NEWS

   1 PWMD v3.1
   2 ---------
   3 Ported to libgpgme. Data files are now OpenPGP encrypted and signed. A signer
   4 is required when using asymmetric encryption and optional if using symmetric
   5 encryption.
   6
   7 New global configuration parameter "gpg_homedir". The default is
   8 ~/.pwmd/.gnupg which will spawn a gpg-agent process with this as it's homedir.
   9 The secret and public keyrings live here. To use your regular keyring set this
  10 to ~/.gnupg. This removes the "gpg_agent_socket" configuration parameter.
  11
  12 Added the pwmd-dump(1) utility to dump the contents of a v3.0.x data file. The
  13 output file can then be imported by using 'pwmd --import'. pwmd-dump can also
  14 update a v3.1 raw XML file to the latest element or attribute changes by
  15 passing the --xml option. See the pwmd-dump(1) manual page for details.
  16
  17 Removed the notion of "literal" elements. Targets are always followed for
  18 elements that have a 'target' attribute. This changes how the ATTR command
  19 works. See the pwmd texinfo or html docs for details. Also note the inherited
  20 and reserved attributes for elements with a target.
  21
  22 The LIST command now always implies the deprecated '--verbose' and
  23 '--with-target' switches and adds the '--recurse' switch to replace the also
  24 deprecated '--all' switch.
  25
  26 Rewrote the LIST command to better handle recursion loops. Still needs some
  27 work, though. See KnownBugs.
  28
  29 New special attributes 'expire' and 'expire_increment'. See docs for details.
  30 This also adds a new STATUS_EXPIRE status message.
  31
  32 New command LISTKEYS to show available (secret) keyid's.
  33
  34 New command KEYINFO to show encryption and signing keyid's for an opened data
  35 file.
  36
  37 New global configuration parameters "encrypt_to" and "always_trust".
  38
  39 Added connected timestamp field to 'GETINFO --verbose CLIENTS'.
  40
  41 New status messages PASSPHRASE_HINT and PASSPHRASE_INFO when pinentry is
  42 disabled.
  43
  44 New global configuration option "backlog" to set the TCP backlog for TLS
  45 connections. The default is 128 (Linux default, too).
  46
  47 All clients now are cancelled upon SIGINT and SIGTERM without waiting for them
  48 to disconnect themselves.
  49
  50 Added OPTION CLIENT-STATE to allow a client to opt-in to receive client STATE
  51 status messages. By default, no client state is sent.
  52
  53 CACHETIMEOUT now allows access to an invoking user.
  54
  55 TLS rehandshake support upon SIGHUP.
  56
  57 New configuration option "tls_dh_params_file". This removes "tls_dh_level".
  58
  59 Removed configuration option "tcp_wait".
  60
  61 OPEN: Always allow an invoking user.
  62
  63 CLEARCACHE: Reworked to test the client ACL for each data file.