version 0.12
[gnuk/gnuk.git] / NEWS
1 Gnuk NEWS - User visible changes
2
3 * Major changes in Gnuk 0.12
4
5   Released 2011-05-13, by NIIBE Yutaka
6
7 ** Admin-less mode is supported.
8 The OpenPGP card specification assumes existence of a security officer
9 (admin), who has privilege to manage the card.  On the other hand,
10 many use cases of Gnuk are admin == user.
11
12 Thus, Gnuk now supports "admin-less" mode.  In this mode, user can get
13 privilege with the password of PW1.
14
15 At the initialization of the card, Gnuk becomes compatible mode by
16 setting PW3.  Without setting PW3, it becomes "admin-less" mode
17 by setting PW1.
18
19 ** Important two bug fixes.
20 Gnuk (<= 0.11) has a bug which makes possible for attacker to change
21 user password to unknown state without knowing original password (when
22 no keys are loaded yet).  No, attacker could not steal your identity
23 (cannot sign or decrypt), but it would be possible to disturb you.
24
25 Gnuk (<= 0.11) has a bug which makes possible for attacker to guess
26 admin password easily.  When admin password is not set (the default
27 value of factory setting), failure of VERIFY doesn't increment error
28 counter in older versions.  Observing no increment of error counter,
29 attacker could know that admin password is the one of factory setting.
30
31 ** tool/gnuk_put_binary.py now uses pyscard.
32 Instead of PyUSB, it uses Python binding of PC/SC.  PyUSB version is
33 still available as tool/gnuk_put_binary_libusb.py.
34
35 ** Logo for Gnuk is updated.
36
37 ** Gnuk Sticker SVG is available.
38
39
40 * Major changes in Gnuk 0.11
41
42   Released 2011-04-15, by NIIBE Yutaka
43
44 This is bug fixes only release.
45
46
47 * Major changes in Gnuk 0.10
48
49   Released 2011-02-10, by NIIBE Yutaka
50
51 ** The executable can be installed to multiple devices.
52 So far, users of Gnuk should have not shared single executable among
53 multiple devices because the executable includes random bits (or
54 fixed serial number).  Now, random_bits and fixed serial number are
55 configured *after* compilation, we can install single executable image
56 to multiple devices.  Note that we need to configure random_bits for
57 each device.
58
59 ** Removed configure option: --with-fixed-serial
60 It is not compile time option any more.  After installation, we can
61 modify serial number in AID by tool/gnuk_put_binary.py.  Modification
62 is possible only once.  If you don't modify, Gnuk uses unique chip ID
63 of STM32 processor for AID.
64
65
66 * Major changes in Gnuk 0.9
67
68   Released 2011-02-01, by NIIBE Yutaka
69
70 ** Card Holder Certificate is supported (still this is experimental).
71 Gnuk can support card holder certificate now.  Note that GnuPG is not
72 ready yet.  The tool/gnuk_update_binary.py is for writing card holder
73 certificate to Gnuk Token.
74
75 ** Better interoperability to OpenSC.
76 Gnuk is not yet supported by OpenSC, but it could be.  With the
77 changes in Gnuk, it could be relatively easily possible to support
78 Gnuk Token by OpenSC with a few changes to libopensc/card-openpgp.c,
79 and libopensc/pkcs15-openpgp.c.
80
81 ** New board support "STBee"
82 STBee is a board by Strawberry Linux Co., Ltd., and it has
83 STM32F103VET6 on the board.  The chip is High Density CPU with 512KB
84 flash memory and many I/O.  If you want to connect sensor, display,
85 etc., this board would be a good candidate.
86
87 ** Experimental PIN-pad modification(unblock) support is added.
88 PIN-pad modification(unblock) is supported.
89
90
91 * Major changes in Gnuk 0.8
92
93   Released 2011-01-19, by NIIBE Yutaka
94
95 ** Experimental PIN-pad modification support is added.
96 PIN input using rotally encoder and push switch is tested with STBee
97 Mini.  By this hardware, PIN-pad modification is supported.
98
99
100 * Major changes in Gnuk 0.7
101
102   Released 2011-01-15, by NIIBE Yutaka
103
104 ** Bug fix only.
105 In version 0.6, a severe bug was introduced in usb-icc.c when adding a
106 work around for libccid 1.3.11.  The fix is one-liner, but it is worth
107 to release newer version.
