web: Add current NEWS file from GnuPG master to release notes.
[gnupg-doc.git] / web / download / release_notes.org
1 #+TITLE: GnuPG - Release Notes
2 #+STARTUP: showall
3 #+SETUPFILE: "../share/setup.inc"
4 #+OPTIONS: ^:{}
5 #+GPGWEB-NEED-SWDB
6 #+macro: announce  [[https://lists.gnupg.org/pipermail/gnupg-announce/$1.html][Announcement]]
7
8 * Release Notes
9
10   Please read the NEWS file for a more complete list. {{{gnupg_ver}}}
11   is the stable and modern version of GnuPG. (Version {{{gnupg1_ver}}}
12   is from the old GnuPG-1 series, which is useful to decrypt PGP-2
13   encrypted data.)
14
15 ** GnuPG-2
16
17 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q4/000400.html][2.1.17]] released  (2016-12-20)
18     :PROPERTIES:
19     :CUSTOM_ID: gnupg-2.1.17
20     :END:
21
22     - gpg: By default new keys expire after 2 years.
23
24     - gpg: New command --quick-set-expire to conveniently change the
25       expiration date of keys.
26
27     - gpg: Option and command names have been changed for easier
28       comprehension.  The old names are still available as aliases.
29
30     - gpg: Improved the TOFU trust model.
31
32     - gpg: New option --default-new-key-algo.
33
34     - scd: Support OpenPGP card V3 for RSA.
35
36     - dirmngr: Support for the ADNS library has been removed.  Instead
37       William Ahern's Libdns is now source included and used on all
38       platforms.  This enables Tor support on all platforms.  The new
39       option --standard-resolver can be used to disable this code at
40       runtime.  In case of build problems the new configure option
41       --disable-libdns can be used to build without Libdns.
42
43     - dirmngr: Lazily launch ldap reaper thread.
44
45     - tools: New options --check and --status-fd for gpg-wks-client.
46
47     - The UTF-8 byte order mark is now skipped when reading conf files.
48
49     - Fixed many bugs and regressions.
50
51     - Major improvements to the test suite.  For example it is possible
52       to run the external test suite of GPGME.
53
54
55
56
57 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q4/000398.html][2.1.16]] released  (2016-11-18)
58     :PROPERTIES:
59     :CUSTOM_ID: gnupg-2.1.16
60     :END:
61
62     - gpg: New algorithm for selecting the best ranked public key when
63       using a mail address with -r, -R, or --locate-key.
64
65     - gpg: New option --with-tofu-info to print a new "tfs" record in
66       colon formatted key listings.
67
68     - gpg: New option --compliance as an alternative way to specify
69       options like --rfc2440, --rfc4880, et al.
70
71     - gpg: Many changes to the TOFU implementation.
72
73     - gpg: Improve usability of --quick-gen-key.
74
75     - gpg: In --verbose mode print a diagnostic when a pinentry is
76       launched.
77
78     - gpg: Remove code which warns for old versions of gnome-keyring.
79
80     - gpg: New option --override-session-key-fd.
81
82     - gpg: Option --output does now work with --verify.
83
84     - gpgv: New option --output to allow saving the verified data.
85
86     - gpgv: New option --enable-special-filenames.
87
88     - agent, dirmngr: New --supervised mode for use by systemd and alike.
89
90     - agent: By default listen on all available sockets using standard
91       names.
92
93     - agent: Invoke scdaemon with --homedir.
94
95     - dirmngr: On Linux now detects the removal of its own socket and
96       terminates.
97
98     - scd: Support ECC key generation.
99
100     - scd: Support more card readers.
101
102     - dirmngr: New option --allow-version-check to download a software
103       version database in the background.
104
105     - dirmngr: Use system provided CAs if no --hkp-cacert is given.
106
107     - dirmngr: Use a default keyserver if none is explicitly set
108
109     - gpgconf: New command --query-swdb to check software versions
110       against an copy of an online database.
111
112     - gpgconf: Print the socket directory with --list-dirs.
113
114     - tools: The WKS tools now support draft version -02.
115
116     - tools: Always build gpg-wks-client and install under libexec.
117
118     - tools: New option --supported for gpg-wks-client.
119
120     - The log-file option now accepts a value "socket://" to log to the
121       socket named "S.log" in the standard socket directory.
122
123     - Provide fake pinentries for use by tests cases of downstream
124       developers.
125
126     - Fixed many bugs and regressions.
127
128     - Many changes and improvements for the test suite.
129
130
131
132
133 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q3/000396.html][2.1.15]] released  (2016-08-18)
134     :PROPERTIES:
135     :CUSTOM_ID: gnupg-2.1.15
136     :END:
137
138     - gpg: Remove the --tofu-db-format option and support for the split
139       TOFU database.
140
141     - gpg: Add option --sender to prepare for coming features.
142
143     - gpg: Add option --input-size-hint to help progress indicators.
144
145     - gpg: Extend the PROGRESS status line with the counted unit.
146
147     - gpg: Avoid publishing the GnuPG version by default with --armor.
148
149     - gpg: Properly ignore legacy keys in the keyring cache.
150
151     - gpg: Always print fingerprint records in --with-colons mode.
152
153     - gpg: Make sure that keygrips are printed for each subkey in
154       --with-colons mode.
155
156     - gpg: New import filter "drop-sig".
157
158     - gpgsm: Fix a bug in the machine-readable key listing.
159
160     - gpg,gpgsm: Block signals during keyring updates to limits the
161       effects of a Ctrl-C at the wrong time.
162
163     - g13: Add command --umount and other fixes for dm-crypt.
164
165     - agent: Fix regression in SIGTERM handling.
166
167     - agent: Cleanup of the ssh-agent code.
168
169     - agent: Allow import of overly long keys.
170
171     - scd: Fix problems with card removal.
172
173     - dirmngr: Remove all code for running as a system service.
174
175     - tools: Make gpg-wks-client conforming to the specs.
176
177     - tests: Improve the output of the new regression test tool.
178
179     - tests: Distribute the standalone test runner.
180
181     - tests: Run each test in a clean environment.
182
183     - Spelling and grammar fixes.
184
185
186
187
188 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q3/000393.html][2.1.14]] released  (2016-07-14)
189     :PROPERTIES:
190     :CUSTOM_ID: gnupg-2.1.14
191     :END:
192
193     - gpg: Removed options --print-dane-records and --print-pka-records.
194       The new export options "export-pka" and "export-dane" can instead
195       be used with the export command.
196
197     - gpg: New options --import-filter and --export-filter.
198
199     - gpg: New import options "import-show" and "import-export".
200
201     - gpg: New option --no-keyring.
202
203     - gpg: New command --quick-revuid.
204
205     - gpg: New options -f/--recipient-file and -F/--hidden-recipient-file
206       to directly specify encryption keys.
207
208     - gpg: New option --mimemode to indicate that the content is a MIME
209       part.  Does only enable --textmode right now.
210
211     - gpg: New option --rfc4880bis to allow experiments with proposed
212       changes to the current OpenPGP specs.
213
214     - gpg: Fix regression in the "fetch" sub-command of --card-edit.
215
216     - gpg: Fix regression since 2.1 in option --try-all-secrets.
217
218     - gpgv: Change default options for extra security.
219
220     - gpgsm: No more root certificates are installed by default.
221
222     - agent: "updatestartuptty" does now affect more environment
223       variables.
224
225     - scd: The option --homedir does now work with scdaemon.
226
227     - scd: Support some more GEMPlus card readers.
228
229     - gpgtar: Fix handling of '-' as file name.
230
231     - gpgtar: New commands --create and --extract.
232
233     - gpgconf: Tweak for --list-dirs to better support shell scripts.
234
235     - tools: Add programs gpg-wks-client and gpg-wks-server to implement
236       a Web Key Service.  The configure option --enable-wks-tools is
237       required to build them; they should be considered Beta software.
238
239     - tests: Complete rework of the openpgp part of the test suite.  The
240       test scripts have been changed from Bourne shell scripts to Scheme
241       programs.  A customized scheme interpreter (gpgscm) is included.
242       This change was triggered by the need to run the test suite on
243       non-Unix platforms.
244
245     - The rendering of the man pages has been improved.
246
247
248
249
250 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q2/000390.html][2.1.13]] released  (2016-06-16)
251     :PROPERTIES:
252     :CUSTOM_ID: gnupg-2.1.13
253     :END:
254
255     - gpg: New command --quick-addkey.  Extend the --quick-gen-key
256       command.
257
258     - gpg: New --keyid-format "none" which is now also the default.
259
260     - gpg: New option --with-subkey-fingerprint.
261
262     - gpg: Include Signer's UID subpacket in signatures if the secret key
263       has been specified using a mail address and the new option
264       --disable-signer-uid is not used.
265
266     - gpg: Allow unattended deletion of a secret key.
267
268     - gpg: Allow export of non-passphrase protected secret keys.
269
270     - gpg: New status lines KEY_CONSIDERED and NOTATION_FLAGS.
271
272     - gpg: Change status line TOFU_STATS_LONG to use '~' as
273       a non-breaking-space character.
274
275     - gpg: Speedup key listings in Tofu mode.
276
277     - gpg: Make sure that the current and total values of a PROGRESS
278       status line are small enough.
279
280     - gpgsm: Allow the use of AES192 and SERPENT ciphers.
281
282     - dirmngr: Adjust WKD lookup to current specs.
283
284     - dirmngr: Fallback to LDAP v3 if v2 is is not supported.
285
286     - gpgconf: New commands --create-socketdir and --remove-socketdir,
287       new option --homedir.
288
289     - If a /run/user/$UID directory exists, that directory is now used
290       for IPC sockets instead of the GNUPGHOME directory.  This fixes
291       problems with NFS and too long socket names and thus avoids the
292       need for redirection files.
293
294     - The Speedo build systems now uses the new versions.gnupg.org server
295       to retrieve the default package versions.
296
297     - Fix detection of libusb on FreeBSD.
298
299     - Speedup fd closing after a fork.
300
301
302
303
304 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q2/000387.html][2.1.12]] released  (2016-05-04)
305     :PROPERTIES:
306     :CUSTOM_ID: gnupg-2.1.12
307     :END:
308
309     - gpg: New --edit-key sub-command "change-usage" for testing
310       purposes.
311
312     - gpg: Out of order key-signatures are now systematically detected
313       and fixed by --edit-key.
314
315     - gpg: Improved detection of non-armored messages.
316
317     - gpg: Removed the extra prompt needed to create Curve25519 keys.
318
319     - gpg: Improved user ID selection for --quick-sign-key.
320
321     - gpg: Use the root CAs provided by the system with --fetch-key.
322
323     - gpg: Add support for the experimental Web Key Directory key
324       location service.
325
326     - gpg: Improve formatting of Tofu messages and emit new Tofu specific
327       status lines.
328
329     - gpgsm: Add option --pinentry-mode to support a loopback pinentry.
330
331     - gpgsm: A new pubring.kbx is now created with the header blob so
332       that gpg can detect that the keybox format needs to be used.
333
334     - agent: Add read support for the new private key protection format
335       openpgp-s2k-ocb-aes.
336
337     - agent: Add read support for the new extended private key format.
338
339     - agent: Default to --allow-loopback-pinentry and add option
340       --no-allow-loopback-pinentry.
341
342     - scd: Changed to use the new libusb 1.0 API for the internal CCID
343       driver.
344
345     - dirmngr: The dirmngr-client does now auto-detect the PEM format.
346
347     - g13: Add experimental support for dm-crypt.
348
349     - w32: Tofu support is now available with the Speedo build method.
350
351     - w32: Removed the need for libiconv.dll.
352
353     - The man pages for gpg and gpgv are now installed under the correct
354       name (gpg2 or gpg - depending on a configure option).
355
356     - Lots of internal cleanups and bug fixes.
357
358
359
360
361 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q1/000383.html][2.1.11]] released  (2016-01-26)
362     :PROPERTIES:
363     :CUSTOM_ID: gnupg-2.1.11
364     :END:
365
366     - gpg: New command --export-ssh-key to replace the gpgkey2ssh tool.
367
368     - gpg: Allow to generate mail address only keys with --gen-key.
369
370     - gpg: "--list-options show-usage" is now the default.
371
372     - gpg: Make lookup of DNS CERT records holding an URL work.
373
374     - gpg: Emit PROGRESS status lines during key generation.
375
376     - gpg: Don't check for ambigious or non-matching key specification in
377       the config file or given to --encrypt-to.  This feature will return
378       in 2.3.x.
379
380     - gpg: Lock keybox files while updating them.
381
382     - gpg: Solve rare error on Windows during keyring and Keybox updates.
383
384     - gpg: Fix possible keyring corruption. (bug#2193)
385
386     - gpg: Fix regression of "bkuptocard" sub-command in --edit-key and
387       remove "checkbkupkey" sub-command introduced with 2.1.  (bug#2169)
388
389     - gpg: Fix internal error in gpgv when using default keyid-format.
390
391     - gpg: Fix --auto-key-retrieve to work with dirmngr.conf configured
392       keyservers. (bug#2147).
393
394     - agent: New option --pinentry-timeout.
395
396     - scd: Improve unplugging of USB readers under Windows.
397
398     - scd: Fix regression for generating RSA keys on card.
399
400     - dirmmgr: All configured keyservers are now searched.
401
402     - dirmngr: Install CA certificate for hkps.pool.sks-keyservers.net.
403       Use this certiticate even if --hkp-cacert is not used.
404
405     - gpgtar: Add actual encryption code.  gpgtar does now fully replace
406       gpg-zip.
407
408     - gpgtar: Fix filename encoding problem on Windows.
409
410     - Print a warning if a GnuPG component is using an older version of
411       gpg-agent, dirmngr, or scdaemon.
412
413
414
415
416 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q4/000381.html][2.1.10]] released  (2015-12-04)
417     :PROPERTIES:
418     :CUSTOM_ID: gnupg-2.1.10
419     :END:
420
421     - gpg: New trust models "tofu" and "tofu+pgp".
422
423     - gpg: New command --tofu-policy.  New options --tofu-default-policy
424       and --tofu-db-format.
425
426     - gpg: New option --weak-digest to specify hash algorithms which
427       should be considered weak.
428
429     - gpg: Allow the use of multiple --default-key options; take the last
430       available key.
431
432     - gpg: New option --encrypt-to-default-key.
433
434     - gpg: New option --unwrap to only strip the encryption layer.
435
436     - gpg: New option --only-sign-text-ids to exclude photo IDs from key
437       signing.
438
439     - gpg: Check for ambigious or non-matching key specification in the
440       config file or given to --encrypt-to.
441
442     - gpg: Show the used card reader with --card-status.
443
444     - gpg: Print export statistics and an EXPORTED status line.
445
446     - gpg: Allow selecting subkeys by keyid in --edit-key.
447
448     - gpg: Allow updating the expiration time of multiple subkeys at
449       once.
450
451     - dirmngr: New option --use-tor.  For full support this requires
452       libassuan version 2.4.2 and a patched version of libadns
453       (e.g. adns-1.4-g10-7 as used by the standard Windows installer).
454
455     - dirmngr: New option --nameserver to specify the nameserver used in
456       Tor mode.
457
458     - dirmngr: Keyservers may again be specified by IP address.
459
460     - dirmngr: Fixed problems in resolving keyserver pools.
461
462     - dirmngr: Fixed handling of premature termination of TLS streams so
463       that large numbers of keys can be refreshed via hkps.
464
465     - gpg: Fixed a regression in --locate-key [since 2.1.9].
466
467     - gpg: Fixed another bug for keyrings with legacy keys.
468
469     - gpgsm: Allow combinations of usage flags in --gen-key.
470
471     - Make tilde expansion work with most options.
472
473     - Many other cleanups and bug fixes.
474
475
476
477
478 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q4/000380.html][2.1.9]] released  (2015-10-09)
479     :PROPERTIES:
480     :CUSTOM_ID: gnupg-2.1.9
481     :END:
482
483     - gpg: Allow fetching keys via OpenPGP DANE (--auto-key-locate).  New
484       option --print-dane-records.  [Update: --print-dane-records replaced
485       in 2.1.4.]
486
487     - gpg: Fix for a problem with PGP-2 keys in a keyring.
488
489     - gpg: Fail with an error instead of a warning if a modern cipher
490       algorithm is used without a MDC.
491
492     - agent: New option --pinentry-invisible-char.
493
494     - agent: Always do a RSA signature verification after creation.
495
496     - agent: Fix a regression in ssh-add-ing Ed25519 keys.
497
498     - agent: Fix ssh fingerprint computation for nistp384 and EdDSA.
499
500     - agent: Fix crash during passphrase entry on some platforms.
501
502     - scd: Change timeout to fix problems with some 2.1 cards.
503
504     - dirmngr: Displayed name is now Key Acquirer.
505
506     - dirmngr: Add option --keyserver.  Deprecate that option for gpg.
507       Install a dirmngr.conf file from a skeleton for new installations.
508
509
510
511
512 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q3/000379.html][2.1.8]] released  (2015-09-10)
513     :PROPERTIES:
514     :CUSTOM_ID: gnupg-2.1.8
515     :END:
516
517     - gpg: Sending very large keys to the keyservers works again.
518
519     - gpg: Validity strings in key listings are now again translatable.
520
521     - gpg: Emit FAILURE status lines to help GPGME.
522
523     - gpg: Does not anymore link to Libksba to reduce dependencies.
524
525     - gpgsm: Export of secret keys via Assuan is now possible.
526
527     - agent: Raise the maximum passphrase length from 100 to 255 bytes.
528
529     - agent: Fix regression using EdDSA keys with ssh.
530
531     - Does not anymore use a build timestamp by default.
532
533     - The fallback encoding for broken locale settings changed
534       from Latin-1 to UTF-8.
535
536     - Many code cleanups and improved internal documentation.
537
538     - Various minor bug fixes.
539
540
541
542
543 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q3/000371.html][2.1.7]] released  (2015-08-11)
544     :PROPERTIES:
545     :CUSTOM_ID: gnupg-2.1.7
546     :END:
547
548     - gpg: Support encryption with Curve25519 if Libgcrypt 1.7 is used.
549
550     - gpg: In the --edit-key menu: Removed the need for "toggle", changed
551       how secret keys are indicated, new commands "fpr *" and "grip".
552
553     - gpg: More fixes related to legacy keys in a keyring.
554
555     - gpgv: Does now also work with a "trustedkeys.kbx" file.
556
557     - scd: Support some feature from the OpenPGP card 3.0 specs.
558
559     - scd: Improved ECC support
560
561     - agent: New option --force for the DELETE_KEY command.
562
563     - w32: Look for the Pinentry at more places.
564
565     - Dropped deprecated gpgsm-gencert.sh
566
567     - Various other bug fixes.
568
569
570
571
572 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q3/000370.html][2.1.6]] released  (2015-07-01)
573     :PROPERTIES:
574     :CUSTOM_ID: gnupg-2.1.6
575     :END:
576
577     - agent: New option --verify for the PASSWD command.
578
579     - gpgsm: Add command option "offline" as an alternative to
580       --disable-dirmngr.
581
582     - gpg: Do not prompt multiple times for a password in pinentry
583       loopback mode.
584
585     - Allow the use of debug category names with --debug.
586
587     - Using gpg-agent and gpg/gpgsm with different locales will now show
588       the correct translations in Pinentry.
589
590     - gpg: Improve speed of --list-sigs and --check-sigs.
591
592     - gpg: Make --list-options show-sig-subpackets work again.
593
594     - gpg: Fix an export problem for old keyrings with PGP-2 keys.
595
596     - scd: Support PIN-pads on more readers.
597
598     - dirmngr: Properly cleanup zombie LDAP helper processes and avoid
599       hangs on dirmngr shutdown.
600
601     - Various other bug fixes.
602
603
604
605
606 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q2/000369.html][2.1.5]] released  (2015-06-11)
607     :PROPERTIES:
608     :CUSTOM_ID: gnupg-2.1.5
609     :END:
610
611     - Support for an external passphrase cache.
612
613     - Support for the forthcoming version 3 OpenPGP smartcard.
614
615     - Manuals now show the actual used file names.
616
617     - Prepared for improved integration with Emacs.
618
619     - Code cleanups and minor bug fixes.
620
621
622
623
624 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q2/000366.html][2.1.4]] released  (2015-05-12)
625     :PROPERTIES:
626     :CUSTOM_ID: gnupg-2.1.4
627     :END:
628
629     - gpg: Add command --quick-adduid to non-interactively add a new user
630       id to an existing key.
631
632     - gpg: Do no enable honor-keyserver-url by default.  Make it work if
633       enabled.
634
635     - gpg: Display the serial number in the --card-status output again.
636
637     - agent: Support for external password managers.
638       Add option --no-allow-external-cache.
639
640     - scdaemon: Improved handling of extended APDUs.
641
642     - Make HTTP proxies work again.
643
644     - All network access including DNS as been moved to Dirmngr.
645
646     - Allow building without LDAP support.
647
648     - Fixed lots of smaller bugs.
649
650
651
652
653 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q2/000365.html][2.1.3]] released  (2015-04-11)
654     :PROPERTIES:
655     :CUSTOM_ID: gnupg-2.1.3
656     :END:
657
658     - gpg: LDAP keyservers are now supported by 2.1.
659
660     - gpg: New option --with-icao-spelling.
661
662     - gpg: New option --print-pka-records.  Changed the PKA method to use
663       CERT records and hashed names.  [Update: --print-pka-records
664       replaced in 2.1.14.]
665
666     - gpg: New command --list-gcrypt-config.  New parameter "curve"
667       for --list-config.
668
669     - gpg: Print a NEWSIG status line like gpgsm always did.
670
671     - gpg: Print MPI values with --list-packets and --verbose.
672
673     - gpg: Write correct MPI lengths with ECC keys.
674
675     - gpg: Skip legacy PGP-2 keys while searching.
676
677     - gpg: Improved searching for mail addresses when using a keybox.
678
679     - gpgsm: Changed default algos to AES-128 and SHA-256.
680
681     - gpgtar: Fixed extracting files with sizes of a multiple of 512.
682
683     - dirmngr: Fixed SNI handling for hkps pools.
684
685     - dirmngr: extra-certs and trusted-certs are now always loaded from
686       the sysconfig dir instead of the homedir.
687
688     - Fixed possible problems due to compiler optimization, two minor
689       regressions, and other bugs.
690
691
692
693
694 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q1/000361.html][2.1.2]] released  (2015-02-11)
695     :PROPERTIES:
696     :CUSTOM_ID: gnupg-2.1.2
697     :END:
698
699     - gpg: The parameter 'Passphrase' for batch key generation works
700       again.
701
702     - gpg: Using a passphrase option in batch mode now has the expected
703       effect on --quick-gen-key.
704
705     - gpg: Improved reporting of unsupported PGP-2 keys.
706
707     - gpg: Added support for algo names when generating keys using
708       --command-fd.
709
710     - gpg: Fixed DoS based on bogus and overlong key packets.
711
712     - agent: When setting --default-cache-ttl the value
713       for --max-cache-ttl is adjusted to be not lower than the former.
714
715     - agent: Fixed problems with the new --extra-socket.
716
717     - agent: Made --allow-loopback-pinentry changeable with gpgconf.
718
719     - agent: Fixed importing of unprotected openpgp keys.
720
721     - agent: Now tries to use a fallback pinentry if the standard
722       pinentry is not installed.
723
724     - scd: Added support for ECDH.
725
726     - Fixed several bugs related to bogus keyrings and improved some
727       other code.
728
729
730
731
732 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2014q4/000360.html][2.1.1]] released  (2014-12-16)
733     :PROPERTIES:
734     :CUSTOM_ID: gnupg-2.1.1
735     :END:
736
737     - gpg: Detect faulty use of --verify on detached signatures.
738
739     - gpg: New import option "keep-ownertrust".
740
741     - gpg: New sub-command "factory-reset" for --card-edit.
742
743     - gpg: A stub key for smartcards is now created by --card-status.
744
745     - gpg: Fixed regression in --refresh-keys.
746
747     - gpg: Fixed regresion in %g and %p codes for --sig-notation.
748
749     - gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
750
751     - gpg: Improved perceived speed of secret key listisngs.
752
753     - gpg: Print number of skipped PGP-2 keys on import.
754
755     - gpg: Removed the option aliases --throw-keyid and --notation-data;
756       use --throw-keyids and --set-notation instead.
757
758     - gpg: New import option "keep-ownertrust".
759
760     - gpg: Skip too large keys during import.
761
762     - gpg,gpgsm: New option --no-autostart to avoid starting gpg-agent or
763       dirmngr.
764
765     - gpg-agent: New option --extra-socket to provide a restricted
766       command set for use with remote clients.
767
768     - gpgconf --kill does not anymore start a service only to kill it.
769
770     - gpg-pconnect-agent: Add convenience option --uiserver.
771
772     - Fixed keyserver access for Windows.
773
774     - Fixed build problems on Mac OS X
775
776     - The Windows installer does now install development files
777
778     - More translations (but most of them are not complete).
779
780     - To support remotely mounted home directories, the IPC sockets may
781       now be redirected.  This feature requires Libassuan 2.2.0.
782
783     - Improved portability and the usual bunch of bug fixes.
784
785
786
787
788 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2014q4/000358.html][2.1.0]] released  (2014-11-06)
789     :PROPERTIES:
790     :CUSTOM_ID: gnupg-2.1.0
791     :END:
792
793     - gpg: All support for v3 (PGP 2) keys has been dropped.  All
794       signatures are now created as v4 signatures.  v3 keys will be
795       removed from the keyring.
796
797     - gpg: With pinentry-0.9.0 the passphrase "enter again" prompt shows
798       up in the same window as the "new passphrase" prompt.
799
800     - gpg: Allow importing keys with duplicated long key ids.
801
802     - dirmngr: May now be build without support for LDAP.
803
804     - For a complete list of changes see the lists of changes for the
805       2.1.0 beta versions below.  Note that all relevant fixes from
806       versions 2.0.14 to 2.0.26 are also applied to this version.
807
808
809     [Noteworthy changes in version 2.1.0-beta864 (2014-10-03)]
810
811     - gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now
812       always use a fixed socket name in its home directory.
813
814     - gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
815       command with less choices.
816
817     - gpg: Use SHA-256 for all signature types also on RSA keys.
818
819     - gpg: Default keyring is now created with a .kbx suffix.
820
821     - gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
822       encryption capabilities).
823
824     - gpg: Fixed obsolete options parsing.
825
826     - Further improvements for the alternative speedo build system.
827
828
829     [Noteworthy changes in version 2.1.0-beta834 (2014-09-18)]
830
831     - gpg: Improved passphrase caching.
832
833     - gpg: Switched to algorithm number 22 for EdDSA.
834
835     - gpg: Removed CAST5 from the default preferences.
836
837     - gpg: Order SHA-1 last in the hash preferences.
838
839     - gpg: Changed default cipher for --symmetric to AES-128.
840
841     - gpg: Fixed export of ECC keys and import of EdDSA keys.
842
843     - dirmngr: Fixed the KS_FETCH command.
844
845     - The speedo build system now downloads related packages and works
846       for non-Windows platforms.
847
848
849     [Noteworthy changes in version 2.1.0-beta783 (2014-08-14)]
850
851     - gpg: Add command --quick-gen-key.
852
853     - gpg: Make --quick-sign-key promote local key signatures.
854
855     - gpg: Added "show-usage" sub-option to --list-options.
856
857     - gpg: Screen keyserver responses to avoid importing unwanted keys
858       from rogue servers.
859
860     - gpg: Removed the option --pgp2 and --rfc1991 and the ability to
861       create PGP-2 compatible messages.
862
863     - gpg: Removed options --compress-keys and --compress-sigs.
864
865     - gpg: Cap attribute packets at 16MB.
866
867     - gpg: Improved output of --list-packets.
868
869     - gpg: Make with-colons output of --search-keys work again.
870
871     - gpgsm: Auto-create the ".gnupg" directory like gpg does.
872
873     - agent: Fold new passphrase warning prompts into one.
874
875     - scdaemon: Add support for the Smartcard-HSM card.
876
877     - scdaemon: Remove the use of the pcsc-wrapper.
878
879
880     [Noteworthy changes in version 2.1.0-beta751 (2014-07-03)]
881
882     - gpg: Create revocation certificates during key generation.
883
884     - gpg: Create exported secret keys and revocation certifciates with
885       mode 0700
886
887     - gpg: The validity of user ids is now shown by default.  To revert
888       this add "list-options no-show-uid-validity" to gpg.conf.
889
890     - gpg: Make export of secret keys work again.
891
892     - gpg: The output of --list-packets does now print the offset of the
893       packet and information about the packet header.
894
895     - gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
896
897     - gpg: Print more specific reason codes with the INV_RECP status.
898
899     - gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
900       key generation.
901
902     - scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
903       cyberJack go.
904
905     - The speedo build system has been improved.  It is now also possible
906       to build a partly working installer for Windows.
907
908
909     [Noteworthy changes in version 2.1.0-beta442 (2014-06-05)]
910
911     - gpg: Changed the format of key listings.  To revert to the old
912       format the option --legacy-list-mode is available.
913
914     - gpg: Add experimental signature support using curve Ed25519 and
915       with a patched Libgcrypt also encryption support with Curve25519.
916       [Update: this encryption support has been removed from 2.1.0 until
917       we have agreed on a suitable format.]
918
919     - gpg: Allow use of Brainpool curves.
920
921     - gpg: Accepts a space separated fingerprint as user ID.  This
922       allows to copy and paste the fingerprint from the key listing.
923
924     - gpg: The hash algorithm is now printed for signature records in key
925       listings.
926
927     - gpg: Reject signatures made using the MD5 hash algorithm unless the
928       new option --allow-weak-digest-algos or --pgp2 are given.
929
930     - gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
931       communication with the gpg-agent.
932
933     - gpg: New option --pinentry-mode.
934
935     - gpg: Fixed decryption using an OpenPGP card.
936
937     - gpg: Fixed bug with deeply nested compressed packets.
938
939     - gpg: Only the major version number is by default included in the
940       armored output.
941
942     - gpg: Do not create a trustdb file if --trust-model=always is used.
943
944     - gpg: Protect against rogue keyservers sending secret keys.
945
946     - gpg: The format of the fallback key listing ("gpg KEYFILE") is now
947       more aligned to the regular key listing ("gpg -k").
948
949     - gpg: The option--show-session-key prints its output now before the
950       decryption of the bulk message starts.
951
952     - gpg: New %U expando for the photo viewer.
953
954     - gpg,gpgsm: New option --with-secret.
955
956     - gpgsm: By default the users are now asked via the Pinentry whether
957       they trust an X.509 root key.  To prohibit interactive marking of
958       such keys, the new option --no-allow-mark-trusted may be used.
959
960     - gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
961       format.
962
963     - gpgsm: Improved handling of re-issued CA certificates.
964
965     - agent: The included ssh agent does now support ECDSA keys.
966
967     - agent: New option --enable-putty-support to allow gpg-agent on
968       Windows to act as a Pageant replacement with full smartcard support.
969
970     - scdaemon: New option --enable-pinpad-varlen.
971
972     - scdaemon: Various fixes for pinpad equipped card readers.
973
974     - scdaemon: Rename option --disable-pinpad (was --disable-keypad).
975
976     - scdaemon: Better support fo CCID readers.  Now, internal CCID
977       driver supports readers with no auto configuration feature.
978
979     - dirmngr: Removed support for the original HKP keyserver which is
980       not anymore used by any site.
981
982     - dirmngr: Improved support for keyserver pools.
983
984     - tools: New option --dirmngr for gpg-connect-agent.
985
986     - The GNU Pth library has been replaced by the new nPth library.
987
988     - Support installation as portable application under Windows.
989
990     - All kind of other improvements - see the git log.
991
992
993     [Noteworthy changes in version 2.1.0beta3 (2011-12-20)]
994
995     - gpg: Fixed regression in the secret key export function.
996
997     - gpg: Allow generation of card keys up to 4096 bit.
998
999     - gpgsm: Preliminary support for the validation model "steed".
1000
1001     - gpgsm: Improved certificate creation.
1002
1003     - agent: Support the SSH confirm flag.
1004
1005     - agent: New option to select a passphrase mode.  The loopback
1006       mode may be used to bypass Pinentry.
1007
1008     - agent: The Assuan commands KILLAGENT and KILLSCD are working again.
1009
1010     - scdaemon: Does not anymore block after changing a card (regression
1011       fix).
1012
1013     - tools: gpg-connect-agent does now proberly display the help output
1014       for "SCD HELP" commands.
1015
1016
1017     [Noteworthy changes in version 2.1.0beta2 (2011-03-08)]
1018
1019     - gpg: ECC support as described by draft-jivsov-openpgp-ecc-06.txt
1020       [Update: now known as RFC-6637].
1021
1022     - gpg: Print "AES128" instead of "AES".  This change introduces a
1023       little incompatibility for tools using "gpg --list-config".  We
1024       hope that these tools are written robust enough to accept this new
1025       algorithm name as well.
1026
1027     - gpgsm: New feature to create certificates from a parameter file.
1028       Add prompt to the --gen-key UI to create self-signed certificates.
1029
1030     - agent: TMPDIR is now also honored when creating a socket using
1031       the --no-standard-socket option and with symcryptrun's temp files.
1032
1033     - scdaemon: Fixed a bug where scdaemon sends a signal to gpg-agent
1034       running in non-daemon mode.
1035
1036     - dirmngr: Fixed CRL loading under W32 (bug#1010).
1037
1038     - Dirmngr has taken over the function of the keyserver helpers.  Thus
1039       we now have a specified direct interface to keyservers via Dirmngr.
1040       LDAP, DNS and mail backends are not yet implemented.
1041
1042     - Fixed TTY management for pinentries and session variable update
1043       problem.
1044
1045
1046     [Noteworthy changes in version 2.1.0beta1 (2010-10-26)]
1047
1048     - gpg: secring.gpg is not anymore used but all secret key operations
1049       are delegated to gpg-agent.  The import command moves secret keys
1050       to the agent.
1051
1052     - gpg: The OpenPGP import command is now able to merge secret keys.
1053
1054     - gpg: Encrypted OpenPGP messages with trailing data (e.g. other
1055       OpenPGP packets) are now correctly parsed.
1056
1057     - gpg: Given sufficient permissions Dirmngr is started automagically.
1058
1059     - gpg: Fixed output of "gpgconf --check-options".
1060
1061     - gpg: Removed options --export-options(export-secret-subkey-passwd)
1062       and --simple-sk-checksum.
1063
1064     - gpg: New options --try-secret-key.
1065
1066     - gpg: Support DNS lookups for SRV, PKA and CERT on W32.
1067
1068     - gpgsm: The --audit-log feature is now more complete.
1069
1070     - gpgsm: The default for --include-cert is now to include all
1071       certificates in the chain except for the root certificate.
1072
1073     - gpgsm: New option --ignore-cert-extension.
1074
1075     - g13: The G13 tool for disk encryption key management has been
1076       added.
1077
1078     - agent: If the agent's --use-standard-socket option is active, all
1079       tools try to start and daemonize the agent on the fly.  In the past
1080       this was only supported on W32; on non-W32 systems the new
1081       configure option --disable-standard-socket may now be used to
1082       disable this new default.
1083
1084     - agent: New and changed passphrases are now created with an
1085       iteration count requiring about 100ms of CPU work.
1086
1087     - dirmngr: Dirmngr is now a part of this package.  It is now also
1088       expected to run as a system service and the configuration
1089       directories are changed to the GnuPG name space. [Update: 2.1.0
1090       starts dirmngr on demand as user daemon.]
1091
1092     - Support for Windows CE. [Update: This has not been tested for the
1093       2.1.0 release]
1094
1095     - Numerical values may now be used as an alternative to the
1096       debug-level keywords.
1097
1098
1099
1100
1101 *** GnuPG 2.0.28 released  (2015-06-02)
1102     :PROPERTIES:
1103     :CUSTOM_ID: gnupg-2.0.28
1104     :END:
1105
1106 *** GnuPG 2.0.27 released  (2015-02-18)
1107     :PROPERTIES:
1108     :CUSTOM_ID: gnupg-2.0.27
1109     :END:
1110
1111 *** GnuPG 2.0.26 released  (2014-08-12)
1112     :PROPERTIES:
1113     :CUSTOM_ID: gnupg-2.0.26
1114     :END:
1115
1116 *** GnuPG 2.0.25 released  (2014-06-30)
1117     :PROPERTIES:
1118     :CUSTOM_ID: gnupg-2.0.25
1119     :END:
1120
1121 *** GnuPG 2.0.24 released  (2014-06-24)
1122     :PROPERTIES:
1123     :CUSTOM_ID: gnupg-2.0.24
1124     :END:
1125
1126 *** GnuPG 2.0.23 released  (2014-06-03)
1127     :PROPERTIES:
1128     :CUSTOM_ID: gnupg-2.0.23
1129     :END:
1130
1131 *** GnuPG 2.0.22 released  (2013-10-04)
1132     :PROPERTIES:
1133     :CUSTOM_ID: gnupg-2.0.22
1134     :END:
1135
1136 *** GnuPG 2.0.21 released  (2013-08-19)
1137     :PROPERTIES:
1138     :CUSTOM_ID: gnupg-2.0.21
1139     :END:
1140
1141 *** GnuPG 2.0.20 released  (2013-05-10)
1142     :PROPERTIES:
1143     :CUSTOM_ID: gnupg-2.0.20
1144     :END:
1145
1146 *** GnuPG 2.0.19 released  (2012-03-27)
1147     :PROPERTIES:
1148     :CUSTOM_ID: gnupg-2.0.19
1149     :END:
1150
1151 *** GnuPG 2.0.18 released  (2011-08-04)
1152     :PROPERTIES:
1153     :CUSTOM_ID: gnupg-2.0.18
1154     :END:
1155
1156 *** GnuPG 2.0.17 released  (2011-01-13)
1157     :PROPERTIES:
1158     :CUSTOM_ID: gnupg-2.0.17
1159     :END:
1160
1161 *** GnuPG 2.0.16 released  (2010-07-19)
1162     :PROPERTIES:
1163     :CUSTOM_ID: gnupg-2.0.16
1164     :END:
1165
1166 *** GnuPG 2.0.15 released  (2010-03-09)
1167     :PROPERTIES:
1168     :CUSTOM_ID: gnupg-2.0.15
1169     :END:
1170
1171 *** GnuPG 2.0.14 released  (2009-12-21)
1172     :PROPERTIES:
1173     :CUSTOM_ID: gnupg-2.0.14
1174     :END:
1175
1176 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2009q3/000294.html][2.0.13]] released  (2009-09-04)
1177     :PROPERTIES:
1178     :CUSTOM_ID: gnupg-2.0.13
1179     :END:
1180
1181     - GPG now generates 2048 bit RSA keys by default.  The default hash
1182       algorithm preferences has changed to prefer SHA-256 over SHA-1.
1183       2048 bit DSA keys are now generated to use a 256 bit hash algorithm
1184
1185     - The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
1186       passed to the Pinentry to make SCIM work.
1187
1188     - The GPGSM command --gen-key features a --batch mode and implements
1189       all features of gpgsm-gencert.sh in standard mode.
1190
1191     - New option --re-import for GPGSM's IMPORT server command.
1192
1193     - Enhanced writing of existing keys to OpenPGP v2 cards.
1194
1195     - Add hack to the internal CCID driver to allow the use of some
1196       Omnikey based card readers with 2048 bit keys.
1197
1198     - GPG now repeatly asks the user to insert the requested OpenPGP
1199       card.  This can be disabled with --limit-card-insert-tries=1.
1200
1201     - Minor bug fixes.
1202
1203
1204
1205
1206 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2009q2/000288.html][2.0.12]] released  (2009-06-17)
1207     :PROPERTIES:
1208     :CUSTOM_ID: gnupg-2.0.12
1209     :END:
1210
1211     - GPGSM now always lists ephemeral certificates if specified by
1212       fingerprint or keygrip.
1213
1214     - New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
1215       information about smartcards.
1216
1217     - Made sure not to leak file descriptors if running gpg-agent with a
1218       command.  Restore the signal mask to solve a problem in Mono.
1219
1220     - Changed order of the confirmation questions for root certificates
1221       and store negative answers in trustlist.txt.
1222
1223     - Better synchronization of concurrent smartcard sessions.
1224
1225     - Support 2048 bit OpenPGP cards.
1226
1227     - Support Telesec Netkey 3 cards.
1228
1229     - The gpg-protect-tool now uses gpg-agent via libassuan.  Under
1230       Windows the Pinentry will now be put into the foreground.
1231
1232     - Changed code to avoid a possible Mac OS X system freeze.
1233
1234
1235
1236
1237 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2009q1/000287.html][2.0.11]] released  (2009-03-03)
1238     :PROPERTIES:
1239     :CUSTOM_ID: gnupg-2.0.11
1240     :END:
1241
1242     - Fixed a problem in SCDAEMON which caused unexpected card resets.
1243
1244     - SCDAEMON is now aware of the Geldkarte.
1245
1246     - The SCDAEMON option --allow-admin is now used by default.
1247
1248     - GPGCONF now restarts SCdaemon if necessary.
1249
1250     - The default cipher algorithm in GPGSM is now again 3DES.  This is
1251       due to interoperability problems with Outlook 2003 which still
1252       can't cope with AES.
1253
1254
1255
1256
1257 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2009q1/000284.html][2.0.10]] released  (2009-01-12)
1258     :PROPERTIES:
1259     :CUSTOM_ID: gnupg-2.0.10
1260     :END:
1261
1262     - [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
1263       lookup.  Run with --help for a short description.  Requires the
1264       ADNS library.
1265
1266     - [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
1267       Fixed a few problems with this option.
1268
1269     - [gpg] New command --locate-keys.
1270
1271     - [gpg] New options --with-sig-list and --with-sig-check.
1272
1273     - [gpg] The option "-sat" is no longer an alias for --clearsign.
1274
1275     - [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
1276
1277     - [gpg] New control statement %ask-passphrase for the unattended key
1278       generation.
1279
1280     - [gpg] The algorithm to compute the SIG_ID status has been changed.
1281
1282     - [gpgsm] Now uses AES by default.
1283
1284     - [gpgsm] Made --output option work with --export-secret-key-p12.
1285
1286     - [gpg-agent] Terminate process if the own listening socket is not
1287       anymore served by ourself.
1288
1289     - [scdaemon] Made it more robust on W32.
1290
1291     - [gpg-connect-agent] Accept commands given as command line arguments.
1292
1293     - [w32] Initialized the socket subsystem for all keyserver helpers.
1294
1295     - [w32] The sysconf directory has been moved from a subdirectory of
1296       the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
1297
1298     - [w32] The gnupg2.nls directory is not anymore used.  The standard
1299       locale directory is now used.
1300
1301     - [w32] Fixed a race condition between gpg and gpgsm in the use of
1302       temporary file names.
1303
1304     - The gpg-preset-passphrase mechanism works again.  An arbitrary
1305       string may now be used for a custom cache ID.
1306
1307     - Admin PINs are cached again (bug in 2.0.9).
1308
1309     - Support for version 2 OpenPGP cards.
1310
1311     - Libgcrypt 1.4 is now required.
1312
1313
1314
1315
1316 *** GnuPG 2.0.9 released  (2008-03-26)
1317     :PROPERTIES:
1318     :CUSTOM_ID: gnupg-2.0.9
1319     :END:
1320
1321     - Gpgsm always tries to locate missing certificates from a running
1322       Dirmngr's cache.
1323
1324     - Tweaks for Windows.
1325
1326     - The Admin PIN for OpenPGP cards may now be entered with the pinpad.
1327
1328     - Improved certificate chain construction.
1329
1330     - Extended the PKITS framework.
1331
1332     - Fixed a bug in the ambigious name detection.
1333
1334     - Fixed possible memory corruption while importing OpenPGP keys (bug
1335       introduced with 2.0.8). [CVE-2008-1530]
1336
1337     - Minor bug fixes.
1338
1339
1340
1341
1342 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q4/000267.html][2.0.8]] released  (2007-12-20)
1343     :PROPERTIES:
1344     :CUSTOM_ID: gnupg-2.0.8
1345     :END:
1346
1347     - Enhanced gpg-connect-agent with a small scripting language.
1348
1349     - New option --list-config for gpgconf.
1350
1351     - Fixed a crash in gpgconf.
1352
1353     - Gpg-agent now supports the passphrase quality bar of the latest
1354       Pinentry.
1355
1356     - The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
1357       Pinentry.
1358
1359     - Fixed the auto creation of the key stub for smartcards.
1360
1361     - Fixed a rare bug in decryption using the OpenPGP card.
1362
1363     - Creating DSA2 keys is now possible.
1364
1365     - New option --extra-digest-algo for gpgsm to allow verification of
1366       broken signatures.
1367
1368     - Allow encryption with legacy Elgamal sign+encrypt keys with option
1369       --rfc2440.
1370
1371     - Windows is now a supported platform.
1372
1373     - Made sure that under Windows the file permissions of the socket are
1374       taken into account.  This required a change of our socket emulation
1375       code and changed the IPC protocol under Windows.
1376
1377
1378
1379
1380 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q3/000259.html][2.0.7]] released  (2007-09-10)
1381     :PROPERTIES:
1382     :CUSTOM_ID: gnupg-2.0.7
1383     :END:
1384
1385     - Fixed encryption problem if duplicate certificates are in the
1386       keybox.
1387
1388     - Made it work on Windows Vista.  Note that the entire Windows port
1389       is still considered Beta.
1390
1391     - Add new options min-passphrase-nonalpha, check-passphrase-pattern,
1392       enforce-passphrase-constraints and max-passphrase-days to
1393       gpg-agent.
1394
1395     - Add command --check-components to gpgconf.  Gpgconf now uses the
1396       installed versions of the programs and does not anymore search via
1397       PATH for them.
1398
1399
1400
1401
1402 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q3/000258.html][2.0.6]] released  (2007-08-16)
1403     :PROPERTIES:
1404     :CUSTOM_ID: gnupg-2.0.6
1405     :END:
1406
1407     - GPGSM does now grok --default-key.
1408
1409     - GPGCONF is now aware of --default-key and --encrypt-to.
1410
1411     - GPGSM does again correctly print the serial number as well the the
1412       various keyids.  This was broken since 2.0.4.
1413
1414     - New option --validation-model and support for the chain-model.
1415
1416     - Improved Windows support.
1417
1418
1419
1420
1421 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q3/000255.html][2.0.5]] released  (2007-07-05)
1422     :PROPERTIES:
1423     :CUSTOM_ID: gnupg-2.0.5
1424     :END:
1425
1426     - Switched license to GPLv3.
1427
1428     - Basic support for Windows.  Run "./autogen.sh --build-w32" to build
1429       it.  As usual the mingw cross compiling toolchain is required.
1430
1431     - Fixed bug when using the --p12-charset without --armor.
1432
1433     - The command --gen-key may now be used instead of the
1434       gpgsm-gencert.sh script.
1435
1436     - Changed key generation to reveal less information about the
1437       machine.  Bug fixes for gpg2's card key generation.
1438
1439
1440
1441
1442 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q2/000254.html][2.0.4]] released  (2007-05-09)
1443     :PROPERTIES:
1444     :CUSTOM_ID: gnupg-2.0.4
1445     :END:
1446
1447     - The server mode key listing commands are now also working for
1448       systems without the funopen/fopencookie API.
1449
1450     - PKCS#12 import now tries several encodings in case the passphrase
1451       was not utf-8 encoded.  New option --p12-charset for gpgsm.
1452
1453     - Improved the libgcrypt logging support in all modules.
1454
1455
1456
1457
1458 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q1/000252.html][2.0.3]] released  (2007-03-08)
1459     :PROPERTIES:
1460     :CUSTOM_ID: gnupg-2.0.3
1461     :END:
1462
1463     - By default, do not allow processing multiple plaintexts in a single
1464       stream.  Many programs that called GnuPG were assuming that GnuPG
1465       did not permit this, and were thus not using the plaintext boundary
1466       status tags that GnuPG provides.  This change makes GnuPG reject
1467       such messages by default which makes those programs safe again.
1468       --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
1469
1470     - New --verify-option show-primary-uid-only.
1471
1472     - gpgconf may now reads a global configuration file to select which
1473       options are changeable by a frontend.  The new applygnupgdefaults
1474       tool may be used by an admin to set default options for all users.
1475
1476     - The PIN pad of the Cherry XX44 keyboard is now supported.  The
1477       DINSIG and the NKS applications are now also aware of PIN pads.
1478
1479
1480
1481
1482 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q1/000249.html][2.0.2]] released  (2007-01-31)
1483     :PROPERTIES:
1484     :CUSTOM_ID: gnupg-2.0.2
1485     :END:
1486
1487     - Fixed a serious and exploitable bug in processing encrypted
1488       packages. [CVE-2006-6235].
1489
1490     - Added --passphrase-repeat to set the number of times GPG will
1491       prompt for a new passphrase to be repeated.  This is useful to help
1492       memorize a new passphrase.  The default is 1 repetition.
1493
1494     - Using a PIN pad does now also work for the signing key.
1495
1496     - A warning is displayed by gpg-agent if a new passphrase is too
1497       short.  New option --min-passphrase-len defaults to 8.
1498
1499     - The status code BEGIN_SIGNING now shows the used hash algorithms.
1500
1501
1502
1503
1504 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000242.html][2.0.1]] released  (2006-11-28)
1505     :PROPERTIES:
1506     :CUSTOM_ID: gnupg-2.0.1
1507     :END:
1508
1509     - Experimental support for the PIN pads of the SPR 532 and the Kaan
1510       Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
1511       don't want it.  Does currently only work for the OpenPGP card and
1512       its authentication and decrypt keys.
1513
1514     - Fixed build problems on some some platforms and crashes on amd64.
1515
1516     - Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
1517
1518
1519
1520
1521 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000239.html][2.0.0]] released  (2006-11-11)
1522     :PROPERTIES:
1523     :CUSTOM_ID: gnupg-2.0.0
1524     :END:
1525
1526     - First stable version of a GnuPG integrating OpenPGP and S/MIME.
1527
1528
1529
1530
1531 *** GnuPG 1.9.95 released  (2006-11-06)
1532     :PROPERTIES:
1533     :CUSTOM_ID: gnupg-1.9.95
1534     :END:
1535
1536     - Minor bug fixes.
1537
1538
1539
1540 *** GnuPG 1.9.94 released  (2006-10-24)
1541     :PROPERTIES:
1542     :CUSTOM_ID: gnupg-1.9.94
1543     :END:
1544
1545     - Keys for gpgsm may now be specified using a keygrip.  A keygrip is
1546       indicated by a prefixing it with an ampersand.
1547
1548     - gpgconf now supports switching the CMS cipher algo (e.g. to AES).
1549
1550     - New command --gpgconf-test for all major tools. This may be used to
1551       check whether the configuration file is sane.
1552
1553
1554
1555 *** GnuPG 1.9.93 released  (2006-10-18)
1556     :PROPERTIES:
1557     :CUSTOM_ID: gnupg-1.9.93
1558     :END:
1559
1560     - In --with-validation mode gpgsm will now also ask whether a root
1561       certificate should be trusted.
1562
1563     - Link to Pth only if really necessary.
1564
1565     - Fixed a pubring corruption bug in gpg2 occurring when importing
1566       signatures or keys with insane lengths.
1567
1568     - Fixed v3 keyID calculation bug in gpg2.
1569
1570     - More tweaks for certificates without extensions.
1571
1572
1573
1574 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000236.html][1.9.92]] released  (2006-10-11)
1575     :PROPERTIES:
1576     :CUSTOM_ID: gnupg-1.9.92
1577     :END:
1578
1579     - Bug fixes.
1580
1581
1582
1583
1584 *** GnuPG 1.9.91 released  (2006-10-04)
1585     :PROPERTIES:
1586     :CUSTOM_ID: gnupg-1.9.91
1587     :END:
1588
1589     - New "relax" flag for trustlist.txt to allow root CA certificates
1590       without BasicContraints.
1591
1592     - [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
1593       alias for --list-keys.
1594
1595     - [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
1596
1597
1598
1599 *** GnuPG 1.9.90 released  (2006-09-25)
1600     :PROPERTIES:
1601     :CUSTOM_ID: gnupg-1.9.90
1602     :END:
1603
1604     - Made readline work for gpg.
1605
1606     - Cleanups und minor bug fixes.
1607
1608     - Included translations from gnupg 1.4.5.
1609
1610
1611
1612 *** GnuPG 1.9.23 released  (2006-09-18)
1613     :PROPERTIES:
1614     :CUSTOM_ID: gnupg-1.9.23
1615     :END:
1616
1617     - Regular man pages for most tools are now build directly from the
1618       Texinfo source.
1619
1620     - The gpg code from 1.4.5 has been fully merged into this release.
1621       The configure option --enable-gpg is still required to build this
1622       gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
1623       still recommended.  Note, that gpg will be installed under the name
1624       gpg2 to allow coexisting with an 1.4.x gpg.
1625
1626     - API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
1627       may not be used with the current gpg-agent.
1628
1629     - The scdaemon will now call a script on reader status changes.
1630
1631     - gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
1632       "MESSAGE".
1633
1634     - The gpgsm server may now output a key listing to the output file
1635       handle. This needs to be enabled using "OPTION list-to-output=1".
1636
1637     - The --output option of gpgsm has now an effect on list-keys.
1638
1639     - New gpgsm commands --dump-chain and list-chain.
1640
1641     - gpg-connect-agent has new options to utilize descriptor passing.
1642
1643     - A global trustlist may now be used.  See doc/examples/trustlist.txt.
1644
1645     - When creating a new pubring.kbx keybox common certificates are
1646       imported.
1647
1648
1649
1650 *** GnuPG 1.9.22 released  (2006-07-27)
1651     :PROPERTIES:
1652     :CUSTOM_ID: gnupg-1.9.22
1653     :END:
1654
1655     - Enhanced pkcs#12 support to allow import from simple keyBags.
1656
1657     - Exporting to pkcs#12 now create bag attributes so that Mozilla is
1658       able to import the files.
1659
1660     - Fixed uploading of certain keys to the smart card.
1661
1662
1663
1664 *** GnuPG 1.9.21 released  (2006-06-20)
1665     :PROPERTIES:
1666     :CUSTOM_ID: gnupg-1.9.21
1667     :END:
1668
1669     - New command APDU for scdaemon to allow using it for general card
1670       access.  Might be used through gpg-connect-agent by using the SCD
1671       prefix command.
1672
1673     - Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
1674
1675     - Scdaemon does not anymore reset cards at the end of a connection.
1676
1677     - Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
1678
1679     - Added --hash=xxx option to scdaemon's PKSIGN command.
1680
1681     - Pkcs#12 files are now created with a MAC.  This is for better
1682       interoperability.
1683
1684     - Collected bug fixes and minor other changes.
1685
1686
1687
1688 *** GnuPG 1.9.20 released  (2005-12-20)
1689     :PROPERTIES:
1690     :CUSTOM_ID: gnupg-1.9.20
1691     :END:
1692
1693     - Importing pkcs#12 files created be recent versions of Mozilla works
1694       again.
1695
1696     - Basic support for qualified signatures.
1697
1698     - New debug tool gpgparsemail.
1699
1700
1701
1702 *** GnuPG 1.9.19 released  (2005-09-12)
1703     :PROPERTIES:
1704     :CUSTOM_ID: gnupg-1.9.19
1705     :END:
1706
1707     - The Belgian eID card is now supported for signatures and ssh.
1708       Other pkcs#15 cards should work as well.
1709
1710     - Fixed bug in --export-secret-key-p12 so that certificates are again
1711       included.
1712
1713
1714
1715 *** GnuPG 1.9.18 released  (2005-08-01)
1716     :PROPERTIES:
1717     :CUSTOM_ID: gnupg-1.9.18
1718     :END:
1719
1720     - [gpgsm] Now allows for more than one email address as well as URIs
1721       and dnsNames in certificate request generation.  A keygrip may be
1722       given to create a request from an existing key.
1723
1724     - A couple of minor bug fixes.
1725
1726
1727
1728 *** GnuPG 1.9.17 released  (2005-06-20)
1729     :PROPERTIES:
1730     :CUSTOM_ID: gnupg-1.9.17
1731     :END:
1732
1733     - gpg-connect-agent has now features to handle Assuan INQUIRE
1734       commands.
1735
1736     - Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
1737
1738     - GNU Pth is now a hard requirement.
1739
1740     - [scdaemon] Support for OpenSC has been removed.  Instead a new and
1741       straightforward pkcs#15 modules has been written.  As of now it
1742       does allows only signing using TCOS cards but we are going to
1743       enhance it to match all the old capabilities.
1744
1745     - [gpg-agent] New option --write-env-file and Assuan command
1746       UPDATESTARTUPTTY.
1747
1748     - [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
1749       SSH passphrase caching independent from the other passphrases.
1750
1751
1752
1753 *** GnuPG 1.9.16 released  (2005-04-21)
1754     :PROPERTIES:
1755     :CUSTOM_ID: gnupg-1.9.16
1756     :END:
1757
1758     - gpg-agent does now support the ssh-agent protocol and thus allows
1759       to use the pinentry as well as the OpenPGP smartcard with ssh.
1760
1761     - New tool gpg-connect-agent as a general client for the gpg-agent.
1762
1763     - New tool symcryptrun as a wrapper for certain encryption tools.
1764
1765     - The gpg tool is not anymore build by default because those gpg
1766       versions available in the gnupg 1.4 series are far more matured.
1767
1768
1769
1770 *** GnuPG 1.9.15 released  (2005-01-13)
1771     :PROPERTIES:
1772     :CUSTOM_ID: gnupg-1.9.15
1773     :END:
1774
1775     - Fixed passphrase caching bug.
1776
1777     - Better support for CCID readers; the reader from Cherry RS 6700 USB
1778       does now work.
1779
1780
1781
1782 *** GnuPG 1.9.14 released  (2004-12-22)
1783     :PROPERTIES:
1784     :CUSTOM_ID: gnupg-1.9.14
1785     :END:
1786
1787     - [gpg-agent] New option --use-standard-socket to allow the use of a
1788       fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
1789       has not been set.
1790
1791     - Ported to MS Windows with some functional limitations.
1792
1793     - New tool gpg-preset-passphrase.
1794
1795
1796
1797 *** GnuPG 1.9.13 released  (2004-12-03)
1798     :PROPERTIES:
1799     :CUSTOM_ID: gnupg-1.9.13
1800     :END:
1801
1802     - [gpgsm] New option --prefer-system-dirmngr.
1803
1804     - Minor cleanups and debugging aids.
1805
1806
1807
1808 *** GnuPG 1.9.12 released  (2004-10-22)
1809     :PROPERTIES:
1810     :CUSTOM_ID: gnupg-1.9.12
1811     :END:
1812
1813     - [scdaemon] Partly rewrote the PC/SC code.
1814
1815     - Removed the sc-investigate tool.  It is now in a separate package
1816       available at ftp://ftp.g10code.com/g10code/gscutils/ .
1817
1818     - [gpg-agent] Fixed logging problem.
1819
1820
1821
1822 *** GnuPG 1.9.11 released  (2004-10-01)
1823     :PROPERTIES:
1824     :CUSTOM_ID: gnupg-1.9.11
1825     :END:
1826
1827     - When using --import along with --with-validation, the imported
1828       certificates are validated and only imported if they are fully
1829       valid.
1830
1831     - [gpg-agent] New option --max-cache-ttl.
1832
1833     - [gpg-agent] When used without --daemon or --server, gpg-agent now
1834       check whether a agent is already running and usable.
1835
1836     - Fixed some i18n problems.
1837
1838
1839
1840 *** GnuPG 1.9.10 released  (2004-07-22)
1841     :PROPERTIES:
1842     :CUSTOM_ID: gnupg-1.9.10
1843     :END:
1844
1845     - Fixed a serious bug in the checking of trusted root certificates.
1846
1847     - New configure option --enable-agent-pnly allows to build and
1848       install just the agent.
1849
1850     - Fixed a problem with the log file handling.
1851
1852
1853
1854 *** GnuPG 1.9.9 released  (2004-06-08)
1855     :PROPERTIES:
1856     :CUSTOM_ID: gnupg-1.9.9
1857     :END:
1858
1859     - [gpg-agent] The new option --allow-mark-trusted is now required to
1860       allow gpg-agent to add a key to the trustlist.txt after user
1861       confirmation.
1862
1863     - Creating PKCS#10 requests does now honor the key usage.
1864
1865
1866
1867 *** GnuPG 1.9.8 released  (2004-04-29)
1868     :PROPERTIES:
1869     :CUSTOM_ID: gnupg-1.9.8
1870     :END:
1871
1872     - [scdaemon] Overhauled the internal CCID driver.
1873
1874     - [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
1875       written when using the internal CCID driver.
1876
1877     - [gpgsm] New commands --dump-{,secret,external}-keys to show a very
1878       detailed view of the certificates.
1879
1880     - The keybox gets now compressed after 3 hours and ephemeral
1881       stored certificates are deleted after about a day.
1882
1883     - [gpg] Usability fixes for --card-edit.  Note, that this has already
1884       been ported back to gnupg-1.3
1885
1886
1887
1888 *** GnuPG 1.9.7 released  (2004-04-06)
1889     :PROPERTIES:
1890     :CUSTOM_ID: gnupg-1.9.7
1891     :END:
1892
1893     - Instrumented the modules for gpgconf.
1894
1895     - Added support for DINSIG card applications.
1896
1897     - Include the smimeCapabilities attribute with signed messages.
1898
1899     - Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
1900       versions < 1.9.
1901
1902
1903
1904 *** GnuPG 1.9.6 released  (2004-03-06)
1905     :PROPERTIES:
1906     :CUSTOM_ID: gnupg-1.9.6
1907     :END:
1908
1909     - Code cleanups and bug fixes.
1910
1911
1912
1913 *** GnuPG 1.9.5 released  (2004-02-21)
1914     :PROPERTIES:
1915     :CUSTOM_ID: gnupg-1.9.5
1916     :END:
1917
1918     - gpg-protect-tool gets now installed into libexec as it ought to be.
1919       Cleaned up the build system to better comply with the coding
1920       standards.
1921
1922     - [gpgsm] The --import command is now able to autodetect pkcs#12
1923       files and import secret and private keys from this file format.
1924       A new command --export-secret-key-p12 is provided to allow
1925       exporting of secret keys in PKCS\#12 format.
1926
1927     - [gpgsm] The pinentry will now present a description of the key for
1928       whom the passphrase is requested.
1929
1930     - [gpgsm] New option --with-validation to check the validity of key
1931       while listing it.
1932
1933     - New option --debug-level={none,basic,advanced,expert,guru} to map
1934       the debug flags to sensitive levels on a per program base.
1935
1936
1937
1938 *** GnuPG 1.9.4 released  (2004-01-30)
1939     :PROPERTIES:
1940     :CUSTOM_ID: gnupg-1.9.4
1941     :END:
1942
1943     - Added support for the Telesec NKS 2.0 card application.
1944
1945     - Added simple tool addgnupghome to create .gnupg directories from
1946       /etc/skel/.gnupg.
1947
1948     - Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
1949       related.
1950
1951
1952
1953 *** GnuPG 1.9.3 released  (2003-12-23)
1954     :PROPERTIES:
1955     :CUSTOM_ID: gnupg-1.9.3
1956     :END:
1957
1958     - New gpgsm options --{enable,disable}-ocsp to validate keys using
1959       OCSP. This option requires a not yet released DirMngr version.
1960       Default is disabled.
1961
1962     - The --log-file option may now be used to print logs to a socket.
1963       Prefix the socket name with "socket://" to enable this.  This does
1964       not work on all systems and falls back to stderr if there is a
1965       problem with the socket.
1966
1967     - The options --encrypt-to and --no-encrypt-to now work the same in
1968       gpgsm as in gpg.  Note, they are also used in server mode.
1969
1970     - Duplicated recipients are now silently removed in gpgsm.
1971
1972
1973
1974 *** GnuPG 1.9.2 released  (2003-11-17)
1975     :PROPERTIES:
1976     :CUSTOM_ID: gnupg-1.9.2
1977     :END:
1978
1979     - On card key generation is no longer done using the --gen-key
1980       command but from the menu provided by the new --card-edit command.
1981
1982     - PINs are now properly cached and there are only 2 PINs visible.
1983       The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
1984
1985     - All kind of other internal stuff.
1986
1987
1988
1989 *** GnuPG 1.9.1 released  (2003-09-06)
1990     :PROPERTIES:
1991     :CUSTOM_ID: gnupg-1.9.1
1992     :END:
1993
1994     - Support for OpenSC is back. scdaemon supports a --disable-opensc to
1995       disable OpenSC use at runtime, so that PC/SC or ct-API can still be
1996       used directly.
1997
1998     - Rudimentary support for the SCR335 smartcard reader using an
1999       internal driver.  Requires current libusb from CVS.
2000
2001     - Bug fixes.
2002
2003
2004
2005 *** GnuPG 1.9.0 released  (2003-08-05)
2006     :PROPERTIES:
2007     :CUSTOM_ID: gnupg-1.9.0
2008     :END:
2009
2010     - gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
2011       temporary change to allow co-existing with stable gpg versions.
2012
2013     - ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
2014       usual gpg.conf.
2015
2016     - Removed the -k, -kv and -kvv commands.  -k is now an alias to
2017       --list-keys.  New command -K as alias for --list-secret-keys.
2018
2019     - Removed --run-as-shm-coprocess feature.
2020
2021     - gpg does now also use libgcrypt, libgpg-error is required.
2022
2023     - New gpgsm commands --call-dirmngr and --call-protect-tool.
2024
2025     - Changing a passphrase is now possible using "gpgsm --passwd"
2026
2027     - The content-type attribute is now recognized and created.
2028
2029     - The agent does now reread certain options on receiving a HUP.
2030
2031     - The pinentry is now forked for each request so that clients with
2032       different environments are supported.  When running in daemon mode
2033       and --keep-display is not used the DISPLAY variable is ignored.
2034
2035     - Merged stuff from the newpg branch and started this new
2036       development branch.
2037
2038
2039
2040 *** GnuPG 1.4.19 released  (2015-02-27)
2041     :PROPERTIES:
2042     :CUSTOM_ID: gnupg-1.4.19
2043     :END:
2044
2045 *** GnuPG 1.4.18 released  (2014-06-30)
2046     :PROPERTIES:
2047     :CUSTOM_ID: gnupg-1.4.18
2048     :END:
2049
2050 *** GnuPG 1.4.17 released  (2014-06-23)
2051     :PROPERTIES:
2052     :CUSTOM_ID: gnupg-1.4.17
2053     :END:
2054
2055 *** GnuPG 1.4.16 released  (2013-12-18)
2056     :PROPERTIES:
2057     :CUSTOM_ID: gnupg-1.4.16
2058     :END:
2059
2060 *** GnuPG 1.4.15 released  (2013-10-04)
2061     :PROPERTIES:
2062     :CUSTOM_ID: gnupg-1.4.15
2063     :END:
2064
2065 *** GnuPG 1.4.14 released  (2013-07-25)
2066     :PROPERTIES:
2067     :CUSTOM_ID: gnupg-1.4.14
2068     :END:
2069
2070 *** GnuPG 1.4.13 released  (2012-12-20)
2071     :PROPERTIES:
2072     :CUSTOM_ID: gnupg-1.4.13
2073     :END:
2074
2075 *** GnuPG 1.4.12 released  (2012-01-30)
2076     :PROPERTIES:
2077     :CUSTOM_ID: gnupg-1.4.12
2078     :END:
2079
2080 *** GnuPG 1.4.11 released  (2010-10-18)
2081     :PROPERTIES:
2082     :CUSTOM_ID: gnupg-1.4.11
2083     :END:
2084
2085 *** GnuPG 1.4.10 released  (2009-09-02)
2086     :PROPERTIES:
2087     :CUSTOM_ID: gnupg-1.4.10
2088     :END:
2089
2090 *** GnuPG 1.4.9 released  (2008-03-26)
2091     :PROPERTIES:
2092     :CUSTOM_ID: gnupg-1.4.9
2093     :END:
2094
2095 *** GnuPG 1.4.8 released  (2007-12-20)
2096     :PROPERTIES:
2097     :CUSTOM_ID: gnupg-1.4.8
2098     :END:
2099
2100 *** GnuPG 1.4.7 released  (2007-03-05)
2101     :PROPERTIES:
2102     :CUSTOM_ID: gnupg-1.4.7
2103     :END:
2104
2105 *** GnuPG 1.4.6 released  (2006-12-06)
2106     :PROPERTIES:
2107     :CUSTOM_ID: gnupg-1.4.6
2108     :END:
2109
2110 *** GnuPG 1.4.5 released  (2006-08-01)
2111     :PROPERTIES:
2112     :CUSTOM_ID: gnupg-1.4.5
2113     :END:
2114
2115 *** GnuPG 1.4.4 released  (2006-06-25)
2116     :PROPERTIES:
2117     :CUSTOM_ID: gnupg-1.4.4
2118     :END:
2119
2120 *** GnuPG 1.4.3 released  (2006-04-03)
2121     :PROPERTIES:
2122     :CUSTOM_ID: gnupg-1.4.3
2123     :END:
2124
2125 *** GnuPG 1.4.2 released  (2005-07-26)
2126     :PROPERTIES:
2127     :CUSTOM_ID: gnupg-1.4.2
2128     :END:
2129
2130 *** GnuPG 1.4.1 released  (2005-03-15)
2131     :PROPERTIES:
2132     :CUSTOM_ID: gnupg-1.4.1
2133     :END:
2134
2135 *** GnuPG 1.4.0 released  (2004-12-16)
2136     :PROPERTIES:
2137     :CUSTOM_ID: gnupg-1.4.0
2138     :END:
2139
2140 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2003q2/000153.html][1.3.2]] released  (2003-05-27)
2141     :PROPERTIES:
2142     :CUSTOM_ID: gnupg-1.3.2
2143     :END:
2144
2145     - New "--gnupg" option (set by default) that disables --openpgp,
2146       and the various --pgpX emulation options.  This replaces
2147       --no-openpgp, and --no-pgpX, and also means that GnuPG has
2148       finally grown a --gnupg option to make GnuPG act like GnuPG.
2149
2150     - A bug in key validation has been fixed.  This bug only affects
2151       keys with more than one user ID (photo IDs do not count here),
2152       and results in all user IDs on a given key being treated with
2153       the validity of the most-valid user ID on that key.
2154
2155     - Notation names that do not contain a '@' are no longer allowed
2156       unless --expert is set.  This is to help prevent pollution of
2157       the (as yet unused) IETF notation namespace.
2158
2159     - Multiple trust models are now supported via the --trust-model
2160       option.  The options are "pgp" (web-of-trust plus trust
2161       signatures), "classic" (web-of-trust only), and "always"
2162       (identical to the --always-trust option).
2163
2164     - The --personal-{cipher|digest|compression}-preferences are now
2165       consulted to get default algorithms before resorting to the
2166       last-ditch defaults of --s2k-cipher-algo, SHA1, and ZIP
2167       respectively.  This allows a user to set algorithms to use in a
2168       safe manner so they are used when legal to do so, without
2169       forcing them on for all messages.
2170
2171     - New --primary-keyring option to designate the keyring that the
2172       user wants new keys imported into.
2173
2174     - --s2k-digest-algo is now used for all password mangling.
2175       Earlier versions used both --s2k-digest-algo and --digest-algo
2176       for passphrase mangling.
2177
2178     - Handling of --hidden-recipient or --throw-keyid messages is now
2179       easier - the user only needs to give their passphrase once, and
2180       GnuPG will try it against all of the available secret keys.
2181
2182     - Care is taken to prevent compiler optimization from removing
2183       memory wiping code.
2184
2185     - New option --no-mangle-dos-filenames so that filenames are not
2186       truncated in the W32 version.
2187
2188     - A "convert-from-106" script has been added.  This is a simple
2189       script that automates the conversion from a 1.0.6 or earlier
2190       version of GnuPG to a 1.0.7 or later version.
2191
2192     - Disabled keys are now skipped when selecting keys for
2193       encryption.  If you are using the --with-colons key listings to
2194       detect disabled keys, please see doc/DETAILS for a minor format
2195       change in this release.
2196
2197     - Minor trustdb changes to make the trust calculations match
2198       common usage.
2199
2200     - New command "revuid" in the --edit-key menu to revoke a user ID.
2201       This is a simpler interface to the old method (which still
2202       works) of revoking the user ID self-signature.
2203
2204     - Status VALIDSIG does now also print the primary key's
2205       fingerprint, as well as the signature version, pubkey algorithm,
2206       hash algorithm, and signature class.
2207
2208     - Add read-only support for the SHA-256 hash, and optional
2209       read-only support for the SHA-384 and SHA-512 hashes.
2210
2211     - New option --enable-progress-filter for use with frontends.
2212
2213     - DNS SRV records are used in HKP keyserver lookups to allow
2214       administrators to load balance and select keyserver ports
2215       automatically.  This is as specified in
2216       draft-shaw-openpgp-hkp-00.txt.
2217
2218     - When using the "keyid!" syntax during a key export, only that
2219       specified key is exported.  If the key in question is a subkey,
2220       the primary key plus only that subkey is exported.
2221
2222     - configure --disable-xxx options to disable individual algorithms
2223       at build time.  This can be used to build a smaller gpg binary
2224       for embedded uses where space is tight.  See the README file for
2225       the algorithms that can be used with this option, or use
2226       --enable-minimal to build the smallest gpg possible (disables
2227       all optional algorithms, disables keyserver access, and disables
2228       photo IDs).
2229
2230     - The keyserver no-modify flag on a key can now be displayed and
2231       modified.
2232
2233     - Note that the TIGER/192 digest algorithm is in the process of
2234       being dropped from the OpenPGP standard.  While this release of
2235       GnuPG still contains it, it is disabled by default.  To ensure
2236       you will still be able to use your messages with future versions
2237       of GnuPG and other OpenPGP programs, please do not use this
2238       algorithm.
2239
2240
2241
2242
2243 *** GnuPG 1.3.1 released  (2002-11-12)
2244     :PROPERTIES:
2245     :CUSTOM_ID: gnupg-1.3.1
2246     :END:
2247
2248     - Trust signature support.  This is based on the Maurer trust
2249       model where a user can specify the trust level along with the
2250       signature with multiple levels so users can delegate
2251       certification ability to other users, possibly restricted by a
2252       regular expression on the user ID.  Note that full trust
2253       signature support requires a regular expression parsing library.
2254       The regexp code from glibc 2.3.1 is included for those platforms
2255       that don't have working regexp functions available.  The
2256       configure option --disable-regex may be used to disable any
2257       regular expression code, which will make GnuPG ignore any trust
2258       signature with a regular expression included.
2259
2260     - Two new commands --hidden-recipient (-R) and --hidden-encrypt-to
2261       encrypt to a user, but hide the identity of that user.  This is
2262       the same functionality as --throw-keyid, but can be used on a
2263       per-user basis.
2264
2265     - Full algorithm names (e.g. "3DES", "SHA1", "ZIP") can now be
2266       used interchangeably with the short algorithm names (e.g. "S2",
2267       "H2", "Z1") anywhere algorithm names are used in GnuPG.
2268
2269
2270
2271 *** GnuPG 1.3.0 released  (2002-10-18)
2272     :PROPERTIES:
2273     :CUSTOM_ID: gnupg-1.3.0
2274     :END:
2275
2276     - The last piece of internal keyserver support has been removed,
2277       and now all keyserver access is done via the keyserver plugins.
2278       There is also a newer keyserver protocol used between GnuPG and
2279       the plugins, so plugins from earlier versions of GnuPG may not
2280       work properly.
2281
2282     - The HKP keyserver plugin supports the new machine-readable key
2283       listing format for those keyservers that provide it.
2284
2285     - When using a HKP keyserver with multiple DNS records (such as
2286       wwwkeys.pgp.net which has the addresses of multiple servers
2287       around the world), try all records until one succeeds.  Note
2288       that it depends on the LDAP library used whether the LDAP
2289       keyserver plugin does this as well.
2290
2291     - The library dependencies for OpenLDAP seem to change fairly
2292       frequently, and GnuPG's configure script cannot guess all the
2293       combinations.  Use ./configure LDAPLIBS="-L libdir -l libs" to
2294       override the script and use the libraries selected.
2295
2296     - Secret keys generated with --export-secret-subkeys are now
2297       indicated in key listings with a '#' after the "sec", and in
2298       --with-colons listings by showing no capabilities (no lowercase
2299       characters).
2300
2301     - --trusted-key has been un-obsoleted, as it is useful for adding
2302       ultimately trusted keys from the config file.  It is identical
2303       to using --edit and "trust" to change a key to ultimately
2304       trusted.
2305
2306     - Translations other than de are no longer distributed with the
2307       development branch.  This is due to the frequent text changes
2308       during development, which cause the translations to rapidly go
2309       out of date.
2310
2311
2312
2313 *** GnuPG 1.2.8 released  (2006-12-07)
2314     :PROPERTIES:
2315     :CUSTOM_ID: gnupg-1.2.8
2316     :END:
2317
2318 *** GnuPG 1.2.7 released  (2004-12-27)
2319     :PROPERTIES:
2320     :CUSTOM_ID: gnupg-1.2.7
2321     :END:
2322
2323 *** GnuPG 1.2.6 released  (2004-08-25)
2324     :PROPERTIES:
2325     :CUSTOM_ID: gnupg-1.2.6
2326     :END:
2327
2328 *** GnuPG 1.2.5 released  (2004-07-26)
2329     :PROPERTIES:
2330     :CUSTOM_ID: gnupg-1.2.5
2331     :END:
2332
2333 *** GnuPG 1.2.4 released  (2003-12-23)
2334     :PROPERTIES:
2335     :CUSTOM_ID: gnupg-1.2.4
2336     :END:
2337
2338 *** GnuPG 1.2.3 released  (2003-08-21)
2339     :PROPERTIES:
2340     :CUSTOM_ID: gnupg-1.2.3
2341     :END:
2342
2343 *** GnuPG 1.2.2 released  (2003-05-01)
2344     :PROPERTIES:
2345     :CUSTOM_ID: gnupg-1.2.2
2346     :END:
2347
2348 *** GnuPG 1.2.1 released  (2002-10-25)
2349     :PROPERTIES:
2350     :CUSTOM_ID: gnupg-1.2.1
2351     :END:
2352
2353 *** GnuPG 1.2.0 released  (2002-09-21)
2354     :PROPERTIES:
2355     :CUSTOM_ID: gnupg-1.2.0
2356     :END:
2357
2358 *** GnuPG 1.1.92 released  (2002-09-11)
2359     :PROPERTIES:
2360     :CUSTOM_ID: gnupg-1.1.92
2361     :END:
2362
2363     - [IMPORTANT] The default configuration file is now
2364       ~/.gnupg/gpg.conf.  If an old ~/.gnupg/options is found it will
2365       still be used.  This change is required to have a more
2366       consistent naming scheme with forthcoming tools.
2367
2368     - The use of MDCs have increased.  A MDC will be used if the
2369       recipients directly request it, if the recipients have AES,
2370       AES192, AES256, or TWOFISH in their cipher preferences, or if
2371       the chosen cipher has a blocksize not equal to 64 bits
2372       (currently this is also AES, AES192, AES256, and TWOFISH).
2373
2374     - GnuPG will no longer automatically disable compression when
2375       processing an already-compressed file unless a MDC is being
2376       used.  This is to give the message a certain amount of
2377       resistance to the chosen-ciphertext attack while communicating
2378       with other programs (most commonly PGP earlier than version 7.x)
2379       that do not support MDCs.
2380
2381     - The option --interactive now has the desired effect when
2382       importing keys.
2383
2384     - The file permission and ownership checks on files have been
2385       clarified.  Specifically, the homedir (usually ~/.gnupg) is
2386       checked to protect everything within it.  If the user specifies
2387       keyrings outside this homedir, they are presumed to be shared
2388       keyrings and therefore *not* checked.  Configuration files
2389       specified with the --options option and the IDEA cipher
2390       extension specified with --load-extension are checked, along
2391       with their enclosing directories.
2392
2393     - The configure option --with-static-rnd=auto allows to build gpg
2394       with all available entropy gathering modules included.  At
2395       runtime the best usable one will be selected from the list
2396       linux, egd, unix.  This is also the default for systems lacking
2397       a /dev/random device.
2398
2399     - The default character set is now taken from the current locale;
2400       it can still be overridden by the --charset option.  Using the
2401       option -vvv shows the used character set.
2402
2403     - [REMOVED] --emulate-checksum-bug and --emulate-3des-s2k-bug have
2404       been removed.
2405
2406
2407
2408 *** GnuPG 1.1.91 released  (2002-08-04)
2409     :PROPERTIES:
2410     :CUSTOM_ID: gnupg-1.1.91
2411     :END:
2412
2413     - All modules are now linked statically; the --load-extension
2414       option is in general not useful anymore.  The only exception is
2415       to specify the deprecated idea cipher.
2416
2417     - The IDEA plugin has changed.  Previous versions of the IDEA
2418       plugin will no longer work with GnuPG.  However, the current
2419       version of the plugin will work with earlier GnuPG versions.
2420
2421     - When using --batch with one of the --delete-key commands, the
2422       key must be specified by fingerprint.  See the man page for
2423       details.
2424
2425     - There are now various ways to restrict the ability GnuPG has to
2426       exec external programs (for the keyserver helpers or photo ID
2427       viewers).  Read the README file for the complete list.
2428
2429     - New export option to leave off attribute packets (photo IDs)
2430       during export.  This is useful when exporting to HKP keyservers
2431       which do not understand attribute packets.
2432
2433     - New import option to repair during import the HKP keyserver
2434       mangling multiple subkeys bug.  Note that this cannot completely
2435       repair the damaged key as some crucial data is removed by the
2436       keyserver, but it does at least give you back one subkey.  This
2437       is on by default for keyserver --recv-keys, and off by default
2438       for regular --import.
2439
2440     - The keyserver helper programs now live in
2441       /usr/[local/]libexec/gnupg by default.  If you are upgrading
2442       from 1.0.7, you might want to delete your old copies in
2443       /usr/[local/]bin.  If you use an OS that does not use libexec
2444       for whatever reason, use configure --libexecdir=/usr/local/lib
2445       to place the keyserver helpers there.
2446
2447     - The LDAP keyserver handler now works properly with very old
2448       (version 1) LDAP keyservers.
2449
2450
2451
2452 *** GnuPG 1.1.90 released  (2002-07-01)
2453     :PROPERTIES:
2454     :CUSTOM_ID: gnupg-1.1.90
2455     :END:
2456
2457     - New commands: --personal-cipher-preferences,
2458       --personal-digest-preferences, and
2459       --personal-compress-preferences allow the user to specify which
2460       algorithms are to be preferred.  Note that this does not permit
2461       using an algorithm that is not present in the recipient's
2462       preferences (which would violate the OpenPGP standard).  This
2463       just allows sorting the preferences differently.
2464
2465     - New "group" command to refer to several keys with one name.
2466
2467     - A warning is issued if the user forces the use of an algorithm
2468       that is not listed in the recipient's preferences.
2469
2470     - Full revocation key (aka "designated revoker") support.
2471
2472     - The preferred hash algorithms on a key are consulted when
2473       encrypting a signed message to that key.  Note that this is
2474       disabled by default by a SHA1 preference in
2475       --personal-digest-preferences.
2476
2477     - --cert-digest-algo allows the user to specify the hash algorithm
2478       to use when signing a key rather than the default SHA1 (or MD5
2479       for PGP2 keys).  Do not use this feature unless you fully
2480       understand the implications of this.
2481
2482     - --pgp7 mode automatically sets all necessary options to ensure
2483       that the resulting message will be usable by a user of PGP 7.x.
2484
2485     - New --attribute-fd command for frontends and scripts to get the
2486       contents of attribute packets (i.e. photos)
2487
2488     - In expert mode, the user can now re-sign a v3 key with a v4
2489       self-signature.  This does not change the v3 key into a v4 key,
2490       but it does allow the user to use preferences, primary ID flags,
2491       etc.
2492
2493     - Significantly improved photo ID support on non-unixlike
2494       platforms.
2495
2496     - The version number has jumped ahead to 1.1.90 to skip over the
2497       old version 1.1 and to get ready for the upcoming 1.2.
2498
2499     - ElGamal sign and encrypt is not anymore allowed in the key
2500       generation dialog unless in expert mode.  RSA sign and encrypt
2501       has been added with the same restrictions.
2502
2503     - [W32] Keyserver access does work with Windows NT.
2504
2505
2506
2507 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2002q2/000135.html][1.0.7]] released  (2002-04-29)
2508     :PROPERTIES:
2509     :CUSTOM_ID: gnupg-1.0.7
2510     :END:
2511
2512     - Secret keys are now stored and exported in a new format which
2513       uses SHA-1 for integrity checks.  This format renders the
2514       Rosa/Klima attack useless.  Other OpenPGP implementations might
2515       not yet support this, so the option --simple-sk-checksum creates
2516       the old vulnerable format.
2517
2518     - The default cipher algorithm for encryption is now CAST5,
2519       default hash algorithm is SHA-1.  This will give us better
2520       interoperability with other OpenPGP implementations.
2521
2522     - Symmetric encrypted messages now use a fixed file size if
2523       possible.  This is a tradeoff: it breaks PGP 5, but fixes PGP 2,
2524       6, and 7.  Note this was only an issue with RFC-1991 style
2525       symmetric messages.
2526
2527     - Photographic user ID support.  This uses an external program to
2528       view the images.
2529
2530     - Enhanced keyserver support via keyserver "plugins".  GnuPG comes
2531       with plugins for the NAI LDAP keyserver as well as the HKP email
2532       keyserver.  It retains internal support for the HKP HTTP
2533       keyserver.
2534
2535     - Nonrevocable signatures are now supported.  If a user signs a
2536       key nonrevocably, this signature cannot be taken back so be
2537       careful!
2538
2539     - Multiple signature classes are usable when signing a key to
2540       specify how carefully the key information (fingerprint, photo
2541       ID, etc) was checked.
2542
2543     - --pgp2 mode automatically sets all necessary options to ensure
2544       that the resulting message will be usable by a user of PGP 2.x.
2545
2546     - --pgp6 mode automatically sets all necessary options to ensure
2547       that the resulting message will be usable by a user of PGP 6.x.
2548
2549     - Signatures may now be given an expiration date.  When signing a
2550       key with an expiration date, the user is prompted whether they
2551       want their signature to expire at the same time.
2552
2553     - Revocation keys (designated revokers) are now supported if
2554       present.  There is currently no way to designate new keys as
2555       designated revokers.
2556
2557     - Permissions on the .gnupg directory and its files are checked
2558       for safety.
2559
2560     - --expert mode enables certain silly things such as signing a
2561       revoked user id, expired key, or revoked key.
2562
2563     - Some fixes to build cleanly under Cygwin32.
2564
2565     - New tool gpgsplit to split OpenPGP data formats into packets.
2566
2567     - New option --preserve-permissions.
2568
2569     - Subkeys created in the future are not used for encryption or
2570       signing unless the new option --ignore-valid-from is used.
2571
2572     - Revoked user-IDs are not listed unless signatures are listed too
2573       or we are in verbose mode.
2574
2575     - There is no default comment string with ascii armors anymore
2576       except for revocation certificates and --enarmor mode.
2577
2578     - The command "primary" in the edit menu can be used to change the
2579       primary UID, "setpref" and "updpref" can be used to change the
2580       preferences.
2581
2582     - Fixed the preference handling; since 1.0.5 they were erroneously
2583       matched against against the latest user ID and not the given one.
2584
2585     - RSA key generation.
2586
2587     - Merged Stefan's patches for RISC OS in.  See comments in
2588       scripts/build-riscos.
2589
2590     - It is now possible to sign and conventional encrypt a message (-cs).
2591
2592     - The MDC feature flag is supported and can be set by using
2593       the "updpref" edit command.
2594
2595     - The status messages GOODSIG and BADSIG are now returning the primary
2596       UID, encoded using %XX escaping (but with spaces left as spaces,
2597       so that it should not break too much)
2598
2599     - Support for GDBM based keyrings has been removed.
2600
2601     - The entire keyring management has been revamped.
2602
2603     - The way signature stati are store has changed so that v3
2604       signatures can be supported. To increase the speed of many
2605       operations for existing keyrings you can use the new
2606       --rebuild-keydb-caches command.
2607
2608     - The entire key validation process (trustdb) has been revamped.
2609       See the man page entries for --update-trustdb, --check-trustdb
2610       and --no-auto-check-trustdb.
2611
2612     - --trusted-keys is again obsolete, --edit can be used to set the
2613       ownertrust of any key to ultimately trusted.
2614
2615     - A subkey is never used to sign keys.
2616
2617     - Read only keyrings are now handled as expected.
2618
2619
2620
2621
2622 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2001q2/000123.html][1.0.6]] released  (2001-05-29)
2623     :PROPERTIES:
2624     :CUSTOM_ID: gnupg-1.0.6
2625     :END:
2626
2627     - Security fix for a format string bug in the tty code.
2628
2629     - Fixed format string bugs in all PO files.
2630
2631     - Removed Russian translation due to too many bugs.  The FTP
2632       server has an unofficial but better translation in the contrib
2633       directory.
2634
2635     - Fixed expire time calculation and keyserver access.
2636
2637     - The usual set of minor bug fixes and enhancements.
2638
2639     - non-writable keyrings are now correctly handled.
2640
2641
2642
2643
2644 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2001q2/000122.html][1.0.5]] released  (2001-04-29)
2645     :PROPERTIES:
2646     :CUSTOM_ID: gnupg-1.0.5
2647     :END:
2648
2649     - WARNING: The semantics of --verify have changed to address a
2650       problem with detached signature detection. --verify now ignores
2651       signed material given on stdin unless this is requested by using
2652       a "-" as the name for the file with the signed material.  Please
2653       check all your detached signature handling applications and make
2654       sure that they don't pipe the signed material to stdin without
2655       using a filename together with "-" on the the command line.
2656
2657     - WARNING: Corrected hash calculation for input data larger than
2658       512M - it was just wrong, so you might notice bad signature in
2659       some very big files.  It may be wise to keep an old copy of
2660       GnuPG around.
2661
2662     - Secret keys are no longer imported unless you use the new option
2663       --allow-secret-key-import.  This is a kludge and future versions will
2664       handle it in another way.
2665
2666     - New command "showpref" in the --edit-key menu to show an easier
2667       to understand preference listing.
2668
2669     - There is now the notation of a primary user ID.  For example, it
2670       is printed with a signature verification as the first user ID;
2671       revoked user IDs are not printed there anymore.  In general the
2672       primary user ID is the one with the latest self-signature.
2673
2674     - New --charset=utf-8 to bypass all internal conversions.
2675
2676     - Large File Support (LFS) is now working.
2677
2678     - New options: --ignore-crc-error, --no-sig-create-check,
2679       --no-sig-cache, --fixed-list-mode, --no-expensive-trust-checks,
2680       --enable-special-filenames and --use-agent.  See man page.
2681
2682     - New command --pipemode, which can be used to run gpg as a
2683       co-process.  Currently only the verification of detached
2684       signatures are working.  See doc/DETAILS.
2685
2686     - Keyserver support for the W32 version.
2687
2688     - Rewritten key selection code so that GnuPG can better cope with
2689       multiple subkeys, expire dates and so.  The drawback is that it
2690       is slower.
2691
2692     - A whole lot of bug fixes.
2693
2694     - The verification status of self-signatures are now cached. To
2695       increase the speed of key list operations for existing keys you
2696       can do the following in your GnuPG homedir (~/.gnupg):
2697          cp pubring.gpg pubring.gpg.save && gpg --export-all >x && \
2698          rm pubring.gpg && gpg --import x
2699       Only v4 keys (i.e not the old RSA keys) benefit from this caching.
2700
2701     - New translations: Estonian, Turkish.
2702
2703
2704
2705
2706 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2000q4/000082.html][1.0.4]] released  (2000-10-17)
2707     :PROPERTIES:
2708     :CUSTOM_ID: gnupg-1.0.4
2709     :END:
2710
2711     - Fixed a serious bug which could lead to false signature verification
2712       results when more than one signature is fed to gpg.  This is the
2713       primary reason for releasing this version.
2714
2715     - New utility gpgv which is a stripped down version of gpg to
2716       be used to verify signatures against a list of trusted keys.
2717
2718     - Rijndael (AES) is now supported and listed with top preference.
2719
2720     - --with-colons now works with --print-md[s].
2721
2722
2723
2724
2725 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2000q3/000075.html][1.0.3]] released  (2000-09-18)
2726     :PROPERTIES:
2727     :CUSTOM_ID: gnupg-1.0.3
2728     :END:
2729
2730     - Fixed problems with piping to/from other MS-Windows software
2731
2732     - Expiration time of the primary key can be changed again.
2733
2734     - Revoked user IDs are now marked in the output of --list-key
2735
2736     - New options --show-session-key and --override-session-key
2737       to help the British folks to somewhat minimize the danger
2738       of this Orwellian RIP bill.
2739
2740     - New options --merge-only and --try-all-secrets.
2741
2742     - New configuration option --with-egd-socket.
2743
2744     - The --trusted-key option is back after it left us with 0.9.5
2745
2746     - RSA is supported. Key generation does not yet work but will come
2747       soon.
2748
2749     - CAST5 and SHA-1 are now the default algorithms to protect the key
2750       and for symmetric-only encryption. This should solve a couple
2751       of compatibility problems because the old algorithms are optional
2752       according to RFC2440
2753
2754     - Twofish and MDC enhanced encryption is now used.  PGP 7 supports
2755       this.  Older versions of GnuPG don't support it, so they should be
2756       upgraded to at least 1.0.2
2757
2758
2759
2760
2761 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2000q3/000069.html][1.0.2]] released  (2000-07-12)
2762     :PROPERTIES:
2763     :CUSTOM_ID: gnupg-1.0.2
2764     :END:
2765
2766     - Fixed expiration handling of encryption keys.
2767
2768     - Add an experimental feature to do unattended key generation.
2769
2770     - The user is now asked for the reason of revocation as required
2771       by the new OpenPGP draft.
2772
2773     - There is a ~/.gnupg/random_seed file now which saves the
2774       state of the internal RNG and increases system performance
2775       somewhat.  This way the full entropy source is only used in
2776       cases were it is really required.
2777       Use the option --no-random-seed-file to disable this feature.
2778
2779     - New options --ignore-time-conflict and --lock-never.
2780
2781     - Some fixes for the W32 version.
2782
2783     - The entropy.dll is not anymore used by the W32 version but replaced
2784       by code derived from Cryptlib.
2785
2786     - Encryption is now much faster: About 2 times for 1k bit keys
2787       and 8 times for 4k keys.
2788
2789     - New encryption keys are generated in a way which allows a much
2790       faster decryption.
2791
2792     - New command --export-secret-subkeys which outputs the
2793       the _primary_ key with it's secret parts deleted.  This is
2794       useful for automated decryption/signature creation as it
2795       allows to keep the real secret primary key offline and
2796       thereby protecting the key certificates and allowing to
2797       create revocations for the subkeys.  See the FAQ for a
2798       procedure to install such secret keys.
2799
2800     - Keygeneration now writes to the first writeable keyring or
2801       as default to the one in the homedirectory.  Prior versions
2802       ignored all --keyring options.
2803
2804     - New option --command-fd to take user input from a file descriptor;
2805       to be used with --status-fd by software which uses GnuPG as a backend.
2806
2807     - There is a new status PROGRESS which is used to show progress during
2808       key generation.
2809
2810     - Support for the new MDC encryption packets.  To create them either
2811       --force-mdc must be use or cipher algorithm with a blocksize other
2812       than 64 bits is to be used.  --openpgp currently disables MDC packets
2813       entirely.  This option should not yet be used.
2814
2815     - New option --no-auto-key-retrieve to disable retrieving of
2816       a missing public key from a keyserver, when a keyserver has been set.
2817
2818     - Danish translation
2819
2820
2821
2822
2823 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/1999q4/000050.html][1.0.1]] released  (1999-12-16)
2824     :PROPERTIES:
2825     :CUSTOM_ID: gnupg-1.0.1
2826     :END:
2827
2828     - New command --verify-files.  New option --fast-list-mode.
2829
2830     - $http_proxy is now used when --honor-http-proxy is set.
2831
2832     - Fixed some minor bugs and the problem with conventional encrypted
2833       packets which did use the gpg v3 partial length headers.
2834
2835     - Add Indonesian and Portugese translations.
2836
2837     - Fixed a bug with symmetric-only encryption using the non-default 3DES.
2838       The option --emulate-3des-s2k-bug may be used to decrypt documents
2839       which have been encrypted this way; this should be done immediately
2840       as this workaround will be remove in 1.1
2841
2842     - Can now handle (but not display) PGP's photo IDs. I don't know the
2843       format of that packet but after stripping a few bytes from the start
2844       it looks like a JPEG (at least my test data).  Handling of this
2845       package is required because otherwise it would mix up the
2846       self signatures and you can't import those keys.
2847
2848     - Passing non-ascii user IDs on the commandline should now work in all
2849       cases.
2850
2851     - New keys are now generated with an additional preference to Blowfish.
2852
2853     - Removed the GNU Privacy Handbook from the distribution as it will go
2854       into a separate one.
2855
2856
2857
2858
2859 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/1999q3/000037.html][1.0.0]] released  (1999-09-07)
2860     :PROPERTIES:
2861     :CUSTOM_ID: gnupg-1.0.0
2862     :END:
2863
2864     - Add a very preliminary version of the GNU Privacy Handbook to
2865       the distribution (lynx doc/gph/index.html).
2866
2867     - Changed the version number to GnuPG 2001 ;-)
2868
2869
2870
2871
2872 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/1999q3/000036.html][0.9.11]] released  (1999-09-03)
2873     :PROPERTIES:
2874     :CUSTOM_ID: gnupg-0.9.11
2875     :END:
2876
2877     - UTF-8 strings are now correctly printed (if --charset is set correctly).
2878       Output of --with-colons remains C-style escaped UTF-8.
2879
2880     - Workaround for a problem with PGP 5 detached signature in textmode.
2881
2882     - Fixed a problem when importing new subkeys (duplicated signatures).
2883
2884
2885
2886
2887 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/1999q3/000034.html][0.9.10]] released  (1999-07-23)
2888     :PROPERTIES:
2889     :CUSTOM_ID: gnupg-0.9.10
2890     :END:
2891
2892     - Some strange new options to help pgpgpg
2893
2894     - Cleaned up the dox a bit.
2895
2896
2897
2898
2899 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/1999q2/000016.html][0.9.8]] released  (1999-06-26)
2900     :PROPERTIES:
2901     :CUSTOM_ID: gnupg-0.9.8
2902     :END:
2903
2904     - New subcommand "delsig" in the edit menu.
2905
2906     - The name of the output file is not anymore the one which is
2907       embedded in the processed message, but the used filename with
2908       the extension stripped.  To revert to the old behaviour you can
2909       use the option --use-embedded-filename.
2910
2911     - Another hack to cope with pgp2 generated detached signatures.
2912
2913     - latin-2 character set works (--charset=iso-8859-2).
2914
2915     - New option --with-key-data to list the public key parameters.
2916       New option -N to insert notations and a --set-policy-url.
2917       A couple of other options to allow reseting of options.
2918
2919     - Better support for HPUX.
2920
2921
2922
2923
2924 *** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/1999q2/000000.html][0.9.7]] released  (1999-05-23)
2925     :PROPERTIES:
2926     :CUSTOM_ID: gnupg-0.9.7
2927     :END:
2928
2929     - Add some work arounds for a bugs in pgp 2 which led to bad signatures
2930       when used with canonical texts in some cases.
2931
2932     - Enhanced some status outputs.
2933
2934
2935
2936
2937 *** GnuPG 0.9.6 released  (1999-05-06)
2938     :PROPERTIES:
2939     :CUSTOM_ID: gnupg-0.9.6
2940     :END:
2941
2942     - Twofish is now statically linked by default. The experimental 128 bit
2943       version is now disabled.  Full support will be available as soon as
2944       the OpenPGP WG has decided on an interpretation of rfc2440.
2945
2946     - Dropped support for the ancient Blowfish160 which is not OpenPGP.
2947
2948     - Merged gpgm and gpg into one binary.
2949
2950     - Add "revsig" and "revkey" commands to the edit menu.  It is now
2951       possible to revoke signature and subkeys.
2952
2953
2954
2955 *** GnuPG 0.9.5 released  (1999-03-20)
2956     :PROPERTIES:
2957     :CUSTOM_ID: gnupg-0.9.5
2958     :END:
2959
2960     - New command "lsign" in the keyedit menu to create non-exportable
2961       signatures.  Removed --trusted-keys option.
2962
2963     - A bunch of changes to the key validation code.
2964
2965     - --list-trust-path now has an optional --with-colons format.
2966
2967     - New command --recv-keys to import keys from an keyserver.
2968
2969
2970
2971 *** GnuPG 0.9.4 released  (1999-03-08)
2972     :PROPERTIES:
2973     :CUSTOM_ID: gnupg-0.9.4
2974     :END:
2975
2976     - New configure option --enable-static-rnd=[egd|linux|unix|none]
2977       to select a random gathering module for static linking.
2978
2979     - The original text is now verbatim copied to a cleartext signed message.
2980
2981     - Bugfixes but there are still a couple of bugs.
2982
2983
2984
2985 *** GnuPG 0.9.3 released  (1999-02-19)
2986     :PROPERTIES:
2987     :CUSTOM_ID: gnupg-0.9.3
2988     :END:
2989
2990     - Changed the internal design of getkey which now allows a
2991       efficient lookup of multiple keys and add a word match mode.
2992
2993     - New options --[no-]encrypt-to.
2994
2995     - Some changes to the configure stuff.  Switched to automake 1.4.
2996       Removed intl/ from CVS, autogen.sh now uses gettextize.
2997
2998     - Preferences now include Twofish. Removed preference to Blowfish with
2999       a special hack to suppress the "not listed in preferences" warning;
3000       this is to allow us to switch completely to Twofish in the near future.
3001
3002     - Changed the locking stuff.
3003
3004     - Print all user ids of a good signature.
3005
3006
3007
3008 *** GnuPG 0.9.2 released  (1999-01-01)
3009     :PROPERTIES:
3010     :CUSTOM_ID: gnupg-0.9.2
3011     :END:
3012
3013     - add some additional time warp checks.
3014
3015     - Option --keyserver and command --send-keys to utilize HKP servers.
3016
3017     - Upgraded to zlib 1.1.3 and fixed an inflate bug
3018
3019     - More cleanup on the cleartext signatures.
3020
3021
3022
3023 *** GnuPG 0.9.1 released  (1999-01-01)
3024     :PROPERTIES:
3025     :CUSTOM_ID: gnupg-0.9.1
3026     :END:
3027
3028     - Polish language support.
3029
3030     - When querying the passphrase, the key ID of the primary key is
3031       displayed along with the one of the used secondary key.
3032
3033     - Fixed a bug occurring when decrypting pgp 5 encrypted messages,
3034       fixed an infinite loop bug in the 3DES code and in the code
3035       which looks for trusted signatures.
3036
3037     - Fixed a bug in the mpi library which caused signatures not to
3038       compare okay.
3039
3040     - Rewrote the handling of cleartext signatures; the code is now
3041       better maintainable (I hope so).
3042
3043     - New status output VALIDSIG only for valid signatures together
3044       with the fingerprint of the signer's key.
3045
3046
3047
3048 *** GnuPG 0.9.0 released  (1998-12-23)
3049     :PROPERTIES:
3050     :CUSTOM_ID: gnupg-0.9.0
3051     :END:
3052
3053     - --export does now only exports rfc2440 compatible keys; the
3054       old behaviour is available with --export-all.
3055       Generation of v3 ElGamal (sign and encrypt) keys is not longer
3056       supported.
3057
3058     - Fixed the uncompress bug.
3059
3060     - Rewrote the rndunix module. There are two environment variables
3061       used for debugging now: GNUPG_RNDUNIX_DBG give the file to write
3062       debugging information (use "-" for stdout) and if GNUPG_RNDUNIX_DBGALL
3063       is set, all programs which are only tried are also printed.
3064
3065     - New option --escape-from-lines to "dash-escape" "From " lines to
3066       prevent mailers to change them to ">From ".  This is not enabled by
3067       default because it is not in compliance with rfc2440 - however, you
3068       should turn it on.
3069
3070
3071
3072 *** GnuPG 0.4.5 released  (1998-12-08)
3073     :PROPERTIES:
3074     :CUSTOM_ID: gnupg-0.4.5
3075     :END:
3076
3077     - The keyrings and the trustdb is now locked, so that
3078       other GnuPG processes won't damage these files.  You
3079       may want to put the option --lock-once into your options file.
3080
3081     - The latest self-signatures are now used; this enables --import
3082       to see updated preferences etc.
3083
3084     - Import of subkeys should now work.
3085
3086     - Random gathering modules may now be loaded as extensions. Add
3087       such a module for most Unices but it is very experimental!
3088
3089     - Brazilian language support.
3090
3091
3092
3093 *** GnuPG 0.4.4 released  (1998-11-20)
3094     :PROPERTIES:
3095     :CUSTOM_ID: gnupg-0.4.4
3096     :END:
3097
3098     - Fixed the way the key expiration time is stored. If you have
3099       an expiration time on your key you should fix it with --edit-key
3100       and the command "expire".  I apologize for this inconvenience.
3101
3102     - Add option --charset to support "koi8-r" encoding of user ids.
3103       (Not yet tested).
3104
3105     - Preferences should now work again. You should run
3106       "gpgm --check-trustdb \*" to rebuild all preferences.
3107
3108     - Checking of certificates should now work but this needs a lot
3109       of testing.  Key validation values are now cached in the
3110       trustdb; they should be recalculated as needed, but you may
3111       use --check-trustdb or --update-trustdb to do this.
3112
3113     - Spanish translation by Urko Lusa.
3114
3115     - Patch files are from now on signed.  See the man page
3116       for the new option --not-dash-escaped.
3117
3118     - New syntax: --edit-key <userID> [<commands>]
3119       If you run it without --batch the commands are executed and then
3120       you are put into normal mode unless you use "quit" or "save" as
3121       one of the commands.  When in batch mode, the program quits after
3122       the last command, so you have to use "save" if you did some changes.
3123       It does not yet work completely, but may be used to list so the
3124       keys etc.
3125
3126
3127
3128 *** GnuPG 0.4.3 released  (1998-11-08)
3129     :PROPERTIES:
3130     :CUSTOM_ID: gnupg-0.4.3
3131     :END:
3132
3133     - Fixed the gettext configure bug.
3134
3135     - Kludge for RSA keys: keyid and length of a RSA key are
3136       correctly reported, but you get an error if you try to use
3137       this key (If you do not have the non-US version).
3138
3139     - Experimental support for keyrings stored in a GDBM database.
3140       This is *much* faster than a standard keyring.  You will notice
3141       that the import gets slower with time; the reason is that all
3142       new keys are used to verify signatures of previous inserted
3143       keys.  Use "--keyring gnupg-gdbm:<name-of-gdbm-file>".  This is
3144       not (yet) supported for secret keys.
3145
3146     - A Russian language file in the distribution (alternatives are in
3147       the contrib directory of the FTP servers)
3148
3149     - commandline option processing now works as expected for GNU programs
3150       with the exception that you can't mix options and normal arguments.
3151
3152     - Now --list-key lists all matching keys.  This is needed in some
3153       other places too.
3154
3155
3156
3157 *** GnuPG 0.4.2 released  (1998-10-18)
3158     :PROPERTIES:
3159     :CUSTOM_ID: gnupg-0.4.2
3160     :END:
3161
3162     - This is only a snapshot: There are still a few bugs.
3163
3164     - Fixed this huge memory leak.
3165
3166     - Redesigned the trust database:  You should run "gpgm --check-trustdb".
3167       New command --update-trustdb, which adds new key from the public
3168       keyring into your trustdb
3169
3170     - Fixed a bug in the armor code, leading to invalid packet errors.
3171       (a workaround for this was to use --no-armor).  The shorten line
3172       length (64 instead of 72) fixes a problem with pgp5 and keyservers.
3173
3174     - comment packets are not anymore generated. "--export" filters
3175       them out.  One Exception:  The comment packets in a secret keyring
3176       are still used because they carry the factorization of the public
3177       prime product.
3178
3179     - --import now only looks for KEYBLOCK headers, so you can now simply
3180       remove the "- " in front of such a header if someone accidentally signed
3181       such a message or the keyblock is part of a cleartext signed message.
3182
3183     - --with-colons now lists the key expiration time and not anymore
3184       the valid period.
3185
3186     - Some keyblocks created with old releases have a wrong sequence
3187       of packets, so that the keyservers don't accept these keys.
3188       Simply using "--edit-key" fixes the problem.
3189
3190     - New option --force-v3-sigs to generate signed messages which are
3191       compatible to PGP 5.
3192
3193     - Add some code to support DLD (for non ELF systems) - but this is
3194       not tested because my BSD box is currently broken.
3195
3196     - New command "expire" in the edit-key menu.
3197
3198
3199
3200
3201 *** GnuPG 0.4.1 released  (1998-10-07)
3202     :PROPERTIES:
3203     :CUSTOM_ID: gnupg-0.4.1
3204     :END:
3205
3206     - A secondary key is used when the primary key is specified but cannot
3207       be used for the operation (if it is a sign-only key).
3208
3209     - GNUPG can now handle concatenated armored messages:  There is still a
3210       bug if different kinds of messages are mixed.
3211
3212     - Iterated+Salted passphrases now work.  If want to be sure that PGP5
3213       is able to handle them you may want to use the options
3214       k-mode 3 --s2k-cipher-algo cast5 --s2k-digest-algo sha1"
3215       when changing a passphrase.
3216
3217     - doc/OpenPGP talks about OpenPGP compliance, doc/HACKING gives
3218       a few hints about the internal structure.
3219
3220     - Checked gnupg against the August 1998 draft (07) and I believe
3221       it is in compliance with this document (except for one point).
3222
3223     - Fixed some bugs in the import merging code and rewrote some
3224       code for the trustdb.
3225
3226
3227
3228 *** GnuPG 0.4.0 released  (1998-09-18)
3229     :PROPERTIES:
3230     :CUSTOM_ID: gnupg-0.4.0
3231     :END:
3232
3233     - Triple DES is now supported.  Michael Roth did this piece of
3234       needed work.  We have now all the coded needed to be OpenPGP
3235       compliant.
3236
3237     - Added a simple rpm spec file (see INSTALL).
3238
3239     - detached and armored signatures are now using "PGP SIGNATURE",
3240       except when --rfc1991 is used.
3241
3242     - All times which are not in the yyyy-mm-dd format are now printed
3243       in local time.
3244
3245
3246
3247 *** GnuPG 0.3.5 released  (1998-09-14)
3248     :PROPERTIES:
3249     :CUSTOM_ID: gnupg-0.3.5
3250     :END:
3251
3252     - New option --throw-keyid to create anonymous enciphered messages.
3253       If gpg detects such a message it tires all available secret keys
3254       in turn so decode it.  This is a gnupg extension and not in OpenPGP
3255       but it has been discussed there and afaik some products use this
3256       scheme too (Suggested by Nimrod Zimmerman).
3257
3258     - Fixed a bug with 5 byte length headers.
3259
3260     - --delete-[secret-]key is now also available in gpgm.
3261
3262     - cleartext signatures are not anymore converted to LF only.
3263
3264     - Fixed a trustdb problem.  Run "gpgm --check-trustdb" to fix old
3265       trust dbs.
3266
3267     - Building in another directory should now work.
3268
3269     - Weak key detection mechanism (Niklas Hernaeus).
3270
3271
3272
3273 *** GnuPG 0.3.4 released  (1998-08-11)
3274     :PROPERTIES:
3275     :CUSTOM_ID: gnupg-0.3.4
3276     :END:
3277
3278     - New options --comment and --set-filename; see g10/OPTIONS
3279
3280     - yes/no, y/n localized.
3281
3282     - Fixed some bugs.
3283
3284
3285
3286 *** GnuPG 0.3.3 released  (1998-08-08)
3287     :PROPERTIES:
3288     :CUSTOM_ID: gnupg-0.3.3
3289     :END:
3290
3291     - IMPORTANT: I found yet another bug in the way the secret keys
3292       are encrypted - I did it the way pgp 2.x did it, but OpenPGP
3293       and pgp 5.x specify another (in some aspects simpler) method.
3294       To convert your secret keys you have to do this:
3295       ild the new release but don't install it and keep
3296       copy of the old program.
3297       sable the network, make sure that you are the only
3298       er, be sure that there are no Trojan horses etc ....
3299       e your old gpg (version 0.3.1 or 0.3.2) and set the
3300       ssphrases of ALL your secret keys to empty!
3301       pg --change-passphrase your-user-id).
3302       ve your ownertrusts (see the next point)
3303        ~/.gnupg/trustdb.gpg
3304       stall the new version of gpg (0.3.3)
3305       r every secret key call "gpg --edit-key your-user-id",
3306       ter "passwd" at the prompt, follow the instructions and
3307       ange your password back, enter "save" to store it.
3308       store the ownertrust (see next point).
3309
3310     - The format of the trust database has changed; you must delete
3311       the old one, so gnupg can create a new one.
3312       IMPORTANT: Use version 0.3.1 or .2 to save your assigned ownertrusts
3313       ("gpgm --list-ownertrust >saved-trust"); then build this new version
3314       and restore the ownertrust with this new version
3315       ("gpgm --import-ownertrust saved-trust").  Please note that
3316       --list-ownertrust has been renamed to --export-ownertrust in this
3317       release and it does now only export defined ownertrusts.
3318
3319     - The command --edit-key now provides a commandline driven menu
3320       which can be used for various tasks.  --sign-key is only an
3321       an alias to --edit-key and maybe removed in future: use the
3322       command "sign" of this new menu - you can select which user ids
3323       you want to sign.
3324
3325     - Alternate user ids can now be created an signed.
3326
3327     - Owner trust values can now be changed with --edit-key (trust)
3328
3329     - GNUPG can now run as a coprocess; this enables sophisticated
3330       frontends.  tools/shmtest.c is a simple sample implementation.
3331       This needs some more work: all tty_xxx() are to be replaced
3332       by cpr_xxx() and some changes in the display logics is needed.
3333
3334     - Removed options --gen-prime and --gen-random.
3335
3336     - Removed option --add-key; use --edit-key instead.
3337
3338     - Removed option --change-passphrase; use --edit-key instead.
3339
3340     - Signatures are now checked even if the output file could not
3341       be created. Command "--verify" tries to find the detached data.
3342
3343     - gpg now disables core dumps.
3344
3345     - compress and symmetric cipher preferences are now used.
3346       Because there is no 3DES yet, this is replaced by Blowfish.
3347
3348     - We have added the Twofish as an experimental cipher algorithm.
3349       Many thanks to Matthew Skala for doing this work.
3350       Twofish is the AES submission from Schneier et al.; see
3351       "www.counterpane.com/twofish.html" for more information.
3352
3353     - Started with a help system: If you enter a question mark at some
3354       prompt; you should get a specific help for this prompt.
3355
3356     - There is no more backup copy of the secret keyring.
3357
3358     - A lot of new bugs. I think this release is not as stable as
3359       the previous one.
3360
3361
3362
3363 *** GnuPG 0.3.2 released  (1998-07-09)
3364     :PROPERTIES:
3365     :CUSTOM_ID: gnupg-0.3.2
3366     :END:
3367
3368     - Fixed some bugs when using --textmode (-seat)
3369
3370     - Now displays the trust status of a positive verified message.
3371
3372     - Keyrings are now scanned in the sequence they are added with
3373       --[secret-]keyring.  Note that the default keyring is implicitly
3374       added as the very first one unless --no-default-keyring is used.
3375
3376     - Fixed setuid and dlopen bug.
3377
3378
3379
3380 *** GnuPG 0.3.1 released  (1998-07-06)
3381     :PROPERTIES:
3382     :CUSTOM_ID: gnupg-0.3.1
3383     :END:
3384
3385     - Partial headers are now written in the OpenPGP format if
3386       a key in a v4 packet is used.
3387
3388     - Removed some unused options, removed the gnupg.sig stuff.
3389
3390     - Key lookup by name now returns a key which can be used for
3391       the desired action.
3392
3393     - New options --list-ownertrust (gpgm) to make a backup copy
3394       of the ownertrust values you assigned.
3395
3396     - clear signature headers are now in compliance with OpenPGP.
3397
3398
3399
3400 *** GnuPG 0.3.0 released  (1998-06-25)
3401     :PROPERTIES:
3402     :CUSTOM_ID: gnupg-0.3.0
3403     :END:
3404
3405     - New option --emulate-checksum-bug.  If your passphrase does not
3406       work anymore, use this option and --change-passphrase to rewrite
3407       your passphrase.
3408
3409     - More complete v4 key support: Preferences and expiration time
3410       is set into the self signature.
3411
3412     - Key generation defaults to DSA/ElGamal keys, so that new keys are
3413       interoperable with pgp5
3414
3415     - DSA key generation is faster and key generation does not anymore
3416       remove entropy from the random generator (the primes are public
3417       parameters, so there is really no need for a cryptographic secure
3418       prime number generator which we had used).
3419
3420     - A complete new structure for representing the key parameters.
3421
3422     - Removed most public key knowledge into the cipher library.
3423
3424     - Support for dynamic loading of new algorithms.
3425
3426     - Moved tiger to an extension module.
3427
3428
3429
3430 *** GnuPG 0.2.19 released  (1998-05-29)
3431     :PROPERTIES:
3432     :CUSTOM_ID: gnupg-0.2.19
3433     :END:
3434
3435     - Replaced /dev/urandom in checks with new tool mk-tdata.
3436
3437     - Some assembler file cleanups; some more functions for the Alpha.
3438
3439     - Tiger has now the OpenPGP assigned number 6.  Because the OID has
3440       changed, old signatures using this algorithm can't be verified.
3441
3442     - gnupg now encrypts the compressed packed and not any longer in the
3443       reverse order; anyway it can decrypt both versions. Thanks to Tom
3444       for telling me this (not security related) bug.
3445
3446     - --add-key works and you are now able to generate subkeys.
3447
3448     - It is now possible to generate ElGamal keys in v4 packets to create
3449       valid OpenPGP keys.
3450
3451     - Some new features for better integration into MUAs.
3452
3453
3454
3455 *** GnuPG 0.2.18 released  (1998-05-15)
3456     :PROPERTIES:
3457     :CUSTOM_ID: gnupg-0.2.18
3458     :END:
3459
3460     - Splitted cipher/random.c, add new option "--disable-dev-random"
3461       to configure to support the development of a random source for
3462       other systems. Prepared sourcefiles rand-unix.c, rand-w32.c
3463       and rand-dummy.c (which is used to allow compilation on systems