------------------------
631
632  * Enhanced gpg-connect-agent with a small scripting language.
633
634  * New option --list-config for gpgconf.
635
636  * Fixed a crash in gpgconf.
637
638  * Gpg-agent now supports the passphrase quality bar of the latest
639    Pinentry.
640
641  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
642    Pinentry.
643
644  * Fixed the auto creation of the key stub for smartcards.
645
646  * Fixed a rare bug in decryption using the OpenPGP card.
647
648  * Creating DSA2 keys is now possible.
649
650  * New option --extra-digest-algo for gpgsm to allow verification of
651    broken signatures.
652
653  * Allow encryption with legacy Elgamal sign+encrypt keys with option
654    --rfc2440.
655
656  * Windows is now a supported platform.
657
658  * Made sure that under Windows the file permissions of the socket are
659    taken into account.  This required a change of our socket emulation
660    code and changed the IPC protocol under Windows.
661
662
663 Noteworthy changes in version 2.0.7 (2007-09-10)
664 ------------------------------------------------
665
666  * Fixed encryption problem if duplicate certificates are in the
667    keybox.
668
669  * Made it work on Windows Vista.  Note that the entire Windows port
670    is still considered Beta.
671
672  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
673    enforce-passphrase-constraints and max-passphrase-days to
674    gpg-agent.
675
676  * Add command --check-components to gpgconf.  Gpgconf now uses the
677    installed versions of the programs and does not anymore search via
678    PATH for them.
679
680
681 Noteworthy changes in version 2.0.6 (2007-08-16)
682 ------------------------------------------------
683
684  * GPGSM does now grok --default-key.
685
686  * GPGCONF is now aware of --default-key and --encrypt-to.
687
688  * GPGSM does again correctly print the serial number as well the the
689    various keyids.  This was broken since 2.0.4.
690
691  * New option --validation-model and support for the chain-model.
692
693  * Improved Windows support.
694
695
696 Noteworthy changes in version 2.0.5 (2007-07-05)
697 ------------------------------------------------
698
699  * Switched license to GPLv3.
700
701  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
702    it.  As usual the mingw cross compiling toolchain is required.
703
704  * Fixed bug when using the --p12-charset without --armor.
705
706  * The command --gen-key may now be used instead of the
707    gpgsm-gencert.sh script.
708
709  * Changed key generation to reveal less information about the
710    machine.  Bug fixes for gpg2's card key generation.
711
712
713 Noteworthy changes in version 2.0.4 (2007-05-09)
714 ------------------------------------------------
715
716  * The server mode key listing commands are now also working for
717    systems without the funopen/fopencookie API.
718
719  * PKCS#12 import now tries several encodings in case the passphrase
720    was not utf-8 encoded.  New option --p12-charset for gpgsm.
721
722  * Improved the libgcrypt logging support in all modules.
723
724
725 Noteworthy changes in version 2.0.3 (2007-03-08)
726 ------------------------------------------------
727
728  * By default, do not allow processing multiple plaintexts in a single
729    stream.  Many programs that called GnuPG were assuming that GnuPG
730    did not permit this, and were thus not using the plaintext boundary
731    status tags that GnuPG provides.  This change makes GnuPG reject
732    such messages by default which makes those programs safe again.
733    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
734
735  * New --verify-option show-primary-uid-only.
736
737  * gpgconf may now reads a global configuration file to select which
738    options are changeable by a frontend.  The new applygnupgdefaults
739    tool may be used by an admin to set default options for all users.
740
741  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
742    DINSIG and the NKS applications are now also aware of PIN pads.
743
744
745 Noteworthy changes in version 2.0.2 (2007-01-31)
746 ------------------------------------------------
747
748  * Fixed a serious and exploitable bug in processing encrypted
749    packages. [CVE-2006-6235].
750
751  * Added --passphrase-repeat to set the number of times GPG will
752    prompt for a new passphrase to be repeated.  This is useful to help
753    memorize a new passphrase.  The default is 1 repetition.
754
755  * Using a PIN pad does now also work for the signing key.
756
757  * A warning is displayed by gpg-agent if a new passphrase is too
758    short.  New option --min-passphrase-len defaults to 8.
759
760  * The status code BEGIN_SIGNING now shows the used hash algorithms.
761
762
763 Noteworthy changes in version 2.0.1 (2006-11-28)
764 ------------------------------------------------
765
766  * Experimental support for the PIN pads of the SPR 532 and the Kaan
767    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
768    don't want it.  Does currently only work for the OpenPGP card and
769    its authentication and decrypt keys.
