version 0.14
[gnuk/gnuk.git] / NEWS
1 Gnuk NEWS - User visible changes
2
3 * Major changes in Gnuk 0.14
4
5   Released 2011-10-07, by NIIBE Yutaka
6
7 ** Random number generator change
8 NeuG, Gniibe's True RNG implementation for STM32F103, has been
9 integrated to Gnuk.  It is not needed to put random number bytes
10 (generated by host) to Token any more.
11
12
13 * Major changes in Gnuk 0.13
14
15   Released 2011-06-15, by NIIBE Yutaka
16
17 ** Improved RSA routine.
18 About 20% speed improvement.
19
20 ** New tool: hub_ctrl.
21 It is a Python implementation ported from original C implementation.
22 It is useful for development of USB target if you have a good hub.
23 You can power off/on the port to reset Gnuk Token.
24
25
26 * Major changes in Gnuk 0.12
27
28   Released 2011-05-13, by NIIBE Yutaka
29
30 ** Admin-less mode is supported.
31 The OpenPGP card specification assumes existence of a security officer
32 (admin), who has privilege to manage the card.  On the other hand,
33 many use cases of Gnuk are admin == user.
34
35 Thus, Gnuk now supports "admin-less" mode.  In this mode, user can get
36 privilege with the password of PW1.
37
38 At the initialization of the card, Gnuk becomes compatible mode by
39 setting PW3.  Without setting PW3, it becomes "admin-less" mode
40 by setting PW1.
41
42 ** Important two bug fixes.
43 Gnuk (<= 0.11) has a bug which makes possible for attacker to change
44 user password to unknown state without knowing original password (when
45 no keys are loaded yet).  No, attacker could not steal your identity
46 (cannot sign or decrypt), but it would be possible to disturb you.
47
48 Gnuk (<= 0.11) has a bug which makes possible for attacker to guess
49 admin password easily.  When admin password is not set (the default
50 value of factory setting), failure of VERIFY doesn't increment error
51 counter in older versions.  Observing no increment of error counter,
52 attacker could know that admin password is the one of factory setting.
53
54 ** tool/gnuk_put_binary.py now uses pyscard.
55 Instead of PyUSB, it uses Python binding of PC/SC.  PyUSB version is
56 still available as tool/gnuk_put_binary_libusb.py.
57
58 ** Logo for Gnuk is updated.
59
60 ** Gnuk Sticker SVG is available.
61
62
63 * Major changes in Gnuk 0.11
64
65   Released 2011-04-15, by NIIBE Yutaka
66
67 This is bug fixes only release.
68
69
70 * Major changes in Gnuk 0.10
71
72   Released 2011-02-10, by NIIBE Yutaka
73
74 ** The executable can be installed to multiple devices.
75 So far, users of Gnuk should have not shared single executable among
76 multiple devices because the executable includes random bits (or
77 fixed serial number).  Now, random_bits and fixed serial number are
78 configured *after* compilation, we can install single executable image
79 to multiple devices.  Note that we need to configure random_bits for
80 each device.
81
82 ** Removed configure option: --with-fixed-serial
83 It is not compile time option any more.  After installation, we can
84 modify serial number in AID by tool/gnuk_put_binary.py.  Modification
85 is possible only once.  If you don't modify, Gnuk uses unique chip ID
86 of STM32 processor for AID.
87
88
89 * Major changes in Gnuk 0.9
90
91   Released 2011-02-01, by NIIBE Yutaka
92
93 ** Card Holder Certificate is supported (still this is experimental).
94 Gnuk can support card holder certificate now.  Note that GnuPG is not
95 ready yet.  The tool/gnuk_update_binary.py is for writing card holder
96 certificate to Gnuk Token.
97
98 ** Better interoperability to OpenSC.
99 Gnuk is not yet supported by OpenSC, but it could be.  With the
100 changes in Gnuk, it could be relatively easily possible to support
101 Gnuk Token by OpenSC with a few changes to libopensc/card-openpgp.c,
102 and libopensc/pkcs15-openpgp.c.
103
104 ** New board support "STBee"
105 STBee is a board by Strawberry Linux Co., Ltd., and it has
106 STM32F103VET6 on the board.  The chip is High Density CPU with 512KB
107 flash memory and many I/O.  If you want to connect sensor, display,
108 etc., this board would be a good candidate.
109
110 ** Experimental PIN-pad modification(unblock) support is added.
111 PIN-pad modification(unblock) is supported.
112
113
114 * Major changes in Gnuk 0.8
115
116   Released 2011-01-19, by NIIBE Yutaka
117
118 ** Experimental PIN-pad modification support is added.
119 PIN input using rotally encoder and push switch is tested with STBee
120 Mini.  By this hardware, PIN-pad modification is supported.
121
122
123 * Major changes in Gnuk 0.7
124
125   Released 2011-01-15, by NIIBE Yutaka
126
127 ** Bug fix only.
128 In version 0.6, a severe bug was introduced in usb-icc.c when adding a
129 work around for libccid 1.3.11.  The fix is one-liner, but it is worth
130 to release newer version.
131
132
133 * Major changes in Gnuk 0.6
134
135   Released 2011-01-14, by NIIBE Yutaka
136
137 ** Experimental PIN-pad support is added.
138 Local PIN-pad input is suppored for boards which have input hardware.
139 PIN input using consumer IR receive module is tested with STBee Mini
140 and STM8S Discovery.
141
142 ** USB device serial number is virtually unique now.
143 STM32F103 has 96-bit unique chip identifier.  We take advantage of
144 this, Gnuk Token has virtually unique USB serial number.
145
146 ** Card serial number is determined at run time by chip identifier.
147 Until version 0.5, card serial number was compile time option.  If we
148 used same binary for different devices, card serial number was same.
149 Now, we use STM32F103's 96-bit unique chip identifier for card serial
150 number (when you don't use --with-fixed-serial option).
151
152 ** More improved USB-CCID/ICCD implementation.
153 The changes in 0.5 was not that good for libccid 1.3.11, which has
154 small buffer (only 262-byte APDU).  Workaround for libccid 1.3.11 is
155 implemented.
156
157
158 * Major changes in Gnuk 0.5
159
160   Released 2010-12-13, by NIIBE Yutaka
161
162 ** LED blink
163 LED blink now shows status output of the card.  It shows the status of
164 CHV3, CHV2, and CHV1 when GPG is accessing the card.
165
166 ** New board support "STM8S Discovery"
167 ST-Link part (with STM32F103C8T6) of STM8S Discovery board is now supported.
168
169 ** Digital signing for SHA224/SHA256/SHA384/SHA512 digestInfo is now possible.
170
171 ** Fixes for password management
172 Now, you can allow the token to do digital signing multiple times with
173 single authentication.  You can use "forcesig" subcommand in card-edit
174 of GnuPG to enable the feature.
175
176 ** Key management changes
177 If you remove all keys, it is possible to import keys again.
178
179 ** More improved USB-CCID/ICCD implementation.
180 Gnuk works better with GPG's in-stock protocol stack.  You can do
181 digital signing (not decryption, key import, or get_public_key in
182 GPG2).  For decryption, key import and get_public_key, changes are
183 needed for GPG (scd/ccid-driver.c) to support the case of extended
184 APDU.  In short, you can sign with Gnuk by GPG.
185
186 ** Windows support.
187 Gnuk Token could run with GPG4WIN on MS Windows.  GPG4WIN runs with
188 "usbccid" driver and "winscard" driver.
189
190
191 * Major changes in Gnuk 0.4
192
193   Released 2010-11-09, by NIIBE Yutaka
194
195 ** New board support "STBee Mini".
196
197 ** Flash writing tool for "DfuSe" is included now.
198
199 ** Since Flash GC is now implemented, it can be used longer.
200
201
202 * Major changes in Gnuk 0.3
203
204   Released 2010-10-23, by NIIBE Yutaka
205
206 ** Now we have 'configure' script to select target.
207
208 ** Support system with DFU (Device Firmware Upgrade) downloader.
209
210 ** New board support "CQ STARM".
211
212 ** Improved USB-ICCD implementation.  Works fine with GPG's protocol stack.
213
214
215 * Major changes in Gnuk 0.2
216
217   Released 2010-09-13, by NIIBE Yutaka
218
219 ** With DEBUG=1, timeout is more than 3 seconds.
220
221 ** Flash ROM entries for random numbers are cleared after use. 
222
223 ** Board support "STM32 Primer 2" now works.
224  
225
226 * Major changes in Gnuk 0.1
227
228   Released 2010-09-10, by NIIBE Yutaka
229
230 ** Enabled force_chv1 (in the pw_status_bytes), so that the decipher works.
231
232 ** Support both of key for digital signing and key for decryption.
233
234 ** Decipher is supported.
235
236 ** New board support "STM32 Primer 2" is added by Kaz Kojima.
237
238 ** LED behavior is meaningful now.  "ON" during execution.
239
240 ** Fixed bcdCCID revision number.
241
242 ** Logo.
243
244
245 * Major changes in Gnuk 0.0
246
247   Released 2010-09-06, by NIIBE Yutaka
248
249 ** This is initial release.  Only it supports digital signing.
250
251 Local Variables:
252 mode: outline
253 End: