s/AES/AES128/ in diagnostics and --list-config
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.0beta2 (unreleased)
2 -----------------------------------------------------
3
4  * TMPDIR is now also honored when creating a socket using
5    --no-standard-socket and with symcryptrun's temp files.
6
7  * Fixed a bug where SCdaemon sends a signal to Gpg-agent running in
8    non-daemon mode.
9
10  * Print "AES128" instead of "AES".  This change introduces a little
11    incompatibility for tools using "gpg --list-config".  We hope that
12    these tools are written robust enough to accept this new algorithm
13    name as well.
14
15
16 Noteworthy changes in version 2.1.0beta1 (2010-10-26)
17 -----------------------------------------------------
18
19  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
20    packets) are now correctly parsed.
21
22  * The GPGSM --audit-log feature is now more complete.
23
24  * The G13 tool for disk encryption key management has been added.
25
26  * The default for --include-cert is now to include all certificates
27    in the chain except for the root certificate.
28
29  * Numerical values may now be used as an alternative to the
30    debug-level keywords.
31
32  * Support DNS lookups for SRV, PKA and CERT on W32.
33
34  * New GPGSM option --ignore-cert-extension.
35
36  * New and changed passphrases are now created with an iteration count
37    requiring about 100ms of CPU work.
38
39  * Support for Windows CE.
40
41  * If the agent's --use-standard-socket option is active, all tools
42    try to start and daemonize the agent on the fly.  In the past this
43    was only supported on W32; on non-W32 systems the new configure
44    option --disable-standard-socket may now be used to disable this
45    new default.
46
47  * Dirmngr is now a part of this package.  Dirmngr is now also
48    expected to run as a system service and the configuration
49    directories are changed to the GnuPG name space.
50
51  * Given sufficient permissions Dirmngr is started automagically.
52
53  * Fixed output of "gpgconf --check-options".
54
55  * GPG does not anymore use secring.gpg but delegates all secret key
56    operations to gpg-agent.  The import command moves secret keys to
57    the agent.
58
59  * The OpenPGP import command is now able to merge secret keys.
60
61  * Removed GPG options:
62     --export-options: export-secret-subkey-passwd
63     --simple-sk-checksum
64
65  * New GPG options:
66     --try-secret-key
67
68
69 Noteworthy changes in version 2.0.13 (2009-09-04)
70 -------------------------------------------------
71
72  * GPG now generates 2048 bit RSA keys by default.  The default hash
73    algorithm preferences has changed to prefer SHA-256 over SHA-1.
74    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
75
76  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
77    passed to the Pinentry to make SCIM work.
78
79  * The GPGSM command --gen-key features a --batch mode and implements
80    all features of gpgsm-gencert.sh in standard mode.
81
82  * New option --re-import for GPGSM's IMPORT server command.
83
84  * Enhanced writing of existing keys to OpenPGP v2 cards.
85
86  * Add hack to the internal CCID driver to allow the use of some
87    Omnikey based card readers with 2048 bit keys.
88
89  * GPG now repeatly asks the user to insert the requested OpenPGP
90    card.  This can be disabled with --limit-card-insert-tries=1.
91
92  * Minor bug fixes.
93
94
95 Noteworthy changes in version 2.0.12 (2009-06-17)
96 -------------------------------------------------
97
98  * GPGSM now always lists ephemeral certificates if specified by
99    fingerprint or keygrip.
100
101  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
102    information about smartcards.
103
104  * Made sure not to leak file descriptors if running gpg-agent with a
105    command.  Restore the signal mask to solve a problem in Mono.
106
107  * Changed order of the confirmation questions for root certificates
108    and store negative answers in trustlist.txt.
109
110  * Better synchronization of concurrent smartcard sessions.
111
112  * Support 2048 bit OpenPGP cards.
113
114  * Support Telesec Netkey 3 cards.
115
116  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
117    Windows the Pinentry will now be put into the foreground.
118
119  * Changed code to avoid a possible Mac OS X system freeze.
120
121
122 Noteworthy changes in version 2.0.11 (2009-03-03)
123 -------------------------------------------------
124
125  * Fixed a problem in SCDAEMON which caused unexpected card resets.
126
127  * SCDAEMON is now aware of the Geldkarte.
128
129  * The SCDAEMON option --allow-admin is now used by default.
130
131  * GPGCONF now restarts SCdaemon if necessary.
132
133  * The default cipher algorithm in GPGSM is now again 3DES.  This is
134    due to interoperability problems with Outlook 2003 which still
135    can't cope with AES.
136
137
138 Noteworthy changes in version 2.0.10 (2009-01-12)
139 -------------------------------------------------
140
141  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
142    lookup.  Run with --help for a short description.  Requires the
143    ADNS library.
144
145  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
146    Fixed a few problems with this option.
147
148  * [gpg] New command --locate-keys.
149
150  * [gpg] New options --with-sig-list and --with-sig-check.
151
152  * [gpg] The option "-sat" is no longer an alias for --clearsign.
153
154  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
155
156  * [gpg] New control statement %ask-passphrase for the unattended key
157    generation.
158
159  * [gpg] The algorithm to compute the SIG_ID status has been changed.
160
161  * [gpgsm] Now uses AES by default.
162
163  * [gpgsm] Made --output option work with --export-secret-key-p12.
164
165  * [gpg-agent] Terminate process if the own listening socket is not
166    anymore served by ourself.
167
168  * [scdaemon] Made it more robust on W32.
169
170  * [gpg-connect-agent] Accept commands given as command line arguments.
171
172  * [w32] Initialized the socket subsystem for all keyserver helpers.
173
174  * [w32] The sysconf directory has been moved from a subdirectory of
175    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
176
177  * [w32] The gnupg2.nls directory is not anymore used.  The standard
178    locale directory is now used.  
179
180  * [w32] Fixed a race condition between gpg and gpgsm in the use of
181    temporary file names.
182
183  * The gpg-preset-passphrase mechanism works again.  An arbitrary
184    string may now be used for a custom cache ID.
185
186  * Admin PINs are cached again (bug in 2.0.9).
187
188  * Support for version 2 OpenPGP cards.
189
190  * Libgcrypt 1.4 is now required.
191
192
193 Noteworthy changes in version 2.0.9 (2008-03-26)
194 ------------------------------------------------
195
196  * Gpgsm always tries to locate missing certificates from a running
197    Dirmngr's cache.
198
199  * Tweaks for Windows.
200
201  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
202
203  * Improved certificate chain construction.
204
205  * Extended the PKITS framework.
206
207  * Fixed a bug in the ambigious name detection.
208
209  * Fixed possible memory corruption while importing OpenPGP keys (bug
210    introduced with 2.0.8). [CVE-2008-1530]
211
212  * Minor bug fixes.
213
214
215 Noteworthy changes in version 2.0.8 (2007-12-20)
216 ------------------------------------------------
217
218  * Enhanced gpg-connect-agent with a small scripting language.
219
220  * New option --list-config for gpgconf.
221
222  * Fixed a crash in gpgconf.
223
224  * Gpg-agent now supports the passphrase quality bar of the latest
225    Pinentry.
226
227  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
228    Pinentry.
229
230  * Fixed the auto creation of the key stub for smartcards.  
231
232  * Fixed a rare bug in decryption using the OpenPGP card.
233
234  * Creating DSA2 keys is now possible.
235
236  * New option --extra-digest-algo for gpgsm to allow verification of
237    broken signatures.
238
239  * Allow encryption with legacy Elgamal sign+encrypt keys with option
240    --rfc2440.
241
242  * Windows is now a supported platform.
243
244  * Made sure that under Windows the file permissions of the socket are
245    taken into account.  This required a change of our socket emulation
246    code and changed the IPC protocol under Windows.
247
248
249 Noteworthy changes in version 2.0.7 (2007-09-10)
250 ------------------------------------------------
251
252  * Fixed encryption problem if duplicate certificates are in the
253    keybox.
254
255  * Made it work on Windows Vista.  Note that the entire Windows port
256    is still considered Beta.