770
771  * Fixed build problems on some some platforms and crashes on amd64.
772
773  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
774
775
776 Noteworthy changes in version 2.0.0 (2006-11-11)
777 ------------------------------------------------
778
779  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
780
781
782 Noteworthy changes in version 1.9.95 (2006-11-06)
783 -------------------------------------------------
784
785  * Minor bug fixes.
786
787
788 Noteworthy changes in version 1.9.94 (2006-10-24)
789 -------------------------------------------------
790
791  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
792    indicated by a prefixing it with an ampersand.
793
794  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
795
796  * New command --gpgconf-test for all major tools. This may be used to
797    check whether the configuration file is sane.
798
799
800 Noteworthy changes in version 1.9.93 (2006-10-18)
801 -------------------------------------------------
802
803  * In --with-validation mode gpgsm will now also ask whether a root
804    certificate should be trusted.
805
806  * Link to Pth only if really necessary.
807
808  * Fixed a pubring corruption bug in gpg2 occurring when importing
809    signatures or keys with insane lengths.
810
811  * Fixed v3 keyID calculation bug in gpg2.
812
813  * More tweaks for certificates without extensions.
814
815
816 Noteworthy changes in version 1.9.92 (2006-10-11)
817 -------------------------------------------------
818
819  * Bug fixes.
820
821
822 Noteworthy changes in version 1.9.91 (2006-10-04)
823 -------------------------------------------------
824
825  * New "relax" flag for trustlist.txt to allow root CA certificates
826    without BasicContraints.
827
828  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
829    alias for --list-keys.
830
831  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
832
833
834 Noteworthy changes in version 1.9.90 (2006-09-25)
835 -------------------------------------------------
836
837  * Made readline work for gpg.
838
839  * Cleanups und minor bug fixes.
840
841  * Included translations from gnupg 1.4.5.
842
843
844 Noteworthy changes in version 1.9.23 (2006-09-18)
845 -------------------------------------------------
846
847  * Regular man pages for most tools are now build directly from the
848    Texinfo source.
849
850  * The gpg code from 1.4.5 has been fully merged into this release.
851    The configure option --enable-gpg is still required to build this
852    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
853    still recommended.  Note, that gpg will be installed under the name
854    gpg2 to allow coexisting with an 1.4.x gpg.
855
856  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
857    may not be used with the current gpg-agent.
858
859  * The scdaemon will now call a script on reader status changes.
860
861  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
862    "MESSAGE".
863
864  * The gpgsm server may now output a key listing to the output file
865    handle. This needs to be enabled using "OPTION list-to-output=1".
866
867  * The --output option of gpgsm has now an effect on list-keys.
868
869  * New gpgsm commands --dump-chain and list-chain.
870
871  * gpg-connect-agent has new options to utilize descriptor passing.
872
873  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
874
875  * When creating a new pubring.kbx keybox common certificates are
876    imported.
877
878
879 Noteworthy changes in version 1.9.22 (2006-07-27)
880 -------------------------------------------------
881
882  * Enhanced pkcs#12 support to allow import from simple keyBags.
883
884  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
885    able to import the files.
886
887  * Fixed uploading of certain keys to the smart card.
888
889
890 Noteworthy changes in version 1.9.21 (2006-06-20)
891 -------------------------------------------------
892
893  * New command APDU for scdaemon to allow using it for general card
894    access.  Might be used through gpg-connect-agent by using the SCD
895    prefix command.
896
897  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
898
899  * Scdaemon does not anymore reset cards at the end of a connection.
900
901  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
902
903  * Added --hash=xxx option to scdaemon's PKSIGN command.
904
905  * Pkcs#12 files are now created with a MAC.  This is for better
906    interoperability.
907
908  * Collected bug fixes and minor other changes.
909
910
911 Noteworthy changes in version 1.9.20 (2005-12-20)
912 -------------------------------------------------
913
914  * Importing pkcs#12 files created be recent versions of Mozilla works
915    again.
916
917  * Basic support for qualified signatures.
918
919  * New debug tool gpgparsemail.
920
921
922 Noteworthy changes in version 1.9.19 (2005-09-12)
923 -------------------------------------------------
924
925  * The Belgian eID card is now supported for signatures and ssh.
926    Other pkcs#15 cards should work as well.
927
928  * Fixed bug in --export-secret-key-p12 so that certificates are again
929    included.
