NEWS

   1 Noteworthy changes in version 1.9.23
   2 -------------------------------------------------
   3
   4
   5
   6 Noteworthy changes in version 1.9.22 (2006-07-27)
   7 -------------------------------------------------
   8
   9  * Enhanced pkcs#12 support to allow import from simple keyBags.
  10
  11  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
  12    able to import the files.
  13
  14  * Fixed uploading of certain keys to the smart card.
  15
  16
  17 Noteworthy changes in version 1.9.21 (2006-06-20)
  18 -------------------------------------------------
  19
  20  * New command APDU for scdaemon to allow using it for general card
  21    access.  Might be used through gpg-connect-agent by using the SCD
  22    prefix command.
  23
  24  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
  25
  26  * Scdaemon does not anymore reset cards at the end of a connection.
  27
  28  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
  29
  30  * Added --hash=xxx option to scdaemon's PKSIGN command.
  31
  32  * Pkcs#12 files are now created with a MAC.  This is for better
  33    interoperability.
  34
  35  * Collected bug fixes and minor other changes.
  36
  37
  38 Noteworthy changes in version 1.9.20 (2005-12-20)
  39 -------------------------------------------------
  40
  41  * Importing pkcs#12 files created be recent versions of Mozilla works
  42    again.
  43
  44  * Basic support for qualified signatures.
  45
  46  * New debug tool gpgparsemail.
  47
  48
  49 Noteworthy changes in version 1.9.19 (2005-09-12)
  50 -------------------------------------------------
  51
  52  * The Belgian eID card is now supported for signatures and ssh.
  53    Other pkcs#15 cards should work as well.
  54
  55  * Fixed bug in --export-secret-key-p12 so that certificates are again
  56    included.
  57
  58
  59 Noteworthy changes in version 1.9.18 (2005-08-01)
  60 -------------------------------------------------
  61
  62  * [gpgsm] Now allows for more than one email address as well as URIs
  63    and dnsNames in certificate request generation.  A keygrip may be
  64    given to create a request from an existing key.
  65
  66  * A couple of minor bug fixes.
  67
  68
  69 Noteworthy changes in version 1.9.17 (2005-06-20)
  70 -------------------------------------------------
  71
  72  * gpg-connect-agent has now features to handle Assuan INQUIRE
  73    commands.
  74
  75  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
  76
  77  * GNU Pth is now a hard requirement.
  78
  79  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
  80    straightforward pkcs#15 modules has been written.  As of now it
  81    does allows only signing using TCOS cards but we are going to
  82    enhance it to match all the old capabilities.
  83
  84  * [gpg-agent] New option --write-env-file and Assuan command
  85    UPDATESTARTUPTTY.
  86
  87  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
  88    SSH passphrase caching independent from the other passphrases.
  89
  90
  91 Noteworthy changes in version 1.9.16 (2005-04-21)
  92 -------------------------------------------------
  93
  94  * gpg-agent does now support the ssh-agent protocol and thus allows
  95    to use the pinentry as well as the OpenPGP smartcard with ssh.
  96
  97  * New tool gpg-connect-agent as a general client for the gpg-agent.
  98
  99  * New tool symcryptrun as a wrapper for certain encryption tools.
 100
 101  * The gpg tool is not anymore build by default because those gpg
 102    versions available in the gnupg 1.4 series are far more matured.
 103
 104
 105 Noteworthy changes in version 1.9.15 (2005-01-13)
 106 -------------------------------------------------
 107
 108  * Fixed passphrase caching bug.
 109
 110  * Better support for CCID readers; the reader from Cherry RS 6700 USB
 111    does now work.
 112
 113
 114 Noteworthy changes in version 1.9.14 (2004-12-22)
 115 -------------------------------------------------
 116
 117  * [gpg-agent] New option --use-standard-socket to allow the use of a
 118    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
 119    has not been set.
 120
 121  * Ported to MS Windows with some functional limitations.
 122
 123  * New tool gpg-preset-passphrase.
 124
 125
 126 Noteworthy changes in version 1.9.13 (2004-12-03)
 127 -------------------------------------------------
 128
 129  * [gpgsm] New option --prefer-system-dirmngr.
 130
 131  * Minor cleanups and debugging aids.
 132
 133
 134 Noteworthy changes in version 1.9.12 (2004-10-22)
 135 -------------------------------------------------
 136
 137  * [scdaemon] Partly rewrote the PC/SC code.
 138
 139  * Removed the sc-investigate tool.  It is now in a separate package
 140    available at ftp://ftp.g10code.com/g10code/gscutils/ .
 141
 142  * [gpg-agent] Fixed logging problem.
 143
 144
 145 Noteworthy changes in version 1.9.11 (2004-10-01)
 146 -------------------------------------------------
 147
 148  * When using --import along with --with-validation, the imported
 149    certificates are validated and only imported if they are fully
 150    valid.
 151
 152  * [gpg-agent] New option --max-cache-ttl.
 153
 154  * [gpg-agent] When used without --daemon or --server, gpg-agent now
 155    check whether a agent is already running and usable.
 156
 157  * Fixed some i18n problems.
 158
 159
 160 Noteworthy changes in version 1.9.10 (2004-07-22)
 161 -------------------------------------------------
 162
 163  * Fixed a serious bug in the checking of trusted root certificates.
 164
 165  * New configure option --enable-agent-pnly allows to build and
 166    install just the agent.
 167
 168  * Fixed a problem with the log file handling.
 169
 170
 171 Noteworthy changes in version 1.9.9 (2004-06-08)
 172 ------------------------------------------------
 173
 174  * [gpg-agent] The new option --allow-mark-trusted is now required to
 175    allow gpg-agent to add a key to the trustlist.txt after user
 176    confirmation.
 177
 178  * Creating PKCS#10 requests does now honor the key usage.
 179
 180
 181 Noteworthy changes in version 1.9.8 (2004-04-29)
 182 ------------------------------------------------
 183
 184  * [scdaemon] Overhauled the internal CCID driver.
 185
 186  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
 187    written when using the internal CCID driver.
 188
 189  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
 190    detailed view of the certificates.
 191
 192  * The keybox gets now compressed after 3 hours and ephemeral
 193    stored certificates are deleted after about a day.
 194
 195  * [gpg] Usability fixes for --card-edit.  Note, that this has already
 196    been ported back to gnupg-1.3
 197
 198
 199 Noteworthy changes in version 1.9.7 (2004-04-06)
 200 ------------------------------------------------
 201
 202  * Instrumented the modules for gpgconf.
 203
 204  * Added support for DINSIG card applications.
 205
 206  * Include the smimeCapabilities attribute with signed messages.
 207
 208  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
 209    versions < 1.9.
 210
 211
 212 Noteworthy changes in version 1.9.6 (2004-03-06)
 213 ------------------------------------------------
 214
 215  * Code cleanups and bug fixes.
 216
 217
 218 Noteworthy changes in version 1.9.5 (2004-02-21)
 219 ------------------------------------------------
 220
 221  * gpg-protect-tool gets now installed into libexec as it ought to be.
 222    Cleaned up the build system to better comply with the coding
 223    standards.
 224
 225  * [gpgsm] The --import command is now able to autodetect pkcs#12
 226    files and import secret and private keys from this file format.
 227    A new command --export-secret-key-p12 is provided to allow
 228    exporting of secret keys in PKCS\#12 format.
 229
 230  * [gpgsm] The pinentry will now present a description of the key for
 231    whom the passphrase is requested.
 232
 233  * [gpgsm] New option --with-validation to check the validity of key
 234    while listing it.
 235
 236  * New option --debug-level={none,basic,advanced,expert,guru} to map
 237    the debug flags to sensitive levels on a per program base.
 238
 239
 240 Noteworthy changes in version 1.9.4 (2004-01-30)
 241 ------------------------------------------------
 242
 243  * Added support for the Telesec NKS 2.0 card application.
 244
 245  * Added simple tool addgnupghome to create .gnupg directories from
 246    /etc/skel/.gnupg.
 247
 248  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
 249    related.
 250
 251
 252 Noteworthy changes in version 1.9.3 (2003-12-23)
 253 ------------------------------------------------
 254
 255  * New gpgsm options --{enable,disable}-ocsp to validate keys using
 256    OCSP. This option requires a not yet released DirMngr version.
 257    Default is disabled.
 258
 259  * The --log-file option may now be used to print logs to a socket.
 260    Prefix the socket name with "socket://" to enable this.  This does
 261    not work on all systems and falls back to stderr if there is a
 262    problem with the socket.
 263
 264  * The options --encrypt-to and --no-encrypt-to now work the same in
 265    gpgsm as in gpg.  Note, they are also used in server mode.
 266
 267  * Duplicated recipients are now silently removed in gpgsm.
 268
 269
 270 Noteworthy changes in version 1.9.2 (2003-11-17)
 271 ------------------------------------------------
 272
 273  * On card key generation is no longer done using the --gen-key
 274    command but from the menu provided by the new --card-edit command.
 275
 276  * PINs are now properly cached and there are only 2 PINs visible.
 277    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
 278
 279  * All kind of other internal stuff.
 280
 281
 282 Noteworthy changes in version 1.9.1 (2003-09-06)
 283 ------------------------------------------------
 284
 285  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
 286    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
 287    used directly.
 288
 289  * Rudimentary support for the SCR335 smartcard reader using an
 290    internal driver.  Requires current libusb from CVS.
 291
 292  * Bug fixes.
 293
 294
 295 Noteworthy changes in version 1.9.0 (2003-08-05)
 296 ------------------------------------------------
 297
 298       ====== PLEASE SEE README-alpha =======
 299
 300  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
 301    temporary change to allow co-existing with stable gpg versions.
 302
 303  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
 304    usual gpg.conf.
 305
 306  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
 307    --list-keys.  New command -K as alias for --list-secret-keys.
 308
 309  * Removed --run-as-shm-coprocess feature.
 310
 311  * gpg does now also use libgcrypt, libgpg-error is required.
 312
 313  * New gpgsm commands --call-dirmngr and --call-protect-tool.
 314
 315  * Changing a passphrase is now possible using "gpgsm --passwd"
 316
 317  * The content-type attribute is now recognized and created.
 318
 319  * The agent does now reread certain options on receiving a HUP.
 320
 321  * The pinentry is now forked for each request so that clients with
 322    different environments are supported.  When running in daemon mode
 323    and --keep-display is not used the DISPLAY variable is ignored.
 324
 325  * Merged stuff from the newpg branch and started this new
 326    development branch.
 327
 328
 329  Copyright 2002, 2003, 2004, 2005, 2006 Free Software Foundation, Inc.
 330
 331  This file is free software; as a special exception the author gives
 332  unlimited permission to copy and/or distribute it, with or without
 333  modifications, as long as this notice is preserved.
 334
 335  This file is distributed in the hope that it will be useful, but
 336  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
 337  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.