3c2b89943563504fb93f410c15ffff1214be3c1b
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.21 (unreleased)
2 -------------------------------------------------
3
4
5 Noteworthy changes in version 2.1.20 (2017-04-03)
6 -------------------------------------------------
7
8   * gpg: New properties 'expired', 'revoked', and 'disabled' for the
9     import and export filters.
10
11   * gpg: New command --quick-set-primary-uid.
12
13   * gpg: New compliance field for the --with-colon key listing.
14
15   * gpg: Changed the key parser to generalize the processing of local
16     meta data packets.
17
18   * gpg: Fixed assertion failure in the TOFU trust model.
19
20   * gpg: Fixed exporting of zero length user ID packets.
21
22   * scd: Improved support for multiple readers.
23
24   * scd: Fixed timeout handling for key generation.
25
26   * agent: New option --enable-extended-key-format.
27
28   * dirmngr: Do not add a keyserver to a new dirmngr.conf.  Dirmngr
29     uses a default keyserver.
30
31   * dimngr: Do not treat TLS warning alerts as severe error when
32     building with GNUTLS.
33
34   * dirmngr: Actually take /etc/hosts in account.
35
36   * wks: Fixed client problems on Windows.  Published keys are now set
37     to world-readable.
38
39   * tests: Fixed creation of temporary directories.
40
41   * A socket directory for a non standard GNUGHOME is now created on
42     the fly under /run/user.  Thus "gpgconf --create-socketdir" is now
43     optional.  The use of "gpgconf --remove-socketdir" to clean up
44     obsolete socket directories is however recommended to avoid
45     cluttering /run/user with useless directories.
46
47   * Fixed build problems on some platforms.
48
49
50
51 Noteworthy changes in version 2.1.19 (2017-03-01)
52 -------------------------------------------------
53
54   * gpg: Print a warning if Tor mode is requested but the Tor daemon
55     is not running.
56
57   * gpg: New status code DECRYPTION_KEY to print the actual private
58     key used for decryption.
59
60   * gpgv: New options --log-file and --debug.
61
62   * gpg-agent: Revamp the prompts to ask for card PINs.
63
64   * scd: Support for multiple card readers.
65
66   * scd: Removed option --debug-disable-ticker.  Ticker is used
67     only when it is required to watch removal of device/card.
68
69   * scd: Improved detection of card inserting and removal.
70
71   * dirmngr: New option --disable-ipv4.
72
73   * dirmngr: New option --no-use-tor to explicitly disable the use of
74     Tor.
75
76   * dirmngr: The option --allow-version-check is now required even if
77     the option --use-tor is also used.
78
79   * dirmngr: Handle a missing nsswitch.conf gracefully.
80
81   * dirmngr: Avoid PTR lookups for keyserver pools.  The are only done
82     for the debug command "keyserver --hosttable".
83
84   * dirmngr: Rework the internal certificate cache to support classes
85     of certificates.  Load system provided certificates on startup.
86     Add options --tls, --no-crl, and --systrust to the "VALIDATE"
87     command.
88
89   * dirmngr: Add support for the ntbtls library.
90
91   * wks: Create mails with a "WKS-Phase" header.  Fix detection of
92     Draft-2 mode.
93
94   * The Windows installer is now build with limited TLS support.
95
96   * Many other bug fixes and new regression tests.
97
98   See-also: gnupg-announce/2017q1/000402.html
99
100
101 Noteworthy changes in version 2.1.18 (2017-01-23)
102 -------------------------------------------------
103
104   * gpg: Remove bogus subkey signature while cleaning a key (with
105     export-clean, import-clean, or --edit-key's sub-command clean)
106
107   * gpg: Allow freezing the clock with --faked-system-time.
108
109   * gpg: New --export-option flag "backup", new --import-option flag
110     "restore".
111
112   * gpg-agent: Fixed long delay due to a regression in the progress
113     callback code.
114
115   * scd: Lots of code cleanup and internal changes.
116
117   * scd: Improved the internal CCID driver.
118
119   * dirmngr: Fixed problem with the DNS glue code (removal of the
120     trailing dot in domain names).
121
122   * dirmngr: Make sure that Tor is actually enabled after changing the
123     conf file and sending SIGHUP or "gpgconf --reload dirmngr".
124
125   * dirmngr: Fixed Tor access to IPv6 addresses.  Note that current
126     versions of Tor may require that the flag "IPv6Traffic" is used
127     with the option "SocksPort" in torrc to actually allow IPv6
128     traffic.
129
130   * dirmngr: Fixed HKP for literally given IPv6 addresses.
131
132   * dirmngr: Enabled reverse DNS lookups via Tor.
133
134   * dirmngr: Added experimental SRV record lookup for WKD.
135     See commit 88dc3af3d4ae1afe1d5e136bc4c38bc4e7d4cd10 for details.
136
137   * dirmngr: For HKP use "pgpkey-hkps" and "pgpkey-hkp" in SRV record
138     lookups.  Avoid SRV record lookup when a port is explicitly
139     specified.  This fixes a regression from the 1.4 and 2.0 behavior.
140
141   * dirmngr: Gracefully handle a missing /etc/nsswitch.conf.  Ignore
142     negation terms (e.g. "[!UNAVAIL=return]" instead of bailing out.
143
144   * dirmngr: Better debug output for flags "dns" and "network".
145
146   * dirmngr: On reload mark all known HKP servers alive.
147
148   * gpgconf: Allow keyword "all" for --launch, --kill, and --reload.
149
150   * tools: gpg-wks-client now ignores a missing policy file on the
151     server.
152
153   * Avoid unnecessary ambiguity error message in the option parsing.
154
155   * Further improvements of the regression test suite.
156
157   * Fixed building with --disable-libdns configure option.
158
159   * Fixed a crash running the tests on 32 bit architectures.
160
161   * Fixed spurious failures on BSD system in the spawn functions.
162     This affected for example gpg-wks-client and gpgconf.
163
164   See-also: gnupg-announce/2017q1/000401.html
165
166
167 Noteworthy changes in version 2.1.17 (2016-12-20)
168 -------------------------------------------------
169
170  * gpg: By default new keys expire after 2 years.
171
172  * gpg: New command --quick-set-expire to conveniently change the
173    expiration date of keys.
174
175  * gpg: Option and command names have been changed for easier
176    comprehension.  The old names are still available as aliases.
177
178  * gpg: Improved the TOFU trust model.
179
180  * gpg: New option --default-new-key-algo.
181
182  * scd: Support OpenPGP card V3 for RSA.
183
184  * dirmngr: Support for the ADNS library has been removed.  Instead
185    William Ahern's Libdns is now source included and used on all
186    platforms.  This enables Tor support on all platforms.  The new
187    option --standard-resolver can be used to disable this code at
188    runtime.  In case of build problems the new configure option
189    --disable-libdns can be used to build without Libdns.
190
191  * dirmngr: Lazily launch ldap reaper thread.
192
193  * tools: New options --check and --status-fd for gpg-wks-client.
194
195  * The UTF-8 byte order mark is now skipped when reading conf files.
196
197  * Fixed many bugs and regressions.
198
199  * Major improvements to the test suite.  For example it is possible
200    to run the external test suite of GPGME.
201
202  See-also: gnupg-announce/2016q4/000400.html
203
204
205 Noteworthy changes in version 2.1.16 (2016-11-18)
206 -------------------------------------------------
207
208  * gpg: New algorithm for selecting the best ranked public key when
209    using a mail address with -r, -R, or --locate-key.
210
211  * gpg: New option --with-tofu-info to print a new "tfs" record in
212    colon formatted key listings.
213
214  * gpg: New option --compliance as an alternative way to specify
215    options like --rfc2440, --rfc4880, et al.
216
217  * gpg: Many changes to the TOFU implementation.
218
219  * gpg: Improve usability of --quick-gen-key.
220
221  * gpg: In --verbose mode print a diagnostic when a pinentry is
222    launched.
223
224  * gpg: Remove code which warns for old versions of gnome-keyring.
225
226  * gpg: New option --override-session-key-fd.
227
228  * gpg: Option --output does now work with --verify.
229
230  * gpgv: New option --output to allow saving the verified data.
231
232  * gpgv: New option --enable-special-filenames.
233
234  * agent, dirmngr: New --supervised mode for use by systemd and alike.
235
236  * agent: By default listen on all available sockets using standard
237    names.
238
239  * agent: Invoke scdaemon with --homedir.
240
241  * dirmngr: On Linux now detects the removal of its own socket and
242    terminates.
243
244  * scd: Support ECC key generation.
245
246  * scd: Support more card readers.
247
248  * dirmngr: New option --allow-version-check to download a software
249    version database in the background.
250
251  * dirmngr: Use system provided CAs if no --hkp-cacert is given.
252
253  * dirmngr: Use a default keyserver if none is explicitly set
254
255  * gpgconf: New command --query-swdb to check software versions
256    against an copy of an online database.
257
258  * gpgconf: Print the socket directory with --list-dirs.
259
260  * tools: The WKS tools now support draft version -02.
261
262  * tools: Always build gpg-wks-client and install under libexec.
263
264  * tools: New option --supported for gpg-wks-client.
265
266  * The log-file option now accepts a value "socket://" to log to the
267    socket named "S.log" in the standard socket directory.
268
269  * Provide fake pinentries for use by tests cases of downstream
270    developers.
271
272  * Fixed many bugs and regressions.
273
274  * Many changes and improvements for the test suite.
275
276  See-also: gnupg-announce/2016q4/000398.html
277
278
279 Noteworthy changes in version 2.1.15 (2016-08-18)
280 -------------------------------------------------
281
282  * gpg: Remove the --tofu-db-format option and support for the split
283    TOFU database.
284
285  * gpg: Add option --sender to prepare for coming features.
286
287  * gpg: Add option --input-size-hint to help progress indicators.
288
289  * gpg: Extend the PROGRESS status line with the counted unit.
290
291  * gpg: Avoid publishing the GnuPG version by default with --armor.
292
293  * gpg: Properly ignore legacy keys in the keyring cache.
294
295  * gpg: Always print fingerprint records in --with-colons mode.
296
297  * gpg: Make sure that keygrips are printed for each subkey in
298    --with-colons mode.
299
300  * gpg: New import filter "drop-sig".
301
302  * gpgsm: Fix a bug in the machine-readable key listing.
303
304  * gpg,gpgsm: Block signals during keyring updates to limits the
305    effects of a Ctrl-C at the wrong time.
306
307  * g13: Add command --umount and other fixes for dm-crypt.
308
309  * agent: Fix regression in SIGTERM handling.
310
311  * agent: Cleanup of the ssh-agent code.
312
313  * agent: Allow import of overly long keys.
314
315  * scd: Fix problems with card removal.
316
317  * dirmngr: Remove all code for running as a system service.
318
319  * tools: Make gpg-wks-client conforming to the specs.
320
321  * tests: Improve the output of the new regression test tool.
322
323  * tests: Distribute the standalone test runner.
324
325  * tests: Run each test in a clean environment.
326
327  * Spelling and grammar fixes.
328
329  See-also: gnupg-announce/2016q3/000396.html
330
331
332 Noteworthy changes in version 2.1.14 (2016-07-14)
333 -------------------------------------------------
334
335  * gpg: Removed options --print-dane-records and --print-pka-records.
336    The new export options "export-pka" and "export-dane" can instead
337    be used with the export command.
338
339  * gpg: New options --import-filter and --export-filter.
340
341  * gpg: New import options "import-show" and "import-export".
342
343  * gpg: New option --no-keyring.
344
345  * gpg: New command --quick-revuid.
346
347  * gpg: New options -f/--recipient-file and -F/--hidden-recipient-file
348    to directly specify encryption keys.
349
350  * gpg: New option --mimemode to indicate that the content is a MIME
351    part.  Does only enable --textmode right now.
352
353  * gpg: New option --rfc4880bis to allow experiments with proposed
354    changes to the current OpenPGP specs.
355
356  * gpg: Fix regression in the "fetch" sub-command of --card-edit.
357
358  * gpg: Fix regression since 2.1 in option --try-all-secrets.
359
360  * gpgv: Change default options for extra security.
361
362  * gpgsm: No more root certificates are installed by default.
363
364  * agent: "updatestartuptty" does now affect more environment
365    variables.
366
367  * scd: The option --homedir does now work with scdaemon.
368
369  * scd: Support some more GEMPlus card readers.
370
371  * gpgtar: Fix handling of '-' as file name.
372
373  * gpgtar: New commands --create and --extract.
374
375  * gpgconf: Tweak for --list-dirs to better support shell scripts.
376
377  * tools: Add programs gpg-wks-client and gpg-wks-server to implement
378    a Web Key Service.  The configure option --enable-wks-tools is
379    required to build them; they should be considered Beta software.
380
381  * tests: Complete rework of the openpgp part of the test suite.  The
382    test scripts have been changed from Bourne shell scripts to Scheme
383    programs.  A customized scheme interpreter (gpgscm) is included.
384    This change was triggered by the need to run the test suite on
385    non-Unix platforms.
386
387  * The rendering of the man pages has been improved.
388
389  See-also: gnupg-announce/2016q3/000393.html
390
391
392 Noteworthy changes in version 2.1.13 (2016-06-16)
393 -------------------------------------------------
394
395  * gpg: New command --quick-addkey.  Extend the --quick-gen-key
396    command.
397
398  * gpg: New --keyid-format "none" which is now also the default.
399
400  * gpg: New option --with-subkey-fingerprint.
401
402  * gpg: Include Signer's UID subpacket in signatures if the secret key
403    has been specified using a mail address and the new option
404    --disable-signer-uid is not used.
405
406  * gpg: Allow unattended deletion of a secret key.
407
408  * gpg: Allow export of non-passphrase protected secret keys.
409
410  * gpg: New status lines KEY_CONSIDERED and NOTATION_FLAGS.
411
412  * gpg: Change status line TOFU_STATS_LONG to use '~' as
413    a non-breaking-space character.
414
415  * gpg: Speedup key listings in Tofu mode.
416
417  * gpg: Make sure that the current and total values of a PROGRESS
418    status line are small enough.
419
420  * gpgsm: Allow the use of AES192 and SERPENT ciphers.
421
422  * dirmngr: Adjust WKD lookup to current specs.
423
424  * dirmngr: Fallback to LDAP v3 if v2 is is not supported.
425
426  * gpgconf: New commands --create-socketdir and --remove-socketdir,
427    new option --homedir.
428
429  * If a /run/user/$UID directory exists, that directory is now used
430    for IPC sockets instead of the GNUPGHOME directory.  This fixes
431    problems with NFS and too long socket names and thus avoids the
432    need for redirection files.
433
434  * The Speedo build systems now uses the new versions.gnupg.org server
435    to retrieve the default package versions.
436
437  * Fix detection of libusb on FreeBSD.
438
439  * Speedup fd closing after a fork.
440
441  See-also: gnupg-announce/2016q2/000390.html
442
443
444 Noteworthy changes in version 2.1.12 (2016-05-04)
445 -------------------------------------------------
446
447  * gpg: New --edit-key sub-command "change-usage" for testing
448    purposes.
449
450  * gpg: Out of order key-signatures are now systematically detected
451    and fixed by --edit-key.
452
453  * gpg: Improved detection of non-armored messages.
454
455  * gpg: Removed the extra prompt needed to create Curve25519 keys.
456
457  * gpg: Improved user ID selection for --quick-sign-key.
458
459  * gpg: Use the root CAs provided by the system with --fetch-key.
460
461  * gpg: Add support for the experimental Web Key Directory key
462    location service.
463
464  * gpg: Improve formatting of Tofu messages and emit new Tofu specific
465    status lines.
466
467  * gpgsm: Add option --pinentry-mode to support a loopback pinentry.
468
469  * gpgsm: A new pubring.kbx is now created with the header blob so
470    that gpg can detect that the keybox format needs to be used.
471
472  * agent: Add read support for the new private key protection format
473    openpgp-s2k-ocb-aes.
474
475  * agent: Add read support for the new extended private key format.
476
477  * agent: Default to --allow-loopback-pinentry and add option
478    --no-allow-loopback-pinentry.
479
480  * scd: Changed to use the new libusb 1.0 API for the internal CCID
481    driver.
482
483  * dirmngr: The dirmngr-client does now auto-detect the PEM format.
484
485  * g13: Add experimental support for dm-crypt.
486
487  * w32: Tofu support is now available with the Speedo build method.
488
489  * w32: Removed the need for libiconv.dll.
490
491  * The man pages for gpg and gpgv are now installed under the correct
492    name (gpg2 or gpg - depending on a configure option).
493
494  * Lots of internal cleanups and bug fixes.
495
496  See-also: gnupg-announce/2016q2/000387.html
497
498
499 Noteworthy changes in version 2.1.11 (2016-01-26)
500 -------------------------------------------------
501
502  * gpg: New command --export-ssh-key to replace the gpgkey2ssh tool.
503
504  * gpg: Allow to generate mail address only keys with --gen-key.
505
506  * gpg: "--list-options show-usage" is now the default.
507
508  * gpg: Make lookup of DNS CERT records holding an URL work.
509
510  * gpg: Emit PROGRESS status lines during key generation.
511
512  * gpg: Don't check for ambigious or non-matching key specification in
513    the config file or given to --encrypt-to.  This feature will return
514    in 2.3.x.
515
516  * gpg: Lock keybox files while updating them.
517
518  * gpg: Solve rare error on Windows during keyring and Keybox updates.
519
520  * gpg: Fix possible keyring corruption. (bug#2193)
521
522  * gpg: Fix regression of "bkuptocard" sub-command in --edit-key and
523    remove "checkbkupkey" sub-command introduced with 2.1.  (bug#2169)
524
525  * gpg: Fix internal error in gpgv when using default keyid-format.
526
527  * gpg: Fix --auto-key-retrieve to work with dirmngr.conf configured
528    keyservers. (bug#2147).
529
530  * agent: New option --pinentry-timeout.
531
532  * scd: Improve unplugging of USB readers under Windows.
533
534  * scd: Fix regression for generating RSA keys on card.
535
536  * dirmmgr: All configured keyservers are now searched.
537
538  * dirmngr: Install CA certificate for hkps.pool.sks-keyservers.net.
539    Use this certiticate even if --hkp-cacert is not used.
540
541  * gpgtar: Add actual encryption code.  gpgtar does now fully replace
542    gpg-zip.
543
544  * gpgtar: Fix filename encoding problem on Windows.
545
546  * Print a warning if a GnuPG component is using an older version of
547    gpg-agent, dirmngr, or scdaemon.
548
549  See-also: gnupg-announce/2016q1/000383.html
550
551
552 Noteworthy changes in version 2.1.10 (2015-12-04)
553 -------------------------------------------------
554
555  * gpg: New trust models "tofu" and "tofu+pgp".
556
557  * gpg: New command --tofu-policy.  New options --tofu-default-policy
558    and --tofu-db-format.
559
560  * gpg: New option --weak-digest to specify hash algorithms which
561    should be considered weak.
562
563  * gpg: Allow the use of multiple --default-key options; take the last
564    available key.
565
566  * gpg: New option --encrypt-to-default-key.
567
568  * gpg: New option --unwrap to only strip the encryption layer.
569
570  * gpg: New option --only-sign-text-ids to exclude photo IDs from key
571    signing.
572
573  * gpg: Check for ambigious or non-matching key specification in the
574    config file or given to --encrypt-to.
575
576  * gpg: Show the used card reader with --card-status.
577
578  * gpg: Print export statistics and an EXPORTED status line.
579
580  * gpg: Allow selecting subkeys by keyid in --edit-key.
581
582  * gpg: Allow updating the expiration time of multiple subkeys at
583    once.
584
585  * dirmngr: New option --use-tor.  For full support this requires
586    libassuan version 2.4.2 and a patched version of libadns
587    (e.g. adns-1.4-g10-7 as used by the standard Windows installer).
588
589  * dirmngr: New option --nameserver to specify the nameserver used in
590    Tor mode.
591
592  * dirmngr: Keyservers may again be specified by IP address.
593
594  * dirmngr: Fixed problems in resolving keyserver pools.
595
596  * dirmngr: Fixed handling of premature termination of TLS streams so
597    that large numbers of keys can be refreshed via hkps.
598
599  * gpg: Fixed a regression in --locate-key [since 2.1.9].
600
601  * gpg: Fixed another bug for keyrings with legacy keys.
602
603  * gpgsm: Allow combinations of usage flags in --gen-key.
604
605  * Make tilde expansion work with most options.
606
607  * Many other cleanups and bug fixes.
608
609  See-also: gnupg-announce/2015q4/000381.html
610
611
612 Noteworthy changes in version 2.1.9 (2015-10-09)
613 ------------------------------------------------
614
615  * gpg: Allow fetching keys via OpenPGP DANE (--auto-key-locate).  New
616    option --print-dane-records.  [Update: --print-dane-records replaced
617    in 2.1.4.]
618
619  * gpg: Fix for a problem with PGP-2 keys in a keyring.
620
621  * gpg: Fail with an error instead of a warning if a modern cipher
622    algorithm is used without a MDC.
623
624  * agent: New option --pinentry-invisible-char.
625
626  * agent: Always do a RSA signature verification after creation.
627
628  * agent: Fix a regression in ssh-add-ing Ed25519 keys.
629
630  * agent: Fix ssh fingerprint computation for nistp384 and EdDSA.
631
632  * agent: Fix crash during passphrase entry on some platforms.
633
634  * scd: Change timeout to fix problems with some 2.1 cards.
635
636  * dirmngr: Displayed name is now Key Acquirer.
637
638  * dirmngr: Add option --keyserver.  Deprecate that option for gpg.
639    Install a dirmngr.conf file from a skeleton for new installations.
640
641  See-also: gnupg-announce/2015q4/000380.html
642
643
644 Noteworthy changes in version 2.1.8 (2015-09-10)
645 ------------------------------------------------
646
647  * gpg: Sending very large keys to the keyservers works again.
648
649  * gpg: Validity strings in key listings are now again translatable.
650
651  * gpg: Emit FAILURE status lines to help GPGME.
652
653  * gpg: Does not anymore link to Libksba to reduce dependencies.
654
655  * gpgsm: Export of secret keys via Assuan is now possible.
656
657  * agent: Raise the maximum passphrase length from 100 to 255 bytes.
658
659  * agent: Fix regression using EdDSA keys with ssh.
660
661  * Does not anymore use a build timestamp by default.
662
663  * The fallback encoding for broken locale settings changed
664    from Latin-1 to UTF-8.
665
666  * Many code cleanups and improved internal documentation.
667
668  * Various minor bug fixes.
669
670  See-also: gnupg-announce/2015q3/000379.html
671
672
673 Noteworthy changes in version 2.1.7 (2015-08-11)
674 ------------------------------------------------
675
676  * gpg: Support encryption with Curve25519 if Libgcrypt 1.7 is used.
677
678  * gpg: In the --edit-key menu: Removed the need for "toggle", changed
679    how secret keys are indicated, new commands "fpr *" and "grip".
680
681  * gpg: More fixes related to legacy keys in a keyring.
682
683  * gpgv: Does now also work with a "trustedkeys.kbx" file.
684
685  * scd: Support some feature from the OpenPGP card 3.0 specs.
686
687  * scd: Improved ECC support
688
689  * agent: New option --force for the DELETE_KEY command.
690
691  * w32: Look for the Pinentry at more places.
692
693  * Dropped deprecated gpgsm-gencert.sh
694
695  * Various other bug fixes.
696
697  See-also: gnupg-announce/2015q3/000371.html
698
699
700 Noteworthy changes in version 2.1.6 (2015-07-01)
701 ------------------------------------------------
702
703  * agent: New option --verify for the PASSWD command.
704
705  * gpgsm: Add command option "offline" as an alternative to
706    --disable-dirmngr.
707
708  * gpg: Do not prompt multiple times for a password in pinentry
709    loopback mode.
710
711  * Allow the use of debug category names with --debug.
712
713  * Using gpg-agent and gpg/gpgsm with different locales will now show
714    the correct translations in Pinentry.
715
716  * gpg: Improve speed of --list-sigs and --check-sigs.
717
718  * gpg: Make --list-options show-sig-subpackets work again.
719
720  * gpg: Fix an export problem for old keyrings with PGP-2 keys.
721
722  * scd: Support PIN-pads on more readers.
723
724  * dirmngr: Properly cleanup zombie LDAP helper processes and avoid
725    hangs on dirmngr shutdown.
726
727  * Various other bug fixes.
728
729  See-also: gnupg-announce/2015q3/000370.html
730
731
732 Noteworthy changes in version 2.1.5 (2015-06-11)
733 ------------------------------------------------
734
735  * Support for an external passphrase cache.
736
737  * Support for the forthcoming version 3 OpenPGP smartcard.
738
739  * Manuals now show the actual used file names.
740
741  * Prepared for improved integration with Emacs.
742
743  * Code cleanups and minor bug fixes.
744
745  See-also: gnupg-announce/2015q2/000369.html
746
747
748 Noteworthy changes in version 2.1.4 (2015-05-12)
749 ------------------------------------------------
750
751  * gpg: Add command --quick-adduid to non-interactively add a new user
752    id to an existing key.
753
754  * gpg: Do no enable honor-keyserver-url by default.  Make it work if
755    enabled.
756
757  * gpg: Display the serial number in the --card-status output again.
758
759  * agent: Support for external password managers.
760    Add option --no-allow-external-cache.
761
762  * scdaemon: Improved handling of extended APDUs.
763
764  * Make HTTP proxies work again.
765
766  * All network access including DNS as been moved to Dirmngr.
767
768  * Allow building without LDAP support.
769
770  * Fixed lots of smaller bugs.
771
772  See-also: gnupg-announce/2015q2/000366.html
773
774
775 Noteworthy changes in version 2.1.3 (2015-04-11)
776 ------------------------------------------------
777
778  * gpg: LDAP keyservers are now supported by 2.1.
779
780  * gpg: New option --with-icao-spelling.
781
782  * gpg: New option --print-pka-records.  Changed the PKA method to use
783    CERT records and hashed names.  [Update: --print-pka-records
784    replaced in 2.1.14.]
785
786  * gpg: New command --list-gcrypt-config.  New parameter "curve"
787    for --list-config.
788
789  * gpg: Print a NEWSIG status line like gpgsm always did.
790
791  * gpg: Print MPI values with --list-packets and --verbose.
792
793  * gpg: Write correct MPI lengths with ECC keys.
794
795  * gpg: Skip legacy PGP-2 keys while searching.
796
797  * gpg: Improved searching for mail addresses when using a keybox.
798
799  * gpgsm: Changed default algos to AES-128 and SHA-256.
800
801  * gpgtar: Fixed extracting files with sizes of a multiple of 512.
802
803  * dirmngr: Fixed SNI handling for hkps pools.
804
805  * dirmngr: extra-certs and trusted-certs are now always loaded from
806    the sysconfig dir instead of the homedir.
807
808  * Fixed possible problems due to compiler optimization, two minor
809    regressions, and other bugs.
810
811  See-also: gnupg-announce/2015q2/000365.html
812
813
814 Noteworthy changes in version 2.1.2 (2015-02-11)
815 ------------------------------------------------
816
817  * gpg: The parameter 'Passphrase' for batch key generation works
818    again.
819
820  * gpg: Using a passphrase option in batch mode now has the expected
821    effect on --quick-gen-key.
822
823  * gpg: Improved reporting of unsupported PGP-2 keys.
824
825  * gpg: Added support for algo names when generating keys using
826    --command-fd.
827
828  * gpg: Fixed DoS based on bogus and overlong key packets.
829
830  * agent: When setting --default-cache-ttl the value
831    for --max-cache-ttl is adjusted to be not lower than the former.
832
833  * agent: Fixed problems with the new --extra-socket.
834
835  * agent: Made --allow-loopback-pinentry changeable with gpgconf.
836
837  * agent: Fixed importing of unprotected openpgp keys.
838
839  * agent: Now tries to use a fallback pinentry if the standard
840    pinentry is not installed.
841
842  * scd: Added support for ECDH.
843
844  * Fixed several bugs related to bogus keyrings and improved some
845    other code.
846
847  See-also: gnupg-announce/2015q1/000361.html
848
849
850 Noteworthy changes in version 2.1.1 (2014-12-16)
851 ------------------------------------------------
852
853  * gpg: Detect faulty use of --verify on detached signatures.
854
855  * gpg: New import option "keep-ownertrust".
856
857  * gpg: New sub-command "factory-reset" for --card-edit.
858
859  * gpg: A stub key for smartcards is now created by --card-status.
860
861  * gpg: Fixed regression in --refresh-keys.
862
863  * gpg: Fixed regresion in %g and %p codes for --sig-notation.
864
865  * gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
866
867  * gpg: Improved perceived speed of secret key listisngs.
868
869  * gpg: Print number of skipped PGP-2 keys on import.
870
871  * gpg: Removed the option aliases --throw-keyid and --notation-data;
872    use --throw-keyids and --set-notation instead.
873
874  * gpg: New import option "keep-ownertrust".
875
876  * gpg: Skip too large keys during import.
877
878  * gpg,gpgsm: New option --no-autostart to avoid starting gpg-agent or
879    dirmngr.
880
881  * gpg-agent: New option --extra-socket to provide a restricted
882    command set for use with remote clients.
883
884  * gpgconf --kill does not anymore start a service only to kill it.
885
886  * gpg-pconnect-agent: Add convenience option --uiserver.
887
888  * Fixed keyserver access for Windows.
889
890  * Fixed build problems on Mac OS X
891
892  * The Windows installer does now install development files
893
894  * More translations (but most of them are not complete).
895
896  * To support remotely mounted home directories, the IPC sockets may
897    now be redirected.  This feature requires Libassuan 2.2.0.
898
899  * Improved portability and the usual bunch of bug fixes.
900
901  See-also: gnupg-announce/2014q4/000360.html
902
903
904 Noteworthy changes in version 2.1.0 (2014-11-06)
905 ------------------------------------------------
906
907  This release introduces a lot of changes.  Most of them are internal
908  and thus not user visible.  However, some long standing behavior has
909  slightly changed and it is strongly suggested that an existing
910  "~/.gnupg" directory is backed up before this version is used.
911
912  A verbose description of the major new features and changes can be
913  found in the file doc/whats-new-in-2.1.txt.
914
915  * gpg: All support for v3 (PGP 2) keys has been dropped.  All
916    signatures are now created as v4 signatures.  v3 keys will be
917    removed from the keyring.
918
919  * gpg: With pinentry-0.9.0 the passphrase "enter again" prompt shows
920    up in the same window as the "new passphrase" prompt.
921
922  * gpg: Allow importing keys with duplicated long key ids.
923
924  * dirmngr: May now be build without support for LDAP.
925
926  * For a complete list of changes see the lists of changes for the
927    2.1.0 beta versions below.  Note that all relevant fixes from
928    versions 2.0.14 to 2.0.26 are also applied to this version.
929
930
931  [Noteworthy changes in version 2.1.0-beta864 (2014-10-03)]
932
933  * gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now
934    always use a fixed socket name in its home directory.
935
936  * gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
937    command with less choices.
938
939  * gpg: Use SHA-256 for all signature types also on RSA keys.
940
941  * gpg: Default keyring is now created with a .kbx suffix.
942
943  * gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
944    encryption capabilities).
945
946  * gpg: Fixed obsolete options parsing.
947
948  * Further improvements for the alternative speedo build system.
949
950
951  [Noteworthy changes in version 2.1.0-beta834 (2014-09-18)]
952
953  * gpg: Improved passphrase caching.
954
955  * gpg: Switched to algorithm number 22 for EdDSA.
956
957  * gpg: Removed CAST5 from the default preferences.
958
959  * gpg: Order SHA-1 last in the hash preferences.
960
961  * gpg: Changed default cipher for --symmetric to AES-128.
962
963  * gpg: Fixed export of ECC keys and import of EdDSA keys.
964
965  * dirmngr: Fixed the KS_FETCH command.
966
967  * The speedo build system now downloads related packages and works
968    for non-Windows platforms.
969
970
971  [Noteworthy changes in version 2.1.0-beta783 (2014-08-14)]
972
973  * gpg: Add command --quick-gen-key.
974
975  * gpg: Make --quick-sign-key promote local key signatures.
976
977  * gpg: Added "show-usage" sub-option to --list-options.
978
979  * gpg: Screen keyserver responses to avoid importing unwanted keys
980    from rogue servers.
981
982  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
983    create PGP-2 compatible messages.
984
985  * gpg: Removed options --compress-keys and --compress-sigs.
986
987  * gpg: Cap attribute packets at 16MB.
988
989  * gpg: Improved output of --list-packets.
990
991  * gpg: Make with-colons output of --search-keys work again.
992
993  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
994
995  * agent: Fold new passphrase warning prompts into one.
996
997  * scdaemon: Add support for the Smartcard-HSM card.
998
999  * scdaemon: Remove the use of the pcsc-wrapper.
1000
1001
1002  [Noteworthy changes in version 2.1.0-beta751 (2014-07-03)]
1003
1004  * gpg: Create revocation certificates during key generation.
1005
1006  * gpg: Create exported secret keys and revocation certifciates with
1007    mode 0700
1008
1009  * gpg: The validity of user ids is now shown by default.  To revert
1010    this add "list-options no-show-uid-validity" to gpg.conf.
1011
1012  * gpg: Make export of secret keys work again.
1013
1014  * gpg: The output of --list-packets does now print the offset of the
1015    packet and information about the packet header.
1016
1017  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
1018
1019  * gpg: Print more specific reason codes with the INV_RECP status.
1020
1021  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
1022    key generation.
1023
1024  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
1025    cyberJack go.
1026
1027  * The speedo build system has been improved.  It is now also possible
1028    to build a partly working installer for Windows.
1029
1030
1031  [Noteworthy changes in version 2.1.0-beta442 (2014-06-05)]
1032
1033  * gpg: Changed the format of key listings.  To revert to the old
1034    format the option --legacy-list-mode is available.
1035
1036  * gpg: Add experimental signature support using curve Ed25519 and
1037    with a patched Libgcrypt also encryption support with Curve25519.
1038    [Update: this encryption support has been removed from 2.1.0 until
1039    we have agreed on a suitable format.]
1040
1041  * gpg: Allow use of Brainpool curves.
1042
1043  * gpg: Accepts a space separated fingerprint as user ID.  This
1044    allows to copy and paste the fingerprint from the key listing.
1045
1046  * gpg: The hash algorithm is now printed for signature records in key
1047    listings.
1048
1049  * gpg: Reject signatures made using the MD5 hash algorithm unless the
1050    new option --allow-weak-digest-algos or --pgp2 are given.
1051
1052  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
1053    communication with the gpg-agent.
1054
1055  * gpg: New option --pinentry-mode.
1056
1057  * gpg: Fixed decryption using an OpenPGP card.
1058
1059  * gpg: Fixed bug with deeply nested compressed packets.
1060
1061  * gpg: Only the major version number is by default included in the
1062    armored output.
1063
1064  * gpg: Do not create a trustdb file if --trust-model=always is used.
1065
1066  * gpg: Protect against rogue keyservers sending secret keys.
1067
1068  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
1069    more aligned to the regular key listing ("gpg -k").
1070
1071  * gpg: The option--show-session-key prints its output now before the
1072    decryption of the bulk message starts.
1073
1074  * gpg: New %U expando for the photo viewer.
1075
1076  * gpg,gpgsm: New option --with-secret.
1077
1078  * gpgsm: By default the users are now asked via the Pinentry whether
1079    they trust an X.509 root key.  To prohibit interactive marking of
1080    such keys, the new option --no-allow-mark-trusted may be used.
1081
1082  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
1083    format.
1084
1085  * gpgsm: Improved handling of re-issued CA certificates.
1086
1087  * agent: The included ssh agent does now support ECDSA keys.
1088
1089  * agent: New option --enable-putty-support to allow gpg-agent on
1090    Windows to act as a Pageant replacement with full smartcard support.
1091
1092  * scdaemon: New option --enable-pinpad-varlen.
1093
1094  * scdaemon: Various fixes for pinpad equipped card readers.
1095
1096  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
1097
1098  * scdaemon: Better support fo CCID readers.  Now, internal CCID
1099    driver supports readers with no auto configuration feature.
1100
1101  * dirmngr: Removed support for the original HKP keyserver which is
1102    not anymore used by any site.
1103
1104  * dirmngr: Improved support for keyserver pools.
1105
1106  * tools: New option --dirmngr for gpg-connect-agent.
1107
1108  * The GNU Pth library has been replaced by the new nPth library.
1109
1110  * Support installation as portable application under Windows.
1111
1112  * All kind of other improvements - see the git log.
1113
1114
1115  [Noteworthy changes in version 2.1.0beta3 (2011-12-20)]
1116
1117  * gpg: Fixed regression in the secret key export function.
1118
1119  * gpg: Allow generation of card keys up to 4096 bit.
1120
1121  * gpgsm: Preliminary support for the validation model "steed".
1122
1123  * gpgsm: Improved certificate creation.
1124
1125  * agent: Support the SSH confirm flag.
1126
1127  * agent: New option to select a passphrase mode.  The loopback
1128    mode may be used to bypass Pinentry.
1129
1130  * agent: The Assuan commands KILLAGENT and KILLSCD are working again.
1131
1132  * scdaemon: Does not anymore block after changing a card (regression
1133    fix).
1134
1135  * tools: gpg-connect-agent does now proberly display the help output
1136    for "SCD HELP" commands.
1137
1138
1139  [Noteworthy changes in version 2.1.0beta2 (2011-03-08)]
1140
1141  * gpg: ECC support as described by draft-jivsov-openpgp-ecc-06.txt
1142    [Update: now known as RFC-6637].
1143
1144  * gpg: Print "AES128" instead of "AES".  This change introduces a
1145    little incompatibility for tools using "gpg --list-config".  We
1146    hope that these tools are written robust enough to accept this new
1147    algorithm name as well.
1148
1149  * gpgsm: New feature to create certificates from a parameter file.
1150    Add prompt to the --gen-key UI to create self-signed certificates.
1151
1152  * agent: TMPDIR is now also honored when creating a socket using
1153    the --no-standard-socket option and with symcryptrun's temp files.
1154
1155  * scdaemon: Fixed a bug where scdaemon sends a signal to gpg-agent
1156    running in non-daemon mode.
1157
1158  * dirmngr: Fixed CRL loading under W32 (bug#1010).
1159
1160  * Dirmngr has taken over the function of the keyserver helpers.  Thus
1161    we now have a specified direct interface to keyservers via Dirmngr.
1162    LDAP, DNS and mail backends are not yet implemented.
1163
1164  * Fixed TTY management for pinentries and session variable update
1165    problem.
1166
1167
1168  [Noteworthy changes in version 2.1.0beta1 (2010-10-26)]
1169
1170  * gpg: secring.gpg is not anymore used but all secret key operations
1171    are delegated to gpg-agent.  The import command moves secret keys
1172    to the agent.
1173
1174  * gpg: The OpenPGP import command is now able to merge secret keys.
1175
1176  * gpg: Encrypted OpenPGP messages with trailing data (e.g. other
1177    OpenPGP packets) are now correctly parsed.
1178
1179  * gpg: Given sufficient permissions Dirmngr is started automagically.
1180
1181  * gpg: Fixed output of "gpgconf --check-options".
1182
1183  * gpg: Removed options --export-options(export-secret-subkey-passwd)
1184    and --simple-sk-checksum.
1185
1186  * gpg: New options --try-secret-key.
1187
1188  * gpg: Support DNS lookups for SRV, PKA and CERT on W32.
1189
1190  * gpgsm: The --audit-log feature is now more complete.
1191
1192  * gpgsm: The default for --include-cert is now to include all
1193    certificates in the chain except for the root certificate.
1194
1195  * gpgsm: New option --ignore-cert-extension.
1196
1197  * g13: The G13 tool for disk encryption key management has been
1198    added.
1199
1200  * agent: If the agent's --use-standard-socket option is active, all
1201    tools try to start and daemonize the agent on the fly.  In the past
1202    this was only supported on W32; on non-W32 systems the new
1203    configure option --disable-standard-socket may now be used to
1204    disable this new default.
1205
1206  * agent: New and changed passphrases are now created with an
1207    iteration count requiring about 100ms of CPU work.
1208
1209  * dirmngr: Dirmngr is now a part of this package.  It is now also
1210    expected to run as a system service and the configuration
1211    directories are changed to the GnuPG name space. [Update: 2.1.0
1212    starts dirmngr on demand as user daemon.]
1213
1214  * Support for Windows CE. [Update: This has not been tested for the
1215    2.1.0 release]
1216
1217  * Numerical values may now be used as an alternative to the
1218    debug-level keywords.
1219
1220  See-also: gnupg-announce/2014q4/000358.html
1221
1222
1223 Version 2.0.28 (2015-06-02)
1224 Version 2.0.27 (2015-02-18)
1225 Version 2.0.26 (2014-08-12)
1226 Version 2.0.25 (2014-06-30)
1227 Version 2.0.24 (2014-06-24)
1228 Version 2.0.23 (2014-06-03)
1229 Version 2.0.22 (2013-10-04)
1230 Version 2.0.21 (2013-08-19)
1231 Version 2.0.20 (2013-05-10)
1232 Version 2.0.19 (2012-03-27)
1233 Version 2.0.18 (2011-08-04)
1234 Version 2.0.17 (2011-01-13)
1235 Version 2.0.16 (2010-07-19)
1236 Version 2.0.15 (2010-03-09)
1237 Version 2.0.14 (2009-12-21)
1238
1239
1240 Noteworthy changes in version 2.0.13 (2009-09-04)
1241 -------------------------------------------------
1242
1243  * GPG now generates 2048 bit RSA keys by default.  The default hash
1244    algorithm preferences has changed to prefer SHA-256 over SHA-1.
1245    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
1246
1247  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
1248    passed to the Pinentry to make SCIM work.
1249
1250  * The GPGSM command --gen-key features a --batch mode and implements
1251    all features of gpgsm-gencert.sh in standard mode.
1252
1253  * New option --re-import for GPGSM's IMPORT server command.
1254
1255  * Enhanced writing of existing keys to OpenPGP v2 cards.
1256
1257  * Add hack to the internal CCID driver to allow the use of some
1258    Omnikey based card readers with 2048 bit keys.
1259
1260  * GPG now repeatly asks the user to insert the requested OpenPGP
1261    card.  This can be disabled with --limit-card-insert-tries=1.
1262
1263  * Minor bug fixes.
1264
1265  See-also: gnupg-announce/2009q3/000294.html
1266
1267
1268 Noteworthy changes in version 2.0.12 (2009-06-17)
1269 -------------------------------------------------
1270
1271  * GPGSM now always lists ephemeral certificates if specified by
1272    fingerprint or keygrip.
1273
1274  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
1275    information about smartcards.
1276
1277  * Made sure not to leak file descriptors if running gpg-agent with a
1278    command.  Restore the signal mask to solve a problem in Mono.
1279
1280  * Changed order of the confirmation questions for root certificates
1281    and store negative answers in trustlist.txt.
1282
1283  * Better synchronization of concurrent smartcard sessions.
1284
1285  * Support 2048 bit OpenPGP cards.
1286
1287  * Support Telesec Netkey 3 cards.
1288
1289  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
1290    Windows the Pinentry will now be put into the foreground.
1291
1292  * Changed code to avoid a possible Mac OS X system freeze.
1293
1294  See-also: gnupg-announce/2009q2/000288.html
1295
1296
1297 Noteworthy changes in version 2.0.11 (2009-03-03)
1298 -------------------------------------------------
1299
1300  * Fixed a problem in SCDAEMON which caused unexpected card resets.
1301
1302  * SCDAEMON is now aware of the Geldkarte.
1303
1304  * The SCDAEMON option --allow-admin is now used by default.
1305
1306  * GPGCONF now restarts SCdaemon if necessary.
1307
1308  * The default cipher algorithm in GPGSM is now again 3DES.  This is
1309    due to interoperability problems with Outlook 2003 which still
1310    can't cope with AES.
1311
1312  See-also: gnupg-announce/2009q1/000287.html
1313
1314
1315 Noteworthy changes in version 2.0.10 (2009-01-12)
1316 -------------------------------------------------
1317
1318  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
1319    lookup.  Run with --help for a short description.  Requires the
1320    ADNS library.
1321
1322  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
1323    Fixed a few problems with this option.
1324
1325  * [gpg] New command --locate-keys.
1326
1327  * [gpg] New options --with-sig-list and --with-sig-check.
1328
1329  * [gpg] The option "-sat" is no longer an alias for --clearsign.
1330
1331  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
1332
1333  * [gpg] New control statement %ask-passphrase for the unattended key
1334    generation.
1335
1336  * [gpg] The algorithm to compute the SIG_ID status has been changed.
1337
1338  * [gpgsm] Now uses AES by default.
1339
1340  * [gpgsm] Made --output option work with --export-secret-key-p12.
1341
1342  * [gpg-agent] Terminate process if the own listening socket is not
1343    anymore served by ourself.
1344
1345  * [scdaemon] Made it more robust on W32.
1346
1347  * [gpg-connect-agent] Accept commands given as command line arguments.
1348
1349  * [w32] Initialized the socket subsystem for all keyserver helpers.
1350
1351  * [w32] The sysconf directory has been moved from a subdirectory of
1352    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
1353
1354  * [w32] The gnupg2.nls directory is not anymore used.  The standard
1355    locale directory is now used.
1356
1357  * [w32] Fixed a race condition between gpg and gpgsm in the use of
1358    temporary file names.
1359
1360  * The gpg-preset-passphrase mechanism works again.  An arbitrary
1361    string may now be used for a custom cache ID.
1362
1363  * Admin PINs are cached again (bug in 2.0.9).
1364
1365  * Support for version 2 OpenPGP cards.
1366
1367  * Libgcrypt 1.4 is now required.
1368
1369  See-also: gnupg-announce/2009q1/000284.html
1370
1371
1372 Noteworthy changes in version 2.0.9 (2008-03-26)
1373 ------------------------------------------------
1374
1375  * Gpgsm always tries to locate missing certificates from a running
1376    Dirmngr's cache.
1377
1378  * Tweaks for Windows.
1379
1380  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
1381
1382  * Improved certificate chain construction.
1383
1384  * Extended the PKITS framework.
1385
1386  * Fixed a bug in the ambigious name detection.
1387
1388  * Fixed possible memory corruption while importing OpenPGP keys (bug
1389    introduced with 2.0.8). [CVE-2008-1530]
1390
1391  * Minor bug fixes.
1392
1393
1394
1395 Noteworthy changes in version 2.0.8 (2007-12-20)
1396 ------------------------------------------------
1397
1398  * Enhanced gpg-connect-agent with a small scripting language.
1399
1400  * New option --list-config for gpgconf.
1401
1402  * Fixed a crash in gpgconf.
1403
1404  * Gpg-agent now supports the passphrase quality bar of the latest
1405    Pinentry.
1406
1407  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
1408    Pinentry.
1409
1410  * Fixed the auto creation of the key stub for smartcards.
1411
1412  * Fixed a rare bug in decryption using the OpenPGP card.
1413
1414  * Creating DSA2 keys is now possible.
1415
1416  * New option --extra-digest-algo for gpgsm to allow verification of
1417    broken signatures.
1418
1419  * Allow encryption with legacy Elgamal sign+encrypt keys with option
1420    --rfc2440.
1421
1422  * Windows is now a supported platform.
1423
1424  * Made sure that under Windows the file permissions of the socket are
1425    taken into account.  This required a change of our socket emulation
1426    code and changed the IPC protocol under Windows.
1427
1428  See-also: gnupg-announce/2007q4/000267.html
1429
1430
1431 Noteworthy changes in version 2.0.7 (2007-09-10)
1432 ------------------------------------------------
1433
1434  * Fixed encryption problem if duplicate certificates are in the
1435    keybox.
1436
1437  * Made it work on Windows Vista.  Note that the entire Windows port
1438    is still considered Beta.
1439
1440  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
1441    enforce-passphrase-constraints and max-passphrase-days to
1442    gpg-agent.
1443
1444  * Add command --check-components to gpgconf.  Gpgconf now uses the
1445    installed versions of the programs and does not anymore search via
1446    PATH for them.
1447
1448  See-also: gnupg-announce/2007q3/000259.html
1449
1450
1451 Noteworthy changes in version 2.0.6 (2007-08-16)
1452 ------------------------------------------------
1453
1454  * GPGSM does now grok --default-key.
1455
1456  * GPGCONF is now aware of --default-key and --encrypt-to.
1457
1458  * GPGSM does again correctly print the serial number as well the the
1459    various keyids.  This was broken since 2.0.4.
1460
1461  * New option --validation-model and support for the chain-model.
1462
1463  * Improved Windows support.
1464
1465  See-also: gnupg-announce/2007q3/000258.html
1466
1467
1468 Noteworthy changes in version 2.0.5 (2007-07-05)
1469 ------------------------------------------------
1470
1471  * Switched license to GPLv3.
1472
1473  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
1474    it.  As usual the mingw cross compiling toolchain is required.
1475
1476  * Fixed bug when using the --p12-charset without --armor.
1477
1478  * The command --gen-key may now be used instead of the
1479    gpgsm-gencert.sh script.
1480
1481  * Changed key generation to reveal less information about the
1482    machine.  Bug fixes for gpg2's card key generation.
1483
1484  See-also: gnupg-announce/2007q3/000255.html
1485
1486
1487 Noteworthy changes in version 2.0.4 (2007-05-09)
1488 ------------------------------------------------
1489
1490  * The server mode key listing commands are now also working for
1491    systems without the funopen/fopencookie API.
1492
1493  * PKCS#12 import now tries several encodings in case the passphrase
1494    was not utf-8 encoded.  New option --p12-charset for gpgsm.
1495
1496  * Improved the libgcrypt logging support in all modules.
1497
1498  See-also: gnupg-announce/2007q2/000254.html
1499
1500
1501 Noteworthy changes in version 2.0.3 (2007-03-08)
1502 ------------------------------------------------
1503
1504  * By default, do not allow processing multiple plaintexts in a single
1505    stream.  Many programs that called GnuPG were assuming that GnuPG
1506    did not permit this, and were thus not using the plaintext boundary
1507    status tags that GnuPG provides.  This change makes GnuPG reject
1508    such messages by default which makes those programs safe again.
1509    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
1510
1511  * New --verify-option show-primary-uid-only.
1512
1513  * gpgconf may now reads a global configuration file to select which
1514    options are changeable by a frontend.  The new applygnupgdefaults
1515    tool may be used by an admin to set default options for all users.
1516
1517  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
1518    DINSIG and the NKS applications are now also aware of PIN pads.
1519
1520  See-also: gnupg-announce/2007q1/000252.html
1521
1522
1523 Noteworthy changes in version 2.0.2 (2007-01-31)
1524 ------------------------------------------------
1525
1526  * Fixed a serious and exploitable bug in processing encrypted
1527    packages. [CVE-2006-6235].
1528
1529  * Added --passphrase-repeat to set the number of times GPG will
1530    prompt for a new passphrase to be repeated.  This is useful to help
1531    memorize a new passphrase.  The default is 1 repetition.
1532
1533  * Using a PIN pad does now also work for the signing key.
1534
1535  * A warning is displayed by gpg-agent if a new passphrase is too
1536    short.  New option --min-passphrase-len defaults to 8.
1537
1538  * The status code BEGIN_SIGNING now shows the used hash algorithms.
1539
1540  See-also: gnupg-announce/2007q1/000249.html
1541
1542
1543 Noteworthy changes in version 2.0.1 (2006-11-28)
1544 ------------------------------------------------
1545
1546  * Experimental support for the PIN pads of the SPR 532 and the Kaan
1547    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
1548    don't want it.  Does currently only work for the OpenPGP card and
1549    its authentication and decrypt keys.
1550
1551  * Fixed build problems on some some platforms and crashes on amd64.
1552
1553  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
1554
1555  See-also: gnupg-announce/2006q4/000242.html
1556
1557
1558 Noteworthy changes in version 2.0.0 (2006-11-11)
1559 ------------------------------------------------
1560
1561  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
1562
1563  See-also: gnupg-announce/2006q4/000239.html
1564
1565
1566 Noteworthy changes in version 1.9.95 (2006-11-06)
1567 -------------------------------------------------
1568
1569  * Minor bug fixes.
1570
1571
1572 Noteworthy changes in version 1.9.94 (2006-10-24)
1573 -------------------------------------------------
1574
1575  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
1576    indicated by a prefixing it with an ampersand.
1577
1578  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
1579
1580  * New command --gpgconf-test for all major tools. This may be used to
1581    check whether the configuration file is sane.
1582
1583
1584 Noteworthy changes in version 1.9.93 (2006-10-18)
1585 -------------------------------------------------
1586
1587  * In --with-validation mode gpgsm will now also ask whether a root
1588    certificate should be trusted.
1589
1590  * Link to Pth only if really necessary.
1591
1592  * Fixed a pubring corruption bug in gpg2 occurring when importing
1593    signatures or keys with insane lengths.
1594
1595  * Fixed v3 keyID calculation bug in gpg2.
1596
1597  * More tweaks for certificates without extensions.
1598
1599
1600 Noteworthy changes in version 1.9.92 (2006-10-11)
1601 -------------------------------------------------
1602
1603  * Bug fixes.
1604
1605  See-also: gnupg-announce/2006q4/000236.html
1606
1607
1608 Noteworthy changes in version 1.9.91 (2006-10-04)
1609 -------------------------------------------------
1610
1611  * New "relax" flag for trustlist.txt to allow root CA certificates
1612    without BasicContraints.
1613
1614  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
1615    alias for --list-keys.
1616
1617  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
1618
1619
1620 Noteworthy changes in version 1.9.90 (2006-09-25)
1621 -------------------------------------------------
1622
1623  * Made readline work for gpg.
1624
1625  * Cleanups und minor bug fixes.
1626
1627  * Included translations from gnupg 1.4.5.
1628
1629
1630 Noteworthy changes in version 1.9.23 (2006-09-18)
1631 -------------------------------------------------
1632
1633  * Regular man pages for most tools are now build directly from the
1634    Texinfo source.
1635
1636  * The gpg code from 1.4.5 has been fully merged into this release.
1637    The configure option --enable-gpg is still required to build this
1638    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
1639    still recommended.  Note, that gpg will be installed under the name
1640    gpg2 to allow coexisting with an 1.4.x gpg.
1641
1642  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
1643    may not be used with the current gpg-agent.
1644
1645  * The scdaemon will now call a script on reader status changes.
1646
1647  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
1648    "MESSAGE".
1649
1650  * The gpgsm server may now output a key listing to the output file
1651    handle. This needs to be enabled using "OPTION list-to-output=1".
1652
1653  * The --output option of gpgsm has now an effect on list-keys.
1654
1655  * New gpgsm commands --dump-chain and list-chain.
1656
1657  * gpg-connect-agent has new options to utilize descriptor passing.
1658
1659  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
1660
1661  * When creating a new pubring.kbx keybox common certificates are
1662    imported.
1663
1664
1665 Noteworthy changes in version 1.9.22 (2006-07-27)
1666 -------------------------------------------------
1667
1668  * Enhanced pkcs#12 support to allow import from simple keyBags.
1669
1670  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
1671    able to import the files.
1672
1673  * Fixed uploading of certain keys to the smart card.
1674
1675
1676 Noteworthy changes in version 1.9.21 (2006-06-20)
1677 -------------------------------------------------
1678
1679  * New command APDU for scdaemon to allow using it for general card
1680    access.  Might be used through gpg-connect-agent by using the SCD
1681    prefix command.
1682
1683  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
1684
1685  * Scdaemon does not anymore reset cards at the end of a connection.
1686
1687  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
1688
1689  * Added --hash=xxx option to scdaemon's PKSIGN command.
1690
1691  * Pkcs#12 files are now created with a MAC.  This is for better
1692    interoperability.
1693
1694  * Collected bug fixes and minor other changes.
1695
1696
1697 Noteworthy changes in version 1.9.20 (2005-12-20)
1698 -------------------------------------------------
1699
1700  * Importing pkcs#12 files created be recent versions of Mozilla works
1701    again.
1702
1703  * Basic support for qualified signatures.
1704
1705  * New debug tool gpgparsemail.
1706
1707
1708 Noteworthy changes in version 1.9.19 (2005-09-12)
1709 -------------------------------------------------
1710
1711  * The Belgian eID card is now supported for signatures and ssh.
1712    Other pkcs#15 cards should work as well.
1713
1714  * Fixed bug in --export-secret-key-p12 so that certificates are again
1715    included.
1716
1717
1718 Noteworthy changes in version 1.9.18 (2005-08-01)
1719 -------------------------------------------------
1720
1721  * [gpgsm] Now allows for more than one email address as well as URIs
1722    and dnsNames in certificate request generation.  A keygrip may be
1723    given to create a request from an existing key.
1724
1725  * A couple of minor bug fixes.
1726
1727
1728 Noteworthy changes in version 1.9.17 (2005-06-20)
1729 -------------------------------------------------
1730
1731  * gpg-connect-agent has now features to handle Assuan INQUIRE
1732    commands.
1733
1734  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
1735
1736  * GNU Pth is now a hard requirement.
1737
1738  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
1739    straightforward pkcs#15 modules has been written.  As of now it
1740    does allows only signing using TCOS cards but we are going to
1741    enhance it to match all the old capabilities.
1742
1743  * [gpg-agent] New option --write-env-file and Assuan command
1744    UPDATESTARTUPTTY.
1745
1746  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
1747    SSH passphrase caching independent from the other passphrases.
1748
1749
1750 Noteworthy changes in version 1.9.16 (2005-04-21)
1751 -------------------------------------------------
1752
1753  * gpg-agent does now support the ssh-agent protocol and thus allows
1754    to use the pinentry as well as the OpenPGP smartcard with ssh.
1755
1756  * New tool gpg-connect-agent as a general client for the gpg-agent.
1757
1758  * New tool symcryptrun as a wrapper for certain encryption tools.
1759
1760  * The gpg tool is not anymore build by default because those gpg
1761    versions available in the gnupg 1.4 series are far more matured.
1762
1763
1764 Noteworthy changes in version 1.9.15 (2005-01-13)
1765 -------------------------------------------------
1766
1767  * Fixed passphrase caching bug.
1768
1769  * Better support for CCID readers; the reader from Cherry RS 6700 USB
1770    does now work.
1771
1772
1773 Noteworthy changes in version 1.9.14 (2004-12-22)
1774 -------------------------------------------------
1775
1776  * [gpg-agent] New option --use-standard-socket to allow the use of a
1777    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
1778    has not been set.
1779
1780  * Ported to MS Windows with some functional limitations.
1781
1782  * New tool gpg-preset-passphrase.
1783
1784
1785 Noteworthy changes in version 1.9.13 (2004-12-03)
1786 -------------------------------------------------
1787
1788  * [gpgsm] New option --prefer-system-dirmngr.
1789
1790  * Minor cleanups and debugging aids.
1791
1792
1793 Noteworthy changes in version 1.9.12 (2004-10-22)
1794 -------------------------------------------------
1795
1796  * [scdaemon] Partly rewrote the PC/SC code.
1797
1798  * Removed the sc-investigate tool.  It is now in a separate package
1799    available at ftp://ftp.g10code.com/g10code/gscutils/ .
1800
1801  * [gpg-agent] Fixed logging problem.
1802
1803
1804 Noteworthy changes in version 1.9.11 (2004-10-01)
1805 -------------------------------------------------
1806
1807  * When using --import along with --with-validation, the imported
1808    certificates are validated and only imported if they are fully
1809    valid.
1810
1811  * [gpg-agent] New option --max-cache-ttl.
1812
1813  * [gpg-agent] When used without --daemon or --server, gpg-agent now
1814    check whether a agent is already running and usable.
1815
1816  * Fixed some i18n problems.
1817
1818
1819 Noteworthy changes in version 1.9.10 (2004-07-22)
1820 -------------------------------------------------
1821
1822  * Fixed a serious bug in the checking of trusted root certificates.
1823
1824  * New configure option --enable-agent-pnly allows to build and
1825    install just the agent.
1826
1827  * Fixed a problem with the log file handling.
1828
1829
1830 Noteworthy changes in version 1.9.9 (2004-06-08)
1831 ------------------------------------------------
1832
1833  * [gpg-agent] The new option --allow-mark-trusted is now required to
1834    allow gpg-agent to add a key to the trustlist.txt after user
1835    confirmation.
1836
1837  * Creating PKCS#10 requests does now honor the key usage.
1838
1839
1840 Noteworthy changes in version 1.9.8 (2004-04-29)
1841 ------------------------------------------------
1842
1843  * [scdaemon] Overhauled the internal CCID driver.
1844
1845  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
1846    written when using the internal CCID driver.