930
931
932 Noteworthy changes in version 1.9.18 (2005-08-01)
933 -------------------------------------------------
934
935  * [gpgsm] Now allows for more than one email address as well as URIs
936    and dnsNames in certificate request generation.  A keygrip may be
937    given to create a request from an existing key.
938
939  * A couple of minor bug fixes.
940
941
942 Noteworthy changes in version 1.9.17 (2005-06-20)
943 -------------------------------------------------
944
945  * gpg-connect-agent has now features to handle Assuan INQUIRE
946    commands.
947
948  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
949
950  * GNU Pth is now a hard requirement.
951
952  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
953    straightforward pkcs#15 modules has been written.  As of now it
954    does allows only signing using TCOS cards but we are going to
955    enhance it to match all the old capabilities.
956
957  * [gpg-agent] New option --write-env-file and Assuan command
958    UPDATESTARTUPTTY.
959
960  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
961    SSH passphrase caching independent from the other passphrases.
962
963
964 Noteworthy changes in version 1.9.16 (2005-04-21)
965 -------------------------------------------------
966
967  * gpg-agent does now support the ssh-agent protocol and thus allows
968    to use the pinentry as well as the OpenPGP smartcard with ssh.
969
970  * New tool gpg-connect-agent as a general client for the gpg-agent.
971
972  * New tool symcryptrun as a wrapper for certain encryption tools.
973
974  * The gpg tool is not anymore build by default because those gpg
975    versions available in the gnupg 1.4 series are far more matured.
976
977
978 Noteworthy changes in version 1.9.15 (2005-01-13)
979 -------------------------------------------------
980
981  * Fixed passphrase caching bug.
982
983  * Better support for CCID readers; the reader from Cherry RS 6700 USB
984    does now work.
985
986
987 Noteworthy changes in version 1.9.14 (2004-12-22)
988 -------------------------------------------------
989
990  * [gpg-agent] New option --use-standard-socket to allow the use of a
991    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
992    has not been set.
993
994  * Ported to MS Windows with some functional limitations.
995
996  * New tool gpg-preset-passphrase.
997
998
999 Noteworthy changes in version 1.9.13 (2004-12-03)
1000 -------------------------------------------------
1001
1002  * [gpgsm] New option --prefer-system-dirmngr.
1003
1004  * Minor cleanups and debugging aids.
1005
1006
1007 Noteworthy changes in version 1.9.12 (2004-10-22)
1008 -------------------------------------------------
1009
1010  * [scdaemon] Partly rewrote the PC/SC code.
1011
1012  * Removed the sc-investigate tool.  It is now in a separate package
1013    available at ftp://ftp.g10code.com/g10code/gscutils/ .
1014
1015  * [gpg-agent] Fixed logging problem.
1016
1017
1018 Noteworthy changes in version 1.9.11 (2004-10-01)
1019 -------------------------------------------------
1020
1021  * When using --import along with --with-validation, the imported
1022    certificates are validated and only imported if they are fully
1023    valid.
1024
1025  * [gpg-agent] New option --max-cache-ttl.
1026
1027  * [gpg-agent] When used without --daemon or --server, gpg-agent now
1028    check whether a agent is already running and usable.
1029
1030  * Fixed some i18n problems.
1031
1032
1033 Noteworthy changes in version 1.9.10 (2004-07-22)
1034 -------------------------------------------------
1035
1036  * Fixed a serious bug in the checking of trusted root certificates.
1037
1038  * New configure option --enable-agent-pnly allows to build and
1039    install just the agent.
1040
1041  * Fixed a problem with the log file handling.
1042
1043
1044 Noteworthy changes in version 1.9.9 (2004-06-08)
1045 ------------------------------------------------
1046
1047  * [gpg-agent] The new option --allow-mark-trusted is now required to
1048    allow gpg-agent to add a key to the trustlist.txt after user
1049    confirmation.
1050
1051  * Creating PKCS#10 requests does now honor the key usage.
1052
1053
1054 Noteworthy changes in version 1.9.8 (2004-04-29)
1055 ------------------------------------------------
1056
1057  * [scdaemon] Overhauled the internal CCID driver.
1058
1059  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
1060    written when using the internal CCID driver.
1061
1062  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
1063    detailed view of the certificates.
1064
1065  * The keybox gets now compressed after 3 hours and ephemeral
1066    stored certificates are deleted after about a day.
1067
1068  * [gpg] Usability fixes for --card-edit.  Note, that this has already
1069    been ported back to gnupg-1.3
1070
1071
1072 Noteworthy changes in version 1.9.7 (2004-04-06)
1073 ------------------------------------------------
1074
1075  * Instrumented the modules for gpgconf.
1076
1077  * Added support for DINSIG card applications.
1078
1079  * Include the smimeCapabilities attribute with signed messages.
1080
1081  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
1082    versions < 1.9.
1083
1084
1085 Noteworthy changes in version 1.9.6 (2004-03-06)
1086 ------------------------------------------------
1087
1088  * Code cleanups and bug fixes.
1089
1090
1091 Noteworthy changes in version 1.9.5 (2004-02-21)
1092 ------------------------------------------------
1093
1094  * gpg-protect-tool gets now installed into libexec as it ought to be.
1095    Cleaned up the build system to better comply with the coding
1096    standards.
1097
1098  * [gpgsm] The --import command is now able to autodetect pkcs#12
1099    files and import secret and private keys from this file format.
1100    A new command --export-secret-key-p12 is provided to allow
1101    exporting of secret keys in PKCS\#12 format.
1102
1103  * [gpgsm] The pinentry will now present a description of the key for
1104    whom the passphrase is requested.
1105
1106  * [gpgsm] New option --with-validation to check the validity of key
1107    while listing it.
1108
1109  * New option --debug-level={none,basic,advanced,expert,guru} to map
1110    the debug flags to sensitive levels on a per program base.
1111
1112
1113 Noteworthy changes in version 1.9.4 (2004-01-30)
1114 ------------------------------------------------
1115
1116  * Added support for the Telesec NKS 2.0 card application.
1117
1118  * Added simple tool addgnupghome to create .gnupg directories from
1119    /etc/skel/.gnupg.
1120
1121  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
1122    related.
1123
1124
1125 Noteworthy changes in version 1.9.3 (2003-12-23)
1126 ------------------------------------------------
1127
1128  * New gpgsm options --{enable,disable}-ocsp to validate keys using
1129    OCSP. This option requires a not yet released DirMngr version.
1130    Default is disabled.
1131
1132  * The --log-file option may now be used to print logs to a socket.
1133    Prefix the socket name with "socket://" to enable this.  This does
1134    not work on all systems and falls back to stderr if there is a
1135    problem with the socket.
1136
1137  * The options --encrypt-to and --no-encrypt-to now work the same in
1138    gpgsm as in gpg.  Note, they are also used in server mode.
1139
1140  * Duplicated recipients are now silently removed in gpgsm.
1141
1142
1143 Noteworthy changes in version 1.9.2 (2003-11-17)
1144 ------------------------------------------------
1145
1146  * On card key generation is no longer done using the --gen-key
1147    command but from the menu provided by the new --card-edit command.
1148
1149  * PINs are now properly cached and there are only 2 PINs visible.
1150    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
1151
1152  * All kind of other internal stuff.
1153
1154
1155 Noteworthy changes in version 1.9.1 (2003-09-06)
1156 ------------------------------------------------
1157
1158  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
1159    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
1160    used directly.
1161
1162  * Rudimentary support for the SCR335 smartcard reader using an
1163    internal driver.  Requires current libusb from CVS.
1164
1165  * Bug fixes.
1166
1167
1168 Noteworthy changes in version 1.9.0 (2003-08-05)
1169 ------------------------------------------------
1170
1171       ====== PLEASE SEE README-alpha =======
1172
1173  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
1174    temporary change to allow co-existing with stable gpg versions.
1175
1176  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
1177    usual gpg.conf.
1178
1179  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
1180    --list-keys.  New command -K as alias for --list-secret-keys.
1181
1182  * Removed --run-as-shm-coprocess feature.
1183
1184  * gpg does now also use libgcrypt, libgpg-error is required.
1185
1186  * New gpgsm commands --call-dirmngr and --call-protect-tool.
1187
1188  * Changing a passphrase is now possible using "gpgsm --passwd"
1189
1190  * The content-type attribute is now recognized and created.
1191
1192  * The agent does now reread certain options on receiving a HUP.
1193
1194  * The pinentry is now forked for each request so that clients with
1195    different environments are supported.  When running in daemon mode
1196    and --keep-display is not used the DISPLAY variable is ignored.
1197
1198  * Merged stuff from the newpg branch and started this new
1199    development branch.
1200
1201
1202  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
1203            2008, 2009, 2010, 2011  Free Software Foundation, Inc.
1204
1205  This file is free software; as a special exception the author gives
1206  unlimited permission to copy and/or distribute it, with or without
1207  modifications, as long as this notice is preserved.
1208
1209  This file is distributed in the hope that it will be useful, but
1210  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1211  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.