post release updates
[libgcrypt.git] / NEWS
1 Noteworthy changes in version 1.4.2
2 ------------------------------------------------
3
4
5 Noteworthy changes in version 1.4.1 (2008-04-25)
6 ------------------------------------------------
7
8  * Fixed a bug introduced by 1.3.1 which led to the comsumption of far
9    too much entropy for the intial seeding.
10
11  * Improved AES performance for CFB and CBC modes.
12
13  * Removed build problems for the Padlock support.
14
15
16 Noteworthy changes in version 1.4.0 (2007-12-10)
17 ------------------------------------------------
18
19  * New configure option --disable-padlock-support which is mostly
20    useful in case of build problems.
21
22
23 Noteworthy changes in version 1.3.2 (2007-12-03)
24 ------------------------------------------------
25
26  * The visibility attribute is now used if supported by the toolchain.
27
28  * The ACE engine of VIA processors is now used for AES-128.
29
30  * The ASN.1 DER template for SHA-224 has been fixed.
31
32
33 Noteworthy changes in version 1.3.1 (2007-10-26)
34 ------------------------------------------------
35
36  * The entire library is now under the LGPL. The helper programs and
37    the manual are under the GPL.  Kudos to Peter Gutmann for giving
38    permissions to relicense the rndw32 and rndunix modules.
39
40  * The Camellia cipher is now under the LGPL and included by default.
41
42  * Fixed a bug in the detection of symbol prefixes which inhibited the
43    build of optimzied assembler code on certain systems.
44
45  * Updated the entropy gatherer for W32.
46
47
48 Noteworthy changes in version 1.3.0 (2007-05-04)
49 ------------------------------------------------
50
51  * Changed the way the RNG gets initialized. This allows to keep it
52    uninitialized as long as no random numbers are used.  To override
53    this, the new macro gcry_fast_random_poll may be used.  It is in
54    general a good idea to spread this macro into the application code
55    to make sure that these polls happen often enough.
56
57  * Made the RNG immune against fork without exec.
58
59  * Reading and writing the random seed file is now protected by a
60    fcntl style file lock on systems that provide this function.
61
62  * Support for SHA-224 and HMAC using SHA-384 and SHA-512.
63
64  * Support for the SEED cipher.
65
66  * Support for the Camellia cipher.  Note that Camellia is disabled by
67    default, and that enabling it changes the license of libgcrypt from
68    LGPL to GPL.
69
70  * Support for OFB encryption mode.
71
72  * gcry_mpi_rshift does not anymore truncate the shift count.
73
74  * Reserved algorithm ranges for use by applications.
75
76  * Support for DSA2.
77
78  * The new function gcry_md_debug should be used instead of the
79    gcry_md_start_debug and gcry_md_stop_debug macros.
80
81  * New configure option --enable-random-daemon to support a system
82    wide random daemon.  The daemon code is experimental and not yet
83    very well working.  It will eventually allow to keep a global
84    random pool for the sake of short living processes.
85
86  * Non executable stack support is now used by default on systems
87    supporting it.
88
89  * Support for Microsoft Windows.
90
91  * Assembler support for the AMD64 architecture.
92
93  * New configure option --enable-mpi-path for optimized builds.
94
95  * Experimental support for ECDSA; should only be used for testing.
96
97  * New control code GCRYCTL_PRINT_CONFIG to print the build
98    configuration.
99
100  * Minor changes to some function declarations.  Buffer arguments are
101    now typed as void pointer.  This should not affect any compilation.
102    Fixed two bugs in return values and clarified documentation.
103
104  * Interface changes relative to the 1.2.0 release:
105  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
106  gcry_fast_random_poll   NEW
107  gcry_md_debug           NEW
108  gcry_sexp_nth_string    NEW
109  GCRY_MD_SHA224          NEW
110  GCRY_PK_USAGE_CERT      NEW
111  GCRY_PK_USAGE_AUTH      NEW
112  GCRY_PK_USAGE_UNKN      NEW
113  GCRY_PK_ECDSA           NEW
114  GCRY_CIPHER_SEED        NEW
115  GCRY_CIPHER_CAMELLIA128 NEW
116  GCRY_CIPHER_CAMELLIA192 NEW
117  GCRY_CIPHER_CAMELLIA256 NEW
118  GCRYCTL_FAKED_RANDOM_P  NEW 
119  GCRYCTL_PRINT_CONFIG    NEW
120  GCRYCTL_SET_RNDEGD_SOCKET  NEW.
121  gcry_mpi_scan           CHANGED: Argument BUFFER is now void*.
122  gcry_pk_algo_name       CHANGED: Returns "?" instead of NULL.
123  gcry_cipher_algo_name   CHANGED: Returns "?" instead of "".
124  gcry_pk_spec_t          CHANGED: Element ALIASES is now const ptr.
125  gcry_md_write_t         CHANGED: Argument BUF is now a const void*.
126  gcry_md_ctl             CHANGED: Argument BUFFER is now void*.
127  gcry_cipher_encrypt     CHANGED: Arguments IN and OUT are now void*.
128  gcry_cipher_decrypt     CHANGED: Arguments IN and OUT are now void*.
129  gcry_sexp_sprint        CHANGED: Argument BUFFER is now void*.
130  gcry_create_nonce       CHANGED: Argument BUFFER is now void*.
131  gcry_randomize          CHANGED: Argument BUFFER is now void*.
132  gcry_cipher_register    CHANGED: Argument ALGORITHM_ID is now int*.
133  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
134
135
136 Noteworthy changes in version 1.2.0 (2004-04-15)
137 ------------------------------------------------
138
139  * First stable release.
140
141
142 Noteworthy changes in version 1.1.94 (2004-03-29)
143 -------------------------------------------------
144
145  * The support for multi-threaded users goes into its third
146    incarnation.  We removed compile time support for thread libraries.
147    To support the thread library of your choice, you have to set up
148    callback handlers at initialization time.  New data structures, a
149    new control command, and default initializers are provided for this
150    purpose.
151
152  * Interface changes relative to the 1.1.93 release:
153 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
154 libgcrypt-config --thread       OBSOLETE
155 libgcrypt-pth.la                REMOVED
156 libgcrypt-pthread.la            REMOVED
157 GCRYCTL_SET_THREAD_CBS          NEW
158 struct gcrypt_thread_cbs        NEW
159 enum gcry_thread_option         NEW
160 GCRY_THREAD_OPTION_PTH_IMPL     NEW
161 GCRY_THREAD_OPTION_PTHREAD_IMPL NEW
162 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
163
164 Noteworthy changes in version 1.1.93 (2004-03-06)
165 -------------------------------------------------
166
167  * The automatic thread library detection has finally been removed.
168    From now on, only linking explicitely to libgcrypt, libgcrypt-pth
169    or libgcrypt-pthread is supported.
170
171 Noteworthy changes in version 1.1.92 (2004-02-20)
172 -------------------------------------------------
173
174  * Minor bug fixes.
175
176  * Included a limited implementation of RFC2268.
177
178  * Changed API of the gcry_ac_ functions.  Only a very few programs
179    should be affected by this.
180
181  * Interface changes relative to the 1.1.91 release:
182 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
183 GCRY_CIPHER_RFC2268_40          NEW.
184 gcry_ac_data_set                CHANGED: New argument FLAGS.
185 gcry_ac_data_get_name           CHANGED: New argument FLAGS.
186 gcry_ac_data_get_index          CHANGED: New argument FLAGS.
187 gcry_ac_key_pair_generate       CHANGED: New and reordered arguments.
188 gcry_ac_key_test                CHANGED: New argument HANDLE.
189 gcry_ac_key_get_nbits           CHANGED: New argument HANDLE.
190 gcry_ac_key_get_grip            CHANGED: New argument HANDLE.
191 gcry_ac_data_search             REMOVED.
192 gcry_ac_data_add                REMOVED.
193 GCRY_AC_DATA_FLAG_NO_BLINDING   REMOVED.
194 GCRY_AC_FLAG_NO_BLINDING        NEW: Replaces above.
195
196
197 Noteworthy changes in version 1.1.91 (2003-12-19)
198 -------------------------------------------------
199
200  * Code cleanups and minor bug fixes.
201
202
203 Noteworthy changes in version 1.1.90 (2003-11-14)
204 -------------------------------------------------
205
206  * The use of the GCRY_WEAK_RANDOM level is now deprecated in favor of
207    the new gcry_create_nonce function.
208
209  * gcry_sexp_build now supports a "%b" format to include a memory buffer.
210
211  * Minor configuration fixes.
212  
213  * Interface changes relative to the 1.1.44 release:
214 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
215 gcry_create_nonce               NEW
216 gcry_sexp_build                 ENHANCED
217
218
219 Noteworthy changes in version 1.1.44 (2003-10-31)
220 -------------------------------------------------
221
222  * Bug fixes and more code cleanups.
223
224  * Enhanced the prime API.
225
226  * Interface changes relative to the 1.1.43 release:
227 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
228 gcry_prime_group_generator      NEW
229 gcry_prime_release_factors      NEW
230
231
232 Noteworthy changes in version 1.1.43 (2003-09-04)
233 -------------------------------------------------
234
235  * Bug fixes and internal code cleanups.
236
237  * Support for the Serpent cipher algorithm.
238
239  * Interface changes relative to the 1.1.42 release:
240 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
241 gcry_prime_generate             NEW
242 gcry_prime_check                NEW
243
244
245 Noteworthy changes in version 1.1.42 (2003-07-31)
246 -------------------------------------------------
247
248  * Major API cleanup.  Applications need to be converted to the new
249    API.  See README.apichanges for hints on how to do that.  Backward
250    compatibility is provided where it was possible without too much
251    effort and did not collide with the overall sanitization effort.
252    However, this is only for ease of transition.  NO DEPRECATED
253    FUNCTION OR DATA TYPE IS CONSIDERED A PART OF THE API OR ABI AND
254    WILL BE DROPPED IN THE FUTURE WITHOUT CHANGING THE SONAME OF THE
255    LIBRARY. 
256
257  * If gcrypt.h is included in sources compiled by GCC 3.1 or later,
258    deprecated attributes will warn about use of obsolete functions and
259    type definitions.  You can suppress these warnings by passing
260    -Wno-deprecated-declarations to the gcc command.
261
262  * gcry_check_version must be called from now on to initialize the
263    library, it is not longer optional.
264
265  * Removed `libgcrypt errno' concept.
266
267  * Libgcrypt depends on libgpg-error, a library that provides error
268    codes and according functions for all GnuPG components.  Functions
269    that used to return error codes asa `int' have been changed to
270    return a code of type `gcry_error_t'.  All GCRYERR_* error symbols
271    have been removed, since they are now contained in libgpg-error
272    (GPG_ERR_*). All functions and types in libgpg-error have also been
273    wrapped in Libgcrypt. The new types are gcry_err_code_t and
274    gcry_err_source_t.  The new functions are gcry_err_code,
275    gcry_err_source, gcry_error, gcry_err_make, gcry_error_from_errno,
276    gcry_err_make_from_errno, gcry_err_code_from_errno,
277    gcry_err_code_to_errno, gcry_strsource.
278
279  * New function gcry_mpi_dump to help in debugging. 
280
281  * Added alternative interface for asymmetric cryptography.
282
283  * CRC-32, CRC-32 a'la RFC 1510, CRC-24 a'la RFC 2440 are now
284    supported.
285
286  * SHA-256, SHA-384 and SHA-512 are now supported.
287
288  * 128 bit Twofish is now supported.
289
290  * The random module won't print the "not enough random bytes
291    available" anymore.  A new progress status is issued instead.
292
293  * CBC-MAC for block ciphers is now supported, by using a
294    GCRY_CIPHER_CBC_MAC cipher flag.
295
296  * CTR mode for block ciphers is now supported.
297
298  * The public RSA exponent can now be specified in key generation. 
299
300  * RSA blinding is now supported and is used automatically for RSA
301    decryption.  It can be explicitely disabled by using the
302    `no-blinding' symbol in the `flags' S-Expression or by using the
303    GCRY_AC_FLAG_DATA_NO_BLINDING flag when using the ac interface.
304
305  * gcry_sexp_canon_len does not use a `historically encoded' error
306    code anymore.
307
308
309  * Interface changes relative to the 1.1.12 release:
310 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
311 GCRY_MPI                        DEPRECATED; Use: gcry_mpi_t
312 GcryMPI                         DEPRECATED; Use: gcry_mpi_t
313 GCRY_SEXP                       DEPRECATED; Use: gcry_sexp_t
314 GcrySexp                        DEPRECATED; Use: gcry_sexp_t
315 GCRY_CIPHER_HD                  DEPRECATED; Use: gcry_cipher_hd_t
316 GcryCipherHd                    DEPRECATED; Use: gcry_cipher_hd_t
317 GCRY_MD_HD                      DEPRECATED; Use: gcry_md_hd_t
318 GcryMDHd                        DEPRECATED; Use: gcry_md_hd_t
319 gcry_error_t                    NEW
320 gcry_err_code_t                 NEW
321 gcry_err_source_t               NEW
322 gcry_err_make                   NEW
323 gcry_error                      NEW
324 gcry_err_code                   NEW
325 gcry_err_source                 NEW
326 gcry_err_code_from_errno        NEW
327 gcry_err_code_to_errno          NEW
328 gcry_err_make_from_errno        NEW
329 gcry_error_from_errno           NEW
330 gcry_strsource                  NEW
331 GCRYERR_{some error code}       REMOVED; Use GPG_ERR_*
332                                          from libgpg-error instead.
333 gcry_errno                      REMOVED
334 gcry_sexp_canon_len             CHANGED
335 gcry_sexp_build_array           NEW
336 gcry_mpi_scan                   CHANGED: New argument to separate in/out args.
337 gcry_mpi_print                  CHANGED: Ditto.
338 gcry_mpi_dump                   NEW
339 gcry_cipher_open                CHANGED
340 gcry_cipher_reset               NEW
341 gcry_cipher_register            NEW
342 gcry_cipher_unregister          NEW
343 gcry_cipher_list                NEW
344 gcry_cipher_algo_keylen         REPLACED macro with function.
345 gcry_cipher_algo_blklen         REPLACED macro with function.
346 gcry_pk_register                NEW
347 gcry_pk_unregister              NEW
348 gcry_pk_list                    NEW
349 gcry_pk_decrypt                 ENHANCED: Allows flag to return
350                                           complete S-expression.
351 gcry_md_open                    CHANGED
352 gcry_md_copy                    CHANGED
353 gcry_md_is_enabled              NEW
354 gcry_md_is_secure               NEW
355 gcry_md_register                NEW
356 gcry_md_unregister              NEW
357 gcry_md_list                    NEW
358 gcry_ac_data_t                  NEW
359 gcry_ac_key_t                   NEW
360 gcry_ac_key_pair_t              NEW
361 gcry_ac_handle_t                NEW
362 gcry_ac_key_spec_rsa_t          NEW
363 gcry_ac_data_new                NEW
364 gcry_ac_data_destroy            NEW
365 gcry_ac_data_set                NEW
366 gcry_ac_data_copy               NEW
367 gcry_ac_data_length             NEW
368 gcry_ac_data_get_name           NEW
369 gcry_ac_data_get_index          NEW
370 gcry_ac_data_clear              NEW
371 gcry_ac_open                    NEW
372 gcry_ac_close                   NEW
373 gcry_ac_key_init                NEW
374 gcry_ac_key_pair_generate       NEW
375 gcry_ac_key_pair_extract        NEW
376 gcry_ac_key_data_get            NEW
377 gcry_ac_key_test                NEW
378 gcry_ac_key_get_nbits           NEW
379 gcry_ac_key_get_grip            NEW
380 gcry_ac_key_destroy             NEW
381 gcry_ac_key_pair_destroy        NEW
382 gcry_ac_data_encrypt            NEW
383 gcry_ac_data_decrypt            NEW
384 gcry_ac_data_sign               NEW
385 gcry_ac_data_verify             NEW
386 gcry_ac_id_to_name              NEW
387 gcry_ac_name_to_id              NEW
388 gcry_handler_progress_t         NEW
389 gcry_handler_alloc_t            NEW
390 gcry_handler_secure_check_t     NEW
391 gcry_handle_realloc_t           NEW
392 gcry_handler_free_t             NEW
393 gcry_handler_no_mem_t           NEW
394 gcry_handler_error_t            NEW
395 gcry_handler_log_t              NEW
396 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
397
398 Noteworthy changes in version 1.1.12 (2003-01-20)
399 -------------------------------------------------
400
401  * gcry_pk_sign, gcry_pk_verify and gcry_pk_encrypt can now handle an
402    optional pkcs1 flags parameter in the S-expression.  A similar flag
403    may be passed to gcry_pk_decrypt but it is only syntactically
404    implemented.
405
406  * New convenience macro gcry_md_get_asnoid.
407
408  * There is now some real stuff in the manual.
409
410
411 Noteworthy changes in version 1.1.11 (2002-12-21)
412 -------------------------------------------------
413
414  * Don't export internal symbols anymore (currently only for GNU systems)
415
416  * New algorithm: MD4
417
418  * Implemented ciphertext stealing.
419
420  * Smaller bugs fixes and a few new OIDs.
421
422  * Interface changes relative to the 1.1.8 release:
423 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
424 gcry_cipher_cts                   NEW
425 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
426
427
428 Noteworthy changes in version 1.1.10 (2002-09-20)
429 -------------------------------------------------
430
431  * Fixed shared library builds for i386, PPC and Sparc.
432
433  * Added simple benchmark tool.
434
435  * Replaced the internal mutexes by code which automatically adapts to
436    the used threading library.  Currently Pth and Pthread are
437    supported.  For non-ELF systems the GNU toolchain is now required..
438
439  * Added untested support to build Windows DLLs.
440
441 Noteworthy changes in version 1.1.9 (2002-08-23)
442 ------------------------------------------------
443
444  * Support for plain old DES.
445
446
447 Noteworthy changes in version 1.1.8 (2002-06-25)
448 ------------------------------------------------
449
450  * Minor cleanups and exported a few new functions.
451
452  * Interface changes relative to the 1.1.7 release:
453 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
454 gcry_mpi_div                      NEW
455 gcry_mpi_mod                      NEW
456 gcry_mpi_invm                     NEW
457 gcry_mpi_swap                     NEW
458 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
459
460 Noteworthy changes in version 1.1.7 (2002-05-21)
461 ------------------------------------------------
462
463 * Libgcrypt is now distributed under the terms of the GNU Lesser
464   General Public License; see the README file for details.    
465   
466 * It is possible to use libgcrypt w/o intialized secure memory.
467
468 * Libgcrypt should now be thread safe after the initialization.
469   gcry_control (GCRYCRL_INITIALIZATION_FINISHED,NULL,0) should have
470   been called before creating additional threads.
471
472  * Interface changes relative to the 1.1.6 release:
473 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
474 GCRYCTL_DISABLE_INTERNAL_LOCKING  NEW
475 GCRYCTL_DISABLE_SECMEM            NEW
476 GCRYCTL_INITIALIZATION_FINISHED   NEW
477 GCRYCTL_INITIALIZATION_FINISHED_P NEW
478 GCRYCTL_ANY_INITIALIZATION_P      NEW
479 gcry_strdup                       NEW
480 gcry_sexp_create                  NEW
481 gcry_sexp_new                     NEW
482 gcry_set_progress_handler         NEW
483 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
484
485 Noteworthy changes in version 1.1.6 (2002-02-07)
486 ------------------------------------------------
487
488   * Enhanced the S-expression conversion functions.
489         
490 Noteworthy changes in version 1.1.5 (2001-12-18)
491 ------------------------------------------------
492
493   * gcry_{cipher,md}_map_name are now able to map stringified object IDs.
494
495   * New functions gcry_sexp_canon_len and gcry_cipher_mode_from_oid.
496
497   * Closed some memory leaks.
498
499
500 Noteworthy changes in version 1.1.4 (2001-08-03)
501 ------------------------------------------------
502
503   * Arcfour does now work.                   
504
505   * Some minor fixes.
506
507   * Added a first test program
508
509   * Migrated to autoconf 2.52.
510
511
512 Noteworthy changes in version 1.1.3 (2001-05-31)
513 ------------------------------------------------
514
515   * First release of Libgcrypt which is a result of splitting GnuPG
516     into into libgcrypt and GnuPG.
517
518
519 Copyright 2001, 2002, 2003, 2004, 2007, 2008 Free Software Foundation, Inc.
520
521 This file is free software; as a special exception the author gives
522 unlimited permission to copy and/or distribute it, with or without
523 modifications, as long as this notice is preserved.
524
525 This file is distributed in the hope that it will be useful, but
526 WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
527 implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.