NEWS

   1 PWMD v3.0
   2 ---------
   3 This version contains quite a few changes and enhancements. Please read the
   4 example configuration file and the generated documentation in doc/pwmd.info,
   5 after doing ./configure && make, for details since most commands and options
   6 have changed.
   7
   8 You will need to convert your existing pwmd v2.x data file to the new format
   9 by doing the following:
  10
  11         $ pwmd --convert datafile -o newfile
  12
  13 then place "newfile" in ~/.pwmd/data. This will generate a new public and
  14 private key pair and prompt for the passphrase to use for protecting the
  15 secret key. The secret portion of the key is stored in
  16 ~/.gnupg/private-keys-v1.d by gpg-agent.
  17
  18 Since pwmd now uses the gpg-agent for passphrase caching and key management,
  19 this means smartcards are also supported. A "stub" of the secret key is stored
  20 in the above mentioned key directory, but the secret portion of the key is
  21 stored on the smartcard. To convert your existing data while encrypting to an
  22 existing public key, pass the --keygrip option with --convert or --import. You
  23 may also need to pass the --sign-keygrip, too. See the pwmd manual for
  24 details.
  25
  26 The XML document is now cached in pwmd when the passphrase is cached in
  27 gpg-agent. This is needed to prevent requiring a smartcard to be inserted for
  28 each OPEN command. pwmd will operate on a copy of the cached document and
  29 update the cached one after a SAVE. It is also much faster than having to
  30 decrypt the data file during each OPEN.
  31
  32 Ported to pthreads.
  33
  34 Renamed error codes:
  35     PWMD_LIBXML_ERROR -> GPG_ERR_BAD_DATA
  36     PWMD_NO_FILE -> GPG_ERR_INV_STATE
  37     PWMD_FILE_MODIFIED -> GPG_ERR_CHECKSUM
  38
  39 Most commands now have an --inquire option to retrieve remaining non-option
  40 arguments via a server inquire. This avoids the assuan line length limit for
  41 longer element paths.
  42
  43 Added the PASSWD command to change the passphrase of a secret key.
  44
  45 Added the AGENT command to send a command directly to gpg-agent.
  46
  47 Added the GETINFO command to retrieve server details. This removes the
  48 VERSION and GETPID commands.
  49
  50 Removed the CONFIG and KEEPALIVE status messages.
  51
  52 The global status messages CLIENTS and CACHE are no longer sent to other
  53 clients. The GETINFO command can be used to send these status messages to the
  54 current client.
  55
  56 Added ISCACHED --lock to lock the file mutex. This doesn't require an OPEN'd
  57 file. It was added to prevent a race condition with another client accessing
  58 the same file when one client needed to determine the cache status before the
  59 OPEN.
  60
  61 Texinfo documentation.
  62
  63 Commands that normally returned GPG_ERR_NO_VALUE now return GPG_ERR_NO_DATA.
  64
  65 The --iterations command line, configuration and SAVE options have been renamed
  66 to "s2k-count". The PASSWD command can be used to change this value.