257
258  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
259    enforce-passphrase-constraints and max-passphrase-days to
260    gpg-agent.
261
262  * Add command --check-components to gpgconf.  Gpgconf now uses the
263    installed versions of the programs and does not anymore search via
264    PATH for them.
265
266
267 Noteworthy changes in version 2.0.6 (2007-08-16)
268 ------------------------------------------------
269
270  * GPGSM does now grok --default-key.
271
272  * GPGCONF is now aware of --default-key and --encrypt-to. 
273
274  * GPGSM does again correctly print the serial number as well the the
275    various keyids.  This was broken since 2.0.4.
276
277  * New option --validation-model and support for the chain-model.
278
279  * Improved Windows support.
280
281  
282 Noteworthy changes in version 2.0.5 (2007-07-05)
283 ------------------------------------------------
284
285  * Switched license to GPLv3.
286
287  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
288    it.  As usual the mingw cross compiling toolchain is required.
289
290  * Fixed bug when using the --p12-charset without --armor.
291
292  * The command --gen-key may now be used instead of the
293    gpgsm-gencert.sh script.
294
295  * Changed key generation to reveal less information about the
296    machine.  Bug fixes for gpg2's card key generation.
297
298
299 Noteworthy changes in version 2.0.4 (2007-05-09)
300 ------------------------------------------------
301
302  * The server mode key listing commands are now also working for
303    systems without the funopen/fopencookie API.
304
305  * PKCS#12 import now tries several encodings in case the passphrase
306    was not utf-8 encoded.  New option --p12-charset for gpgsm.
307
308  * Improved the libgcrypt logging support in all modules.
309
310
311 Noteworthy changes in version 2.0.3 (2007-03-08)
312 ------------------------------------------------
313
314  * By default, do not allow processing multiple plaintexts in a single
315    stream.  Many programs that called GnuPG were assuming that GnuPG
316    did not permit this, and were thus not using the plaintext boundary
317    status tags that GnuPG provides.  This change makes GnuPG reject
318    such messages by default which makes those programs safe again.
319    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
320
321  * New --verify-option show-primary-uid-only. 
322
323  * gpgconf may now reads a global configuration file to select which
324    options are changeable by a frontend.  The new applygnupgdefaults
325    tool may be used by an admin to set default options for all users.
326
327  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
328    DINSIG and the NKS applications are now also aware of PIN pads.
329
330
331 Noteworthy changes in version 2.0.2 (2007-01-31)
332 ------------------------------------------------
333
334  * Fixed a serious and exploitable bug in processing encrypted
335    packages. [CVE-2006-6235].
336
337  * Added --passphrase-repeat to set the number of times GPG will
338    prompt for a new passphrase to be repeated.  This is useful to help
339    memorize a new passphrase.  The default is 1 repetition.
340
341  * Using a PIN pad does now also work for the signing key.
342
343  * A warning is displayed by gpg-agent if a new passphrase is too
344    short.  New option --min-passphrase-len defaults to 8.
345
346  * The status code BEGIN_SIGNING now shows the used hash algorithms.
347
348
349 Noteworthy changes in version 2.0.1 (2006-11-28)
350 ------------------------------------------------
351
352  * Experimental support for the PIN pads of the SPR 532 and the Kaan
353    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
354    don't want it.  Does currently only work for the OpenPGP card and
355    its authentication and decrypt keys.
356
357  * Fixed build problems on some some platforms and crashes on amd64.
358
359  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
360
361
362 Noteworthy changes in version 2.0.0 (2006-11-11)
363 ------------------------------------------------
364
365  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
366
367
368 Noteworthy changes in version 1.9.95 (2006-11-06)
369 -------------------------------------------------
370
371  * Minor bug fixes.
372
373
374 Noteworthy changes in version 1.9.94 (2006-10-24)
375 -------------------------------------------------
376
377  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
378    indicated by a prefixing it with an ampersand.
379
380  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
381
382  * New command --gpgconf-test for all major tools. This may be used to
383    check whether the configuration file is sane.
384
385
386 Noteworthy changes in version 1.9.93 (2006-10-18)
387 -------------------------------------------------
388
389  * In --with-validation mode gpgsm will now also ask whether a root
390    certificate should be trusted.
391
392  * Link to Pth only if really necessary.
393
394  * Fixed a pubring corruption bug in gpg2 occurring when importing
395    signatures or keys with insane lengths.
396
397  * Fixed v3 keyID calculation bug in gpg2.
398
399  * More tweaks for certificates without extensions.
400
401
402 Noteworthy changes in version 1.9.92 (2006-10-11)
403 -------------------------------------------------
404
405  * Bug fixes.
406
407
408 Noteworthy changes in version 1.9.91 (2006-10-04)
409 -------------------------------------------------
410
411  * New "relax" flag for trustlist.txt to allow root CA certificates
412    without BasicContraints.
413
414  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
415    alias for --list-keys.
416
417  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
418
419
420 Noteworthy changes in version 1.9.90 (2006-09-25)
421 -------------------------------------------------
422
423  * Made readline work for gpg.
424
425  * Cleanups und minor bug fixes.
426
427  * Included translations from gnupg 1.4.5.
428
429
430 Noteworthy changes in version 1.9.23 (2006-09-18)
431 -------------------------------------------------
432
433  * Regular man pages for most tools are now build directly from the
434    Texinfo source.
435
436  * The gpg code from 1.4.5 has been fully merged into this release.
437    The configure option --enable-gpg is still required to build this
438    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
439    still recommended.  Note, that gpg will be installed under the name
440    gpg2 to allow coexisting with an 1.4.x gpg.
441
442  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
443    may not be used with the current gpg-agent.
444
445  * The scdaemon will now call a script on reader status changes.
446
447  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
448    "MESSAGE".
449
450  * The gpgsm server may now output a key listing to the output file
451    handle. This needs to be enabled using "OPTION list-to-output=1".
452
453  * The --output option of gpgsm has now an effect on list-keys.
454
455  * New gpgsm commands --dump-chain and list-chain.
456
457  * gpg-connect-agent has new options to utilize descriptor passing.
458
459  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
460
461  * When creating a new pubring.kbx keybox common certificates are
462    imported.
463
464
465 Noteworthy changes in version 1.9.22 (2006-07-27)
466 -------------------------------------------------
467
468  * Enhanced pkcs#12 support to allow import from simple keyBags.
469
470  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
471    able to import the files.
472
473  * Fixed uploading of certain keys to the smart card.
474
475
476 Noteworthy changes in version 1.9.21 (2006-06-20)
477 -------------------------------------------------
478
479  * New command APDU for scdaemon to allow using it for general card
480    access.  Might be used through gpg-connect-agent by using the SCD
481    prefix command.
482
483  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
484
485  * Scdaemon does not anymore reset cards at the end of a connection. 
486
487  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
488
489  * Added --hash=xxx option to scdaemon's PKSIGN command.
490
491  * Pkcs#12 files are now created with a MAC.  This is for better
492    interoperability.
493
494  * Collected bug fixes and minor other changes.
495
496
497 Noteworthy changes in version 1.9.20 (2005-12-20)
498 -------------------------------------------------
499
500  * Importing pkcs#12 files created be recent versions of Mozilla works
501    again.
502
503  * Basic support for qualified signatures.
504
505  * New debug tool gpgparsemail. 
506
507
508 Noteworthy changes in version 1.9.19 (2005-09-12)
509 -------------------------------------------------
510
511  * The Belgian eID card is now supported for signatures and ssh.
512    Other pkcs#15 cards should work as well.
513
514  * Fixed bug in --export-secret-key-p12 so that certificates are again
515    included.
516
517
518 Noteworthy changes in version 1.9.18 (2005-08-01)
519 -------------------------------------------------
520
521  * [gpgsm] Now allows for more than one email address as well as URIs
522    and dnsNames in certificate request generation.  A keygrip may be
523    given to create a request from an existing key.
524
525  * A couple of minor bug fixes.
526
527
528 Noteworthy changes in version 1.9.17 (2005-06-20)
529 -------------------------------------------------
530
531  * gpg-connect-agent has now features to handle Assuan INQUIRE
532    commands.
533
534  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
535
536  * GNU Pth is now a hard requirement.
537
538  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
539    straightforward pkcs#15 modules has been written.  As of now it
540    does allows only signing using TCOS cards but we are going to
541    enhance it to match all the old capabilities.
542
543  * [gpg-agent] New option --write-env-file and Assuan command
544    UPDATESTARTUPTTY.
545
546  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
547    SSH passphrase caching independent from the other passphrases.
548
549
550 Noteworthy changes in version 1.9.16 (2005-04-21)
551 -------------------------------------------------
552
553  * gpg-agent does now support the ssh-agent protocol and thus allows
554    to use the pinentry as well as the OpenPGP smartcard with ssh.
555
556  * New tool gpg-connect-agent as a general client for the gpg-agent.
557
558  * New tool symcryptrun as a wrapper for certain encryption tools.
559
560  * The gpg tool is not anymore build by default because those gpg
561    versions available in the gnupg 1.4 series are far more matured.
562
563
564 Noteworthy changes in version 1.9.15 (2005-01-13)
565 -------------------------------------------------
566
567  * Fixed passphrase caching bug.
568
569  * Better support for CCID readers; the reader from Cherry RS 6700 USB
570    does now work.
571
572
573 Noteworthy changes in version 1.9.14 (2004-12-22)
574 -------------------------------------------------
575
576  * [gpg-agent] New option --use-standard-socket to allow the use of a
577    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
578    has not been set.
579
580  * Ported to MS Windows with some functional limitations.
581
582  * New tool gpg-preset-passphrase.
583
584
585 Noteworthy changes in version 1.9.13 (2004-12-03)
586 -------------------------------------------------
587
588  * [gpgsm] New option --prefer-system-dirmngr.
589
590  * Minor cleanups and debugging aids.
591
592
593 Noteworthy changes in version 1.9.12 (2004-10-22)
594 -------------------------------------------------
595
596  * [scdaemon] Partly rewrote the PC/SC code.
597
598  * Removed the sc-investigate tool.  It is now in a separate package
599    available at ftp://ftp.g10code.com/g10code/gscutils/ .
600
601  * [gpg-agent] Fixed logging problem.
602
603
604 Noteworthy changes in version 1.9.11 (2004-10-01)
605 -------------------------------------------------
606
607  * When using --import along with --with-validation, the imported
608    certificates are validated and only imported if they are fully
609    valid.
610
611  * [gpg-agent] New option --max-cache-ttl.
612
613  * [gpg-agent] When used without --daemon or --server, gpg-agent now
614    check whether a agent is already running and usable.
615
616  * Fixed some i18n problems.
617
618
619 Noteworthy changes in version 1.9.10 (2004-07-22)
620 -------------------------------------------------
621
622  * Fixed a serious bug in the checking of trusted root certificates.
623
624  * New configure option --enable-agent-pnly allows to build and
625    install just the agent.
626
627  * Fixed a problem with the log file handling.
628
629
630 Noteworthy changes in version 1.9.9 (2004-06-08)
631 ------------------------------------------------
632
633  * [gpg-agent] The new option --allow-mark-trusted is now required to
634    allow gpg-agent to add a key to the trustlist.txt after user
635    confirmation.
636
637  * Creating PKCS#10 requests does now honor the key usage.
638
639
640 Noteworthy changes in version 1.9.8 (2004-04-29)
641 ------------------------------------------------
642
643  * [scdaemon] Overhauled the internal CCID driver.
644
645  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
646    written when using the internal CCID driver.
647
648  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
649    detailed view of the certificates.
650
651  * The keybox gets now compressed after 3 hours and ephemeral
652    stored certificates are deleted after about a day.
653
654  * [gpg] Usability fixes for --card-edit.  Note, that this has already
655    been ported back to gnupg-1.3
656
657
658 Noteworthy changes in version 1.9.7 (2004-04-06)
659 ------------------------------------------------
660
661  * Instrumented the modules for gpgconf.
662
663  * Added support for DINSIG card applications.
664
665  * Include the smimeCapabilities attribute with signed messages.
666
667  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
668    versions < 1.9.
669
670
671 Noteworthy changes in version 1.9.6 (2004-03-06)
672 ------------------------------------------------
673
674  * Code cleanups and bug fixes.
675
676
677 Noteworthy changes in version 1.9.5 (2004-02-21)
678 ------------------------------------------------
679
680  * gpg-protect-tool gets now installed into libexec as it ought to be.
681    Cleaned up the build system to better comply with the coding
682    standards.
683
684  * [gpgsm] The --import command is now able to autodetect pkcs#12
685    files and import secret and private keys from this file format.
686    A new command --export-secret-key-p12 is provided to allow
687    exporting of secret keys in PKCS\#12 format.
688
689  * [gpgsm] The pinentry will now present a description of the key for
690    whom the passphrase is requested.
691
692  * [gpgsm] New option --with-validation to check the validity of key
693    while listing it.
694
695  * New option --debug-level={none,basic,advanced,expert,guru} to map
696    the debug flags to sensitive levels on a per program base.
697
698
699 Noteworthy changes in version 1.9.4 (2004-01-30)
700 ------------------------------------------------
701
702  * Added support for the Telesec NKS 2.0 card application.
703
704  * Added simple tool addgnupghome to create .gnupg directories from
705    /etc/skel/.gnupg.
706
707  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
708    related.
709
710
711 Noteworthy changes in version 1.9.3 (2003-12-23)
712 ------------------------------------------------
713
714  * New gpgsm options --{enable,disable}-ocsp to validate keys using
715    OCSP. This option requires a not yet released DirMngr version.
716    Default is disabled.
717
718  * The --log-file option may now be used to print logs to a socket.
719    Prefix the socket name with "socket://" to enable this.  This does
720    not work on all systems and falls back to stderr if there is a
721    problem with the socket.
722
723  * The options --encrypt-to and --no-encrypt-to now work the same in
724    gpgsm as in gpg.  Note, they are also used in server mode.
725
726  * Duplicated recipients are now silently removed in gpgsm.
727
728
729 Noteworthy changes in version 1.9.2 (2003-11-17)
730 ------------------------------------------------
731
732  * On card key generation is no longer done using the --gen-key
733    command but from the menu provided by the new --card-edit command.
734
735  * PINs are now properly cached and there are only 2 PINs visible.
736    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
737
738  * All kind of other internal stuff.
739
740
741 Noteworthy changes in version 1.9.1 (2003-09-06)
742 ------------------------------------------------
743
744  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
745    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
746    used directly.
747
748  * Rudimentary support for the SCR335 smartcard reader using an
749    internal driver.  Requires current libusb from CVS.
750
751  * Bug fixes.
752
753
754 Noteworthy changes in version 1.9.0 (2003-08-05)
755 ------------------------------------------------
756
757       ====== PLEASE SEE README-alpha =======
758
759  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
760    temporary change to allow co-existing with stable gpg versions.
761
762  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
763    usual gpg.conf.
764
765  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
766    --list-keys.  New command -K as alias for --list-secret-keys.
767
768  * Removed --run-as-shm-coprocess feature.
769
770  * gpg does now also use libgcrypt, libgpg-error is required.
771
772  * New gpgsm commands --call-dirmngr and --call-protect-tool.
773
774  * Changing a passphrase is now possible using "gpgsm --passwd"
775
776  * The content-type attribute is now recognized and created.
777
778  * The agent does now reread certain options on receiving a HUP.
779
780  * The pinentry is now forked for each request so that clients with
781    different environments are supported.  When running in daemon mode
782    and --keep-display is not used the DISPLAY variable is ignored.
783
784  * Merged stuff from the newpg branch and started this new
785    development branch.
786
787
788  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
789            2008, 2009  Free Software Foundation, Inc.
790
791  This file is free software; as a special exception the author gives
792  unlimited permission to copy and/or distribute it, with or without
793  modifications, as long as this notice is preserved.
794
795  This file is distributed in the hope that it will be useful, but
796  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
797  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.