dirmngr/ONEWS

   1 These are NEWS entries from the old separate dirmngr package
   2
   3 Noteworthy changes in version 1.1.0 (unreleased)
   4 ------------------------------------------------
   5
   6  * Fixed a resource problem with LDAP CRLs.
   7
   8  * Fixed a bad EOF detection with HTTP CRLs.
   9
  10  * Made "dirmngr-client --url --load-crl URL" work.
  11
  12  * New option --ignore-cert-extension.
  13
  14  * Make use of libassuan 2.0 which is available as a DSO.
  15
  16
  17 Noteworthy changes in version 1.0.3 (2009-06-17)
  18 ------------------------------------------------
  19
  20  * Client based trust anchors are now supported.
  21
  22  * Configured certificates with the suffix ".der" are now also used.
  23
  24  * Libgcrypt 1.4 is now required.
  25
  26
  27 Noteworthy changes in version 1.0.2 (2008-07-31)
  28 ------------------------------------------------
  29
  30  * New option --url for the LOOKUP command and dirmngr-client.
  31
  32  * The LOOKUP command does now also consults the local cache.  New
  33    option --cache-only for it and --local for dirmngr-client.
  34
  35  * Port to Windows completed.
  36
  37  * Improved certificate chain construction.
  38
  39  * Support loading of PEM encoded CRLs via HTTP.
  40
  41
  42 Noteworthy changes in version 1.0.1 (2007-08-16)
  43 ------------------------------------------------
  44
  45  * The option --ocsp-signer may now take a filename to allow several
  46    certificates to be valid signers for the default responder.
  47
  48  * New option --ocsp-max-period and improved the OCSP time checks.
  49
  50  * New option --force-default-signer for dirmngr-client.
  51
  52  * Ported to Windows.
  53
  54
  55 Noteworthy changes in version 1.0.0 (2006-11-29)
  56 ------------------------------------------------
  57
  58  * Bumbed the version number.
  59
  60  * Removed included gettext.  We now require the system to provide a
  61    suitable installation.
  62
  63
  64 Noteworthy changes in version 0.9.7 (2006-11-17)
  65 ------------------------------------------------
  66
  67  * Internal cleanups.
  68
  69  * Fixed updating of DIR.txt.  Add additional diagnostics.
  70
  71  * Updated gettext package.
  72
  73
  74 Noteworthy changes in version 0.9.6 (2006-09-04)
  75 ------------------------------------------------
  76
  77  * A couple of bug fixes for OCSP.
  78
  79  * OCSP does now make use of the responder ID and optionally included
  80    certificates in the response to locate certificates.
  81
  82  * No more lost file descriptors when loading CRLs via HTTP.
  83
  84  * HTTP redirection for CRL and OCSP has been implemented.
  85
  86  * Man pages are now build and installed from the texinfo source.
  87
  88
  89 Noteworthy changes in version 0.9.5 (2006-06-27)
  90 ------------------------------------------------
  91
  92  * Fixed a problems with the CRL caching and CRL certificate
  93    validation.
  94
  95  * Improved diagnostics.
  96
  97
  98 Noteworthy changes in version 0.9.4 (2006-05-16)
  99 ------------------------------------------------
 100
 101  * Try all names of each crlDP.
 102
 103  * Don't shutdown the socket after sending the HTTP request.
 104
 105
 106 Noteworthy changes in version 0.9.3 (2005-10-26)
 107 ------------------------------------------------
 108
 109  * Minor bug fixes.
 110
 111
 112 Noteworthy changes in version 0.9.2 (2005-04-21)
 113 ------------------------------------------------
 114
 115  * Make use of authorityKeyidentifier.keyIdentifier.
 116
 117  * Fixed a possible hang on exit.
 118
 119
 120 Noteworthy changes in version 0.9.1 (2005-02-08)
 121 ------------------------------------------------
 122
 123  * New option --pem for dirmngr-client to allow requesting service
 124    using a PEM encoded certificate.
 125
 126  * New option --squid-mode to allow using dirmngr-client directly as a
 127    Squid helper.
 128
 129  * Bug fixes.
 130
 131
 132 Noteworthy changes in version 0.9.0 (2004-12-17)
 133 ------------------------------------------------
 134
 135  * New option --daemon to start dirmngr as a system daemon.  This
 136    switches to the use of different directories and also does
 137    CRL signing certificate validation on its own.
 138
 139  * New tool dirmngr-client.
 140
 141  * New options: --ldap-wrapper-program, --http-wrapper-program,
 142    --disable-ldap, --disable-http, --honor-http-proxy, --http-proxy,
 143    --ldap-proxy, --only-ldap-proxy, --ignore-ldap-dp and
 144    --ignore-http-dp.
 145
 146  * Uses an external ldap wrapper to cope with timeouts and general
 147    LDAP problems.
 148
 149  * SIGHUP may be used to reread the configuration and to flush the
 150    certificate cache.
 151
 152  * An authorithyKeyIdentifier in a CRL is now handled correctly.
 153
 154
 155 Noteworthy changes in version 0.5.6 (2004-09-28)
 156 ------------------------------------------------
 157
 158  * LDAP fix.
 159
 160  * Logging fixes.
 161
 162  * Updated some configuration files.
 163
 164
 165 Noteworthy changes in version 0.5.5 (2004-05-13)
 166 ------------------------------------------------
 167
 168  * Fixed the growing-dir.txt bug.
 169
 170  * Better LDAP error logging.
 171
 172
 173 Noteworthy changes in version 0.5.4 (2004-04-29)
 174 ------------------------------------------------
 175
 176  * New commands --ocsp-responder and --ocsp-signer to define a default
 177    OCSP reponder if a certificate does not contain an assigned OCSP
 178    responder.
 179
 180
 181 Noteworthy changes in version 0.5.3 (2004-04-06)
 182 ------------------------------------------------
 183
 184  * Basic OCSP support.
 185
 186
 187 Noteworthy changes in version 0.5.2 (2004-03-06)
 188 ------------------------------------------------
 189
 190  * New Assuan command LISTCRLS.
 191
 192  * A couple of minor bug fixes.
 193
 194
 195 Noteworthy changes in version 0.5.1 (2003-12-23)
 196 ------------------------------------------------
 197
 198 * New options --faked-system-time and --force.
 199
 200 * Changed the name of the cache directory to $HOMEDIR/dirmngr-cache.d
 201   and renamed the dbcontents file.  You may delete the now obsolete
 202   cache/ directory and the dbcontents file.
 203
 204 * Dropped DB2 or DB4 use.  There is no need for it because a constant
 205   database fits our needs far better.
 206
 207 * Experimental support for retrieving CRLs via http.
 208
 209 * The --log-file option may now be used to print logs to a socket.
 210   Prefix the socket name with "socket://" to enable this.  This does
 211   not work on all systems and falls back to stderr if there is a
 212   problem with the socket.
 213
 214
 215 Noteworthy changes in version 0.5.0 (2003-11-17)
 216 ------------------------------------------------
 217
 218 * Revamped the entire thing.
 219
 220 * Does now require Libgcrypt 1.1.90 or higher, as well as the latest
 221   libksba and libassuan.
 222
 223 * Fixed a bug in the assuan inquire processing.
 224
 225
 226 Noteworthy changes as of 2002-08-21
 227 ------------------------------------
 228
 229 * The default home directory is now .gnupg
 230
 231
 232  Copyright 2003, 2004, 2005 g10 Code GmbH
 233
 234  This file is free software; as a special exception the author gives
 235  unlimited permission to copy and/or distribute it, with or without
 236  modifications, as long as this notice is preserved.
 237
 238  This file is distributed in the hope that it will be useful, but
 239  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
 240  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.