108
109
110 * Major changes in Gnuk 0.6
111
112   Released 2011-01-14, by NIIBE Yutaka
113
114 ** Experimental PIN-pad support is added.
115 Local PIN-pad input is suppored for boards which have input hardware.
116 PIN input using consumer IR receive module is tested with STBee Mini
117 and STM8S Discovery.
118
119 ** USB device serial number is virtually unique now.
120 STM32F103 has 96-bit unique chip identifier.  We take advantage of
121 this, Gnuk Token has virtually unique USB serial number.
122
123 ** Card serial number is determined at run time by chip identifier.
124 Until version 0.5, card serial number was compile time option.  If we
125 used same binary for different devices, card serial number was same.
126 Now, we use STM32F103's 96-bit unique chip identifier for card serial
127 number (when you don't use --with-fixed-serial option).
128
129 ** More improved USB-CCID/ICCD implementation.
130 The changes in 0.5 was not that good for libccid 1.3.11, which has
131 small buffer (only 262-byte APDU).  Workaround for libccid 1.3.11 is
132 implemented.
133
134
135 * Major changes in Gnuk 0.5
136
137   Released 2010-12-13, by NIIBE Yutaka
138
139 ** LED blink
140 LED blink now shows status output of the card.  It shows the status of
141 CHV3, CHV2, and CHV1 when GPG is accessing the card.
142
143 ** New board support "STM8S Discovery"
144 ST-Link part (with STM32F103C8T6) of STM8S Discovery board is now supported.
145
146 ** Digital signing for SHA224/SHA256/SHA384/SHA512 digestInfo is now possible.
147
148 ** Fixes for password management
149 Now, you can allow the token to do digital signing multiple times with
150 single authentication.  You can use "forcesig" subcommand in card-edit
151 of GnuPG to enable the feature.
152
153 ** Key management changes
154 If you remove all keys, it is possible to import keys again.
155
156 ** More improved USB-CCID/ICCD implementation.
157 Gnuk works better with GPG's in-stock protocol stack.  You can do
158 digital signing (not decryption, key import, or get_public_key in
159 GPG2).  For decryption, key import and get_public_key, changes are
160 needed for GPG (scd/ccid-driver.c) to support the case of extended
161 APDU.  In short, you can sign with Gnuk by GPG.
162
163 ** Windows support.
164 Gnuk Token could run with GPG4WIN on MS Windows.  GPG4WIN runs with
165 "usbccid" driver and "winscard" driver.
166
167
168 * Major changes in Gnuk 0.4
169
170   Released 2010-11-09, by NIIBE Yutaka
171
172 ** New board support "STBee Mini".
173
174 ** Flash writing tool for "DfuSe" is included now.
175
176 ** Since Flash GC is now implemented, it can be used longer.
177
178
179 * Major changes in Gnuk 0.3
180
181   Released 2010-10-23, by NIIBE Yutaka
182
183 ** Now we have 'configure' script to select target.
184
185 ** Support system with DFU (Device Firmware Upgrade) downloader.
186
187 ** New board support "CQ STARM".
188
189 ** Improved USB-ICCD implementation.  Works fine with GPG's protocol stack.
190
191
192 * Major changes in Gnuk 0.2
193
194   Released 2010-09-13, by NIIBE Yutaka
195
196 ** With DEBUG=1, timeout is more than 3 seconds.
197
198 ** Flash ROM entries for random numbers are cleared after use. 
199
200 ** Board support "STM32 Primer 2" now works.
201  
202
203 * Major changes in Gnuk 0.1
204
205   Released 2010-09-10, by NIIBE Yutaka
206
207 ** Enabled force_chv1 (in the pw_status_bytes), so that the decipher works.
208
209 ** Support both of key for digital signing and key for decryption.
210
211 ** Decipher is supported.
212
213 ** New board support "STM32 Primer 2" is added by Kaz Kojima.
214
215 ** LED behavior is meaningful now.  "ON" during execution.
216
217 ** Fixed bcdCCID revision number.
218
219 ** Logo.
220
221
222 * Major changes in Gnuk 0.0
223
224   Released 2010-09-06, by NIIBE Yutaka
225
226 ** This is initial release.  Only it supports digital signing.
227
228 Local Variables:
229 mode: outline
230 End: