Do not use the VMC C reserved word readonly.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.x (under development)
2 -------------------------------------------------------
3
4  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
5    packets) are now correctly parsed.
6
7  * The GPGSM --audit-log feature is now more complete.
8
9  * The G13 tool for disk encryption key management has been added.
10
11  * The default for --include-cert is now to include all certificates
12    in the chain except for the root certificate.
13
14  * Numerical values may now be used as an alternative to the
15    debug-level keywords.
16
17  * Support DNS lookups for SRV, PKA and CERT on W32.
18
19  * New GPGSM option --ignore-cert-extension.
20
21  * New and changed passphrases are now created with an iteration count
22    requiring about 100ms of CPU work.
23
24
25 Noteworthy changes in version 2.0.13 (2009-09-04)
26 -------------------------------------------------
27
28  * GPG now generates 2048 bit RSA keys by default.  The default hash
29    algorithm preferences has changed to prefer SHA-256 over SHA-1.
30    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
31
32  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
33    passed to the Pinentry to make SCIM work.
34
35  * The GPGSM command --gen-key features a --batch mode and implements
36    all features of gpgsm-gencert.sh in standard mode.
37
38  * New option --re-import for GPGSM's IMPORT server command.
39
40  * Enhanced writing of existing keys to OpenPGP v2 cards.
41
42  * Add hack to the internal CCID driver to allow the use of some
43    Omnikey based card readers with 2048 bit keys.
44
45  * GPG now repeatly asks the user to insert the requested OpenPGP
46    card.  This can be disabled with --limit-card-insert-tries=1.
47
48  * Minor bug fixes.
49
50
51 Noteworthy changes in version 2.0.12 (2009-06-17)
52 -------------------------------------------------
53
54  * GPGSM now always lists ephemeral certificates if specified by
55    fingerprint or keygrip.
56
57  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
58    information about smartcards.
59
60  * Made sure not to leak file descriptors if running gpg-agent with a
61    command.  Restore the signal mask to solve a problem in Mono.
62
63  * Changed order of the confirmation questions for root certificates
64    and store negative answers in trustlist.txt.
65
66  * Better synchronization of concurrent smartcard sessions.
67
68  * Support 2048 bit OpenPGP cards.
69
70  * Support Telesec Netkey 3 cards.
71
72  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
73    Windows the Pinentry will now be put into the foreground.
74
75  * Changed code to avoid a possible Mac OS X system freeze.
76
77
78 Noteworthy changes in version 2.0.11 (2009-03-03)
79 -------------------------------------------------
80
81  * Fixed a problem in SCDAEMON which caused unexpected card resets.
82
83  * SCDAEMON is now aware of the Geldkarte.
84
85  * The SCDAEMON option --allow-admin is now used by default.
86
87  * GPGCONF now restarts SCdaemon if necessary.
88
89  * The default cipher algorithm in GPGSM is now again 3DES.  This is
90    due to interoperability problems with Outlook 2003 which still
91    can't cope with AES.
92
93
94 Noteworthy changes in version 2.0.10 (2009-01-12)
95 -------------------------------------------------
96
97  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
98    lookup.  Run with --help for a short description.  Requires the
99    ADNS library.
100
101  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
102    Fixed a few problems with this option.
103
104  * [gpg] New command --locate-keys.
105
106  * [gpg] New options --with-sig-list and --with-sig-check.
107
108  * [gpg] The option "-sat" is no longer an alias for --clearsign.
109
110  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
111
112  * [gpg] New control statement %ask-passphrase for the unattended key
113    generation.
114
115  * [gpg] The algorithm to compute the SIG_ID status has been changed.
116
117  * [gpgsm] Now uses AES by default.
118
119  * [gpgsm] Made --output option work with --export-secret-key-p12.
120
121  * [gpg-agent] Terminate process if the own listening socket is not
122    anymore served by ourself.
123
124  * [scdaemon] Made it more robust on W32.
125
126  * [gpg-connect-agent] Accept commands given as command line arguments.
127
128  * [w32] Initialized the socket subsystem for all keyserver helpers.
129
130  * [w32] The sysconf directory has been moved from a subdirectory of
131    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
132
133  * [w32] The gnupg2.nls directory is not anymore used.  The standard
134    locale directory is now used.  
135
136  * [w32] Fixed a race condition between gpg and gpgsm in the use of
137    temporary file names.
138
139  * The gpg-preset-passphrase mechanism works again.  An arbitrary
140    string may now be used for a custom cache ID.
141
142  * Admin PINs are cached again (bug in 2.0.9).
143
144  * Support for version 2 OpenPGP cards.
145
146  * Libgcrypt 1.4 is now required.
147
148
149 Noteworthy changes in version 2.0.9 (2008-03-26)
150 ------------------------------------------------
151
152  * Gpgsm always tries to locate missing certificates from a running
153    Dirmngr's cache.
154
155  * Tweaks for Windows.
156
157  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
158
159  * Improved certificate chain construction.
160
161  * Extended the PKITS framework.
162
163  * Fixed a bug in the ambigious name detection.
164
165  * Fixed possible memory corruption while importing OpenPGP keys (bug
166    introduced with 2.0.8). [CVE-2008-1530]
167
168  * Minor bug fixes.
169
170
171 Noteworthy changes in version 2.0.8 (2007-12-20)
172 ------------------------------------------------
173
174  * Enhanced gpg-connect-agent with a small scripting language.
175
176  * New option --list-config for gpgconf.
177
178  * Fixed a crash in gpgconf.
179
180  * Gpg-agent now supports the passphrase quality bar of the latest
181    Pinentry.
182
183  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
184    Pinentry.
185
186  * Fixed the auto creation of the key stub for smartcards.  
187
188  * Fixed a rare bug in decryption using the OpenPGP card.
189
190  * Creating DSA2 keys is now possible.
191
192  * New option --extra-digest-algo for gpgsm to allow verification of
193    broken signatures.
194
195  * Allow encryption with legacy Elgamal sign+encrypt keys with option
196    --rfc2440.
197
198  * Windows is now a supported platform.
199
200  * Made sure that under Windows the file permissions of the socket are
201    taken into account.  This required a change of our socket emulation
202    code and changed the IPC protocol under Windows.
203
204
205 Noteworthy changes in version 2.0.7 (2007-09-10)
206 ------------------------------------------------
207
208  * Fixed encryption problem if duplicate certificates are in the
209    keybox.
210
211  * Made it work on Windows Vista.  Note that the entire Windows port
212    is still considered Beta.
213
214  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
215    enforce-passphrase-constraints and max-passphrase-days to
216    gpg-agent.
217
218  * Add command --check-components to gpgconf.  Gpgconf now uses the
219    installed versions of the programs and does not anymore search via
220    PATH for them.
221
222
223 Noteworthy changes in version 2.0.6 (2007-08-16)
224 ------------------------------------------------
225
226  * GPGSM does now grok --default-key.
227
228  * GPGCONF is now aware of --default-key and --encrypt-to. 
229
230  * GPGSM does again correctly print the serial number as well the the
231    various keyids.  This was broken since 2.0.4.
232
233  * New option --validation-model and support for the chain-model.
234
235  * Improved Windows support.
236
237  
238 Noteworthy changes in version 2.0.5 (2007-07-05)
239 ------------------------------------------------
240
241  * Switched license to GPLv3.
242
243  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
244    it.  As usual the mingw cross compiling toolchain is required.
245
246  * Fixed bug when using the --p12-charset without --armor.
247
248  * The command --gen-key may now be used instead of the
249    gpgsm-gencert.sh script.
250
251  * Changed key generation to reveal less information about the
252    machine.  Bug fixes for gpg2's card key generation.
253
254
255 Noteworthy changes in version 2.0.4 (2007-05-09)
256 ------------------------------------------------
257
258  * The server mode key listing commands are now also working for
259    systems without the funopen/fopencookie API.
260
261  * PKCS#12 import now tries several encodings in case the passphrase
262    was not utf-8 encoded.  New option --p12-charset for gpgsm.
263
264  * Improved the libgcrypt logging support in all modules.
265
266
267 Noteworthy changes in version 2.0.3 (2007-03-08)
268 ------------------------------------------------
269
270  * By default, do not allow processing multiple plaintexts in a single
271    stream.  Many programs that called GnuPG were assuming that GnuPG
272    did not permit this, and were thus not using the plaintext boundary
273    status tags that GnuPG provides.  This change makes GnuPG reject
274    such messages by default which makes those programs safe again.
275    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
276
277  * New --verify-option show-primary-uid-only. 
278
279  * gpgconf may now reads a global configuration file to select which
280    options are changeable by a frontend.  The new applygnupgdefaults
281    tool may be used by an admin to set default options for all users.
282
283  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
284    DINSIG and the NKS applications are now also aware of PIN pads.
285
286
287 Noteworthy changes in version 2.0.2 (2007-01-31)
288 ------------------------------------------------
289
290  * Fixed a serious and exploitable bug in processing encrypted
291    packages. [CVE-2006-6235].
292
293  * Added --passphrase-repeat to set the number of times GPG will
294    prompt for a new passphrase to be repeated.  This is useful to help
295    memorize a new passphrase.  The default is 1 repetition.
296
297  * Using a PIN pad does now also work for the signing key.
298
299  * A warning is displayed by gpg-agent if a new passphrase is too
300    short.  New option --min-passphrase-len defaults to 8.
301
302  * The status code BEGIN_SIGNING now shows the used hash algorithms.
303
304
305 Noteworthy changes in version 2.0.1 (2006-11-28)
306 ------------------------------------------------
307
308  * Experimental support for the PIN pads of the SPR 532 and the Kaan
309    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
310    don't want it.  Does currently only work for the OpenPGP card and
311    its authentication and decrypt keys.
312
313  * Fixed build problems on some some platforms and crashes on amd64.
314
315  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
316
317
318 Noteworthy changes in version 2.0.0 (2006-11-11)
319 ------------------------------------------------
320
321  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
322
323
324 Noteworthy changes in version 1.9.95 (2006-11-06)
325 -------------------------------------------------
326
327  * Minor bug fixes.
328
329
330 Noteworthy changes in version 1.9.94 (2006-10-24)
331 -------------------------------------------------
332
333  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
334    indicated by a prefixing it with an ampersand.
335
336  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
337
338  * New command --gpgconf-test for all major tools. This may be used to
339    check whether the configuration file is sane.
340
341
342 Noteworthy changes in version 1.9.93 (2006-10-18)
343 -------------------------------------------------
344
345  * In --with-validation mode gpgsm will now also ask whether a root
346    certificate should be trusted.
347
348  * Link to Pth only if really necessary.
349
350  * Fixed a pubring corruption bug in gpg2 occurring when importing
351    signatures or keys with insane lengths.
352
353  * Fixed v3 keyID calculation bug in gpg2.
354
355  * More tweaks for certificates without extensions.
356
357
358 Noteworthy changes in version 1.9.92 (2006-10-11)
359 -------------------------------------------------
360
361  * Bug fixes.
362
363
364 Noteworthy changes in version 1.9.91 (2006-10-04)
365 -------------------------------------------------
366
367  * New "relax" flag for trustlist.txt to allow root CA certificates
368    without BasicContraints.
369
370  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
371    alias for --list-keys.
372
373  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
374
375
376 Noteworthy changes in version 1.9.90 (2006-09-25)
377 -------------------------------------------------
378
379  * Made readline work for gpg.
380
381  * Cleanups und minor bug fixes.
382
383  * Included translations from gnupg 1.4.5.
384
385
386 Noteworthy changes in version 1.9.23 (2006-09-18)
387 -------------------------------------------------
388
389  * Regular man pages for most tools are now build directly from the
390    Texinfo source.
391
392  * The gpg code from 1.4.5 has been fully merged into this release.
393    The configure option --enable-gpg is still required to build this
394    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
395    still recommended.  Note, that gpg will be installed under the name
396    gpg2 to allow coexisting with an 1.4.x gpg.
397
398  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
399    may not be used with the current gpg-agent.
400
401  * The scdaemon will now call a script on reader status changes.
402
403  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
404    "MESSAGE".
405
406  * The gpgsm server may now output a key listing to the output file
407    handle. This needs to be enabled using "OPTION list-to-output=1".
408
409  * The --output option of gpgsm has now an effect on list-keys.
410
411  * New gpgsm commands --dump-chain and list-chain.
412
413  * gpg-connect-agent has new options to utilize descriptor passing.
414
415  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
416
417  * When creating a new pubring.kbx keybox common certificates are
418    imported.
419
420
421 Noteworthy changes in version 1.9.22 (2006-07-27)
422 -------------------------------------------------
423
424  * Enhanced pkcs#12 support to allow import from simple keyBags.
425
426  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
427    able to import the files.
428
429  * Fixed uploading of certain keys to the smart card.
430
431
432 Noteworthy changes in version 1.9.21 (2006-06-20)
433 -------------------------------------------------
434
435  * New command APDU for scdaemon to allow using it for general card
436    access.  Might be used through gpg-connect-agent by using the SCD
437    prefix command.
438
439  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
440
441  * Scdaemon does not anymore reset cards at the end of a connection. 
442
443  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
444
445  * Added --hash=xxx option to scdaemon's PKSIGN command.
446
447  * Pkcs#12 files are now created with a MAC.  This is for better
448    interoperability.
449
450  * Collected bug fixes and minor other changes.
451
452
453 Noteworthy changes in version 1.9.20 (2005-12-20)
454 -------------------------------------------------
455
456  * Importing pkcs#12 files created be recent versions of Mozilla works
457    again.
458
459  * Basic support for qualified signatures.
460
461  * New debug tool gpgparsemail. 
462
463
464 Noteworthy changes in version 1.9.19 (2005-09-12)
465 -------------------------------------------------
466
467  * The Belgian eID card is now supported for signatures and ssh.
468    Other pkcs#15 cards should work as well.
469
470  * Fixed bug in --export-secret-key-p12 so that certificates are again
471    included.
472
473
474 Noteworthy changes in version 1.9.18 (2005-08-01)
475 -------------------------------------------------
476
477  * [gpgsm] Now allows for more than one email address as well as URIs
478    and dnsNames in certificate request generation.  A keygrip may be
479    given to create a request from an existing key.
480
481  * A couple of minor bug fixes.
482
483
484 Noteworthy changes in version 1.9.17 (2005-06-20)
485 -------------------------------------------------
486
487  * gpg-connect-agent has now features to handle Assuan INQUIRE
488    commands.
489
490  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
491
492  * GNU Pth is now a hard requirement.
493
494  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
495    straightforward pkcs#15 modules has been written.  As of now it
496    does allows only signing using TCOS cards but we are going to
497    enhance it to match all the old capabilities.
498
499  * [gpg-agent] New option --write-env-file and Assuan command
500    UPDATESTARTUPTTY.
501
502  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
503    SSH passphrase caching independent from the other passphrases.
504
505
506 Noteworthy changes in version 1.9.16 (2005-04-21)
507 -------------------------------------------------
508
509  * gpg-agent does now support the ssh-agent protocol and thus allows
510    to use the pinentry as well as the OpenPGP smartcard with ssh.
511
512  * New tool gpg-connect-agent as a general client for the gpg-agent.
513
514  * New tool symcryptrun as a wrapper for certain encryption tools.
515
516  * The gpg tool is not anymore build by default because those gpg
517    versions available in the gnupg 1.4 series are far more matured.
518
519
520 Noteworthy changes in version 1.9.15 (2005-01-13)
521 -------------------------------------------------
522
523  * Fixed passphrase caching bug.
524
525  * Better support for CCID readers; the reader from Cherry RS 6700 USB
526    does now work.
527
528
529 Noteworthy changes in version 1.9.14 (2004-12-22)
530 -------------------------------------------------
531
532  * [gpg-agent] New option --use-standard-socket to allow the use of a
533    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
534    has not been set.
535
536  * Ported to MS Windows with some functional limitations.
537
538  * New tool gpg-preset-passphrase.
539
540
541 Noteworthy changes in version 1.9.13 (2004-12-03)
542 -------------------------------------------------
543
544  * [gpgsm] New option --prefer-system-dirmngr.
545
546  * Minor cleanups and debugging aids.
547
548
549 Noteworthy changes in version 1.9.12 (2004-10-22)
550 -------------------------------------------------
551
552  * [scdaemon] Partly rewrote the PC/SC code.
553
554  * Removed the sc-investigate tool.  It is now in a separate package
555    available at ftp://ftp.g10code.com/g10code/gscutils/ .
556
557  * [gpg-agent] Fixed logging problem.
558
559
560 Noteworthy changes in version 1.9.11 (2004-10-01)
561 -------------------------------------------------
562
563  * When using --import along with --with-validation, the imported
564    certificates are validated and only imported if they are fully
565    valid.
566
567  * [gpg-agent] New option --max-cache-ttl.
568
569  * [gpg-agent] When used without --daemon or --server, gpg-agent now
570    check whether a agent is already running and usable.
571
572  * Fixed some i18n problems.
573
574
575 Noteworthy changes in version 1.9.10 (2004-07-22)
576 -------------------------------------------------
577
578  * Fixed a serious bug in the checking of trusted root certificates.
579
580  * New configure option --enable-agent-pnly allows to build and
581    install just the agent.
582
583  * Fixed a problem with the log file handling.
584
585
586 Noteworthy changes in version 1.9.9 (2004-06-08)
587 ------------------------------------------------
588
589  * [gpg-agent] The new option --allow-mark-trusted is now required to
590    allow gpg-agent to add a key to the trustlist.txt after user
591    confirmation.
592
593  * Creating PKCS#10 requests does now honor the key usage.
594
595
596 Noteworthy changes in version 1.9.8 (2004-04-29)
597 ------------------------------------------------
598
599  * [scdaemon] Overhauled the internal CCID driver.
600
601  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
602    written when using the internal CCID driver.
603
604  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
605    detailed view of the certificates.
606
607  * The keybox gets now compressed after 3 hours and ephemeral
608    stored certificates are deleted after about a day.
609
610  * [gpg] Usability fixes for --card-edit.  Note, that this has already
611    been ported back to gnupg-1.3
612
613
614 Noteworthy changes in version 1.9.7 (2004-04-06)
615 ------------------------------------------------
616
617  * Instrumented the modules for gpgconf.
618
619  * Added support for DINSIG card applications.
620
621  * Include the smimeCapabilities attribute with signed messages.
622
623  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
624    versions < 1.9.
625
626
627 Noteworthy changes in version 1.9.6 (2004-03-06)
628 ------------------------------------------------
629
630  * Code cleanups and bug fixes.
631
632
633 Noteworthy changes in version 1.9.5 (2004-02-21)
634 ------------------------------------------------
635
636  * gpg-protect-tool gets now installed into libexec as it ought to be.
637    Cleaned up the build system to better comply with the coding
638    standards.
639
640  * [gpgsm] The --import command is now able to autodetect pkcs#12
641    files and import secret and private keys from this file format.
642    A new command --export-secret-key-p12 is provided to allow
643    exporting of secret keys in PKCS\#12 format.
644
645  * [gpgsm] The pinentry will now present a description of the key for
646    whom the passphrase is requested.
647
648  * [gpgsm] New option --with-validation to check the validity of key
649    while listing it.
650
651  * New option --debug-level={none,basic,advanced,expert,guru} to map
652    the debug flags to sensitive levels on a per program base.
653
654
655 Noteworthy changes in version 1.9.4 (2004-01-30)
656 ------------------------------------------------
657
658  * Added support for the Telesec NKS 2.0 card application.
659
660  * Added simple tool addgnupghome to create .gnupg directories from
661    /etc/skel/.gnupg.
662
663  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
664    related.
665
666
667 Noteworthy changes in version 1.9.3 (2003-12-23)
668 ------------------------------------------------
669
670  * New gpgsm options --{enable,disable}-ocsp to validate keys using
671    OCSP. This option requires a not yet released DirMngr version.
672    Default is disabled.
673
674  * The --log-file option may now be used to print logs to a socket.
675    Prefix the socket name with "socket://" to enable this.  This does
676    not work on all systems and falls back to stderr if there is a
677    problem with the socket.
678
679  * The options --encrypt-to and --no-encrypt-to now work the same in
680    gpgsm as in gpg.  Note, they are also used in server mode.
681
682  * Duplicated recipients are now silently removed in gpgsm.
683
684
685 Noteworthy changes in version 1.9.2 (2003-11-17)
686 ------------------------------------------------
687
688  * On card key generation is no longer done using the --gen-key
689    command but from the menu provided by the new --card-edit command.
690
691  * PINs are now properly cached and there are only 2 PINs visible.
692    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
693
694  * All kind of other internal stuff.
695
696
697 Noteworthy changes in version 1.9.1 (2003-09-06)
698 ------------------------------------------------
699
700  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
701    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
702    used directly.
703
704  * Rudimentary support for the SCR335 smartcard reader using an
705    internal driver.  Requires current libusb from CVS.
706
707  * Bug fixes.
708
709
710 Noteworthy changes in version 1.9.0 (2003-08-05)
711 ------------------------------------------------
712
713       ====== PLEASE SEE README-alpha =======
714
715  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
716    temporary change to allow co-existing with stable gpg versions.
717
718  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
719    usual gpg.conf.
720
721  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
722    --list-keys.  New command -K as alias for --list-secret-keys.
723
724  * Removed --run-as-shm-coprocess feature.
725
726  * gpg does now also use libgcrypt, libgpg-error is required.
727
728  * New gpgsm commands --call-dirmngr and --call-protect-tool.
729
730  * Changing a passphrase is now possible using "gpgsm --passwd"
731
732  * The content-type attribute is now recognized and created.
733
734  * The agent does now reread certain options on receiving a HUP.
735
736  * The pinentry is now forked for each request so that clients with
737    different environments are supported.  When running in daemon mode
738    and --keep-display is not used the DISPLAY variable is ignored.
739
740  * Merged stuff from the newpg branch and started this new
741    development branch.
742
743
744  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
745            2008, 2009  Free Software Foundation, Inc.
746
747  This file is free software; as a special exception the author gives
748  unlimited permission to copy and/or distribute it, with or without
749  modifications, as long as this notice is preserved.
750
751  This file is distributed in the hope that it will be useful, but
752  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
753  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.