NEWS

   1 PWMD v3.1-beta3
   2 ---------------
   3 The LS command now sorts filenames.
   4
   5 Fixed a long standing memory leak related to a client's thread name.
   6
   7 Key expiration is now ignored when OPEN'ing a data file. The next SAVE will
   8 fail if using an expired key. See docs for details about what to do.
   9
  10 The CACHETIMEOUT command now requires an opened data file and no longer
  11 considers an "invoking_user". The syntax has also changed to require only a
  12 timeout parameter.
  13
  14 Added GENKEY --no-expire to allow creating keys that do not expire.
  15
  16 GENKEY now requires an opened data file.
  17
  18 Bug fixes. See ChangeLog for details.
  19
  20
  21 PWMD v3.1-beta2
  22 ---------------
  23 New GENKEY command to generate a new keypair or subkey of an existing key
  24 without saving the data file to disk.
  25
  26 Removed key generation altogether from the SAVE command. You must generate a
  27 new key with the GENKEY command or use an existing key and pass the
  28 fingerprint to the --keyid option.  The --sign-keyid option is also required
  29 for new data files.
  30
  31 The SAVE command now allows only a single signer. Although, multiple
  32 recipients may be specified.
  33
  34 LISTKEYS no longer requires an open data file.
  35
  36 Added configuration parameter "strict_open" to prevent a (non-invoking) client
  37 from creating a new data file.
  38
  39 New command DELETEKEY to remove the private key associated with the currently
  40 opened data file from the keyring.
  41
  42 Added copy-on-write for commands that modify the document.
  43
  44 The DUMP command no longer does a checksum test.
  45
  46
  47 PWMD v3.1-beta1
  48 ---------------
  49 Ported to libgpgme. Data files are now OpenPGP encrypted and signed. A signer
  50 is required when using asymmetric encryption and optional if using symmetric
  51 encryption.
  52
  53 New global configuration parameter "gpg_homedir". The default is
  54 ~/.pwmd/.gnupg which will spawn a gpg-agent process with this as it's homedir.
  55 The secret and public keyrings live here. To use your regular keyring set this
  56 to ~/.gnupg. This removes the "gpg_agent_socket" configuration parameter.
  57
  58 Added the pwmd-dump(1) utility to dump the contents of a v3.0.x data file. The
  59 output file can then be imported by using 'pwmd --import'. pwmd-dump can also
  60 update a v3.1 raw XML file to the latest element or attribute changes by
  61 passing the --xml option. See the pwmd-dump(1) manual page for details.
  62
  63 Removed the notion of "literal" elements. Targets are always followed for
  64 elements that have a 'target' attribute. This changes how the ATTR command
  65 works. See the pwmd texinfo or html docs for details. Also note the inherited
  66 and reserved attributes for elements with a target.
  67
  68 The LIST command now always implies the deprecated '--verbose' and
  69 '--with-target' switches and adds the '--recurse' switch to replace the also
  70 deprecated '--all' switch.
  71
  72 Rewrote the LIST command to better handle recursion loops. Still needs some
  73 work, though. See KnownBugs.
  74
  75 New special attributes 'expire' and 'expire_increment'. See docs for details.
  76 This also adds a new STATUS_EXPIRE status message.
  77
  78 New command LISTKEYS to show available (secret) keyid's.
  79
  80 New command KEYINFO to show encryption and signing keyid's for an opened data
  81 file and --learn to create private key stubs for keys stored on a smartcard.
  82
  83 New global configuration parameters "encrypt_to" and "always_trust".
  84
  85 Added connected timestamp field to 'GETINFO --verbose CLIENTS'.
  86
  87 New status messages PASSPHRASE_HINT and PASSPHRASE_INFO when pinentry is
  88 disabled.
  89
  90 New global configuration option "backlog" to set the TCP backlog for TLS
  91 connections. The default is 128 (Linux default, too).
  92
  93 All clients now are cancelled upon SIGINT and SIGTERM without waiting for them
  94 to disconnect themselves.
  95
  96 Added OPTION CLIENT-STATE to allow a client to opt-in to receive client STATE
  97 status messages. By default, no client state is sent.
  98
  99 CACHETIMEOUT now allows access to an invoking user.
 100
 101 TLS rehandshake support upon SIGHUP.
 102
 103 New configuration option "tls_dh_params_file". This removes "tls_dh_level".
 104
 105 Removed configuration option "tcp_wait".
 106
 107 OPEN: Always allow an invoking user.
 108
 109 CLEARCACHE: Reworked to test the client ACL for each data file.