1847
1848  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
1849    detailed view of the certificates.
1850
1851  * The keybox gets now compressed after 3 hours and ephemeral
1852    stored certificates are deleted after about a day.
1853
1854  * [gpg] Usability fixes for --card-edit.  Note, that this has already
1855    been ported back to gnupg-1.3
1856
1857
1858 Noteworthy changes in version 1.9.7 (2004-04-06)
1859 ------------------------------------------------
1860
1861  * Instrumented the modules for gpgconf.
1862
1863  * Added support for DINSIG card applications.
1864
1865  * Include the smimeCapabilities attribute with signed messages.
1866
1867  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
1868    versions < 1.9.
1869
1870
1871 Noteworthy changes in version 1.9.6 (2004-03-06)
1872 ------------------------------------------------
1873
1874  * Code cleanups and bug fixes.
1875
1876
1877 Noteworthy changes in version 1.9.5 (2004-02-21)
1878 ------------------------------------------------
1879
1880  * gpg-protect-tool gets now installed into libexec as it ought to be.
1881    Cleaned up the build system to better comply with the coding
1882    standards.
1883
1884  * [gpgsm] The --import command is now able to autodetect pkcs#12
1885    files and import secret and private keys from this file format.
1886    A new command --export-secret-key-p12 is provided to allow
1887    exporting of secret keys in PKCS\#12 format.
1888
1889  * [gpgsm] The pinentry will now present a description of the key for
1890    whom the passphrase is requested.
1891
1892  * [gpgsm] New option --with-validation to check the validity of key
1893    while listing it.
1894
1895  * New option --debug-level={none,basic,advanced,expert,guru} to map
1896    the debug flags to sensitive levels on a per program base.
1897
1898
1899 Noteworthy changes in version 1.9.4 (2004-01-30)
1900 ------------------------------------------------
1901
1902  * Added support for the Telesec NKS 2.0 card application.
1903
1904  * Added simple tool addgnupghome to create .gnupg directories from
1905    /etc/skel/.gnupg.
1906
1907  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
1908    related.
1909
1910
1911 Noteworthy changes in version 1.9.3 (2003-12-23)
1912 ------------------------------------------------
1913
1914  * New gpgsm options --{enable,disable}-ocsp to validate keys using
1915    OCSP. This option requires a not yet released DirMngr version.
1916    Default is disabled.
1917
1918  * The --log-file option may now be used to print logs to a socket.
1919    Prefix the socket name with "socket://" to enable this.  This does
1920    not work on all systems and falls back to stderr if there is a
1921    problem with the socket.
1922
1923  * The options --encrypt-to and --no-encrypt-to now work the same in
1924    gpgsm as in gpg.  Note, they are also used in server mode.
1925
1926  * Duplicated recipients are now silently removed in gpgsm.
1927
1928
1929 Noteworthy changes in version 1.9.2 (2003-11-17)
1930 ------------------------------------------------
1931
1932  * On card key generation is no longer done using the --gen-key
1933    command but from the menu provided by the new --card-edit command.
1934
1935  * PINs are now properly cached and there are only 2 PINs visible.
1936    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
1937
1938  * All kind of other internal stuff.
1939
1940
1941 Noteworthy changes in version 1.9.1 (2003-09-06)
1942 ------------------------------------------------
1943
1944  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
1945    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
1946    used directly.
1947
1948  * Rudimentary support for the SCR335 smartcard reader using an
1949    internal driver.  Requires current libusb from CVS.
1950
1951  * Bug fixes.
1952
1953
1954 Noteworthy changes in version 1.9.0 (2003-08-05)
1955 ------------------------------------------------
1956
1957       ====== PLEASE SEE README-alpha =======
1958
1959  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
1960    temporary change to allow co-existing with stable gpg versions.
1961
1962  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
1963    usual gpg.conf.
1964
1965  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
1966    --list-keys.  New command -K as alias for --list-secret-keys.
1967
1968  * Removed --run-as-shm-coprocess feature.
1969
1970  * gpg does now also use libgcrypt, libgpg-error is required.
1971
1972  * New gpgsm commands --call-dirmngr and --call-protect-tool.
1973
1974  * Changing a passphrase is now possible using "gpgsm --passwd"
1975
1976  * The content-type attribute is now recognized and created.
1977
1978  * The agent does now reread certain options on receiving a HUP.
1979
1980  * The pinentry is now forked for each request so that clients with
1981    different environments are supported.  When running in daemon mode
1982    and --keep-display is not used the DISPLAY variable is ignored.
1983
1984  * Merged stuff from the newpg branch and started this new
1985    development branch.
1986
1987
1988 Version 1.4.19 (2015-02-27)
1989 Version 1.4.18 (2014-06-30)
1990 Version 1.4.17 (2014-06-23)
1991 Version 1.4.16 (2013-12-18)
1992 Version 1.4.15 (2013-10-04)
1993 Version 1.4.14 (2013-07-25)
1994 Version 1.4.13 (2012-12-20)
1995 Version 1.4.12 (2012-01-30)
1996 Version 1.4.11 (2010-10-18)
1997 Version 1.4.10 (2009-09-02)
1998 Version 1.4.9 (2008-03-26)
1999 Version 1.4.8 (2007-12-20)
2000 Version 1.4.7 (2007-03-05)
2001 Version 1.4.6 (2006-12-06)
2002 Version 1.4.5 (2006-08-01)
2003 Version 1.4.4 (2006-06-25)
2004 Version 1.4.3 (2006-04-03)
2005 Version 1.4.2 (2005-07-26)
2006 Version 1.4.1 (2005-03-15)
2007 Version 1.4.0 (2004-12-16)
2008
2009
2010 Noteworthy changes in version 1.3.2 (2003-05-27)
2011 ------------------------------------------------
2012
2013     * New "--gnupg" option (set by default) that disables --openpgp,
2014       and the various --pgpX emulation options.  This replaces
2015       --no-openpgp, and --no-pgpX, and also means that GnuPG has
2016       finally grown a --gnupg option to make GnuPG act like GnuPG.
2017
2018     * A bug in key validation has been fixed.  This bug only affects
2019       keys with more than one user ID (photo IDs do not count here),
2020       and results in all user IDs on a given key being treated with
2021       the validity of the most-valid user ID on that key.
2022
2023     * Notation names that do not contain a '@' are no longer allowed
2024       unless --expert is set.  This is to help prevent pollution of
2025       the (as yet unused) IETF notation namespace.
2026
2027     * Multiple trust models are now supported via the --trust-model
2028       option.  The options are "pgp" (web-of-trust plus trust
2029       signatures), "classic" (web-of-trust only), and "always"
2030       (identical to the --always-trust option).
2031
2032     * The --personal-{cipher|digest|compression}-preferences are now
2033       consulted to get default algorithms before resorting to the
2034       last-ditch defaults of --s2k-cipher-algo, SHA1, and ZIP
2035       respectively.  This allows a user to set algorithms to use in a
2036       safe manner so they are used when legal to do so, without
2037       forcing them on for all messages.
2038
2039     * New --primary-keyring option to designate the keyring that the
2040       user wants new keys imported into.
2041
2042     * --s2k-digest-algo is now used for all password mangling.
2043       Earlier versions used both --s2k-digest-algo and --digest-algo
2044       for passphrase mangling.
2045
2046     * Handling of --hidden-recipient or --throw-keyid messages is now
2047       easier - the user only needs to give their passphrase once, and
2048       GnuPG will try it against all of the available secret keys.
2049
2050     * Care is taken to prevent compiler optimization from removing
2051       memory wiping code.
2052
2053     * New option --no-mangle-dos-filenames so that filenames are not
2054       truncated in the W32 version.
2055
2056     * A "convert-from-106" script has been added.  This is a simple
2057       script that automates the conversion from a 1.0.6 or earlier
2058       version of GnuPG to a 1.0.7 or later version.
2059
2060     * Disabled keys are now skipped when selecting keys for
2061       encryption.  If you are using the --with-colons key listings to
2062       detect disabled keys, please see doc/DETAILS for a minor format
2063       change in this release.
2064
2065     * Minor trustdb changes to make the trust calculations match
2066       common usage.
2067
2068     * New command "revuid" in the --edit-key menu to revoke a user ID.
2069       This is a simpler interface to the old method (which still
2070       works) of revoking the user ID self-signature.
2071
2072     * Status VALIDSIG does now also print the primary key's
2073       fingerprint, as well as the signature version, pubkey algorithm,
2074       hash algorithm, and signature class.
2075
2076     * Add read-only support for the SHA-256 hash, and optional
2077       read-only support for the SHA-384 and SHA-512 hashes.
2078
2079     * New option --enable-progress-filter for use with frontends.
2080
2081     * DNS SRV records are used in HKP keyserver lookups to allow
2082       administrators to load balance and select keyserver ports
2083       automatically.  This is as specified in
2084       draft-shaw-openpgp-hkp-00.txt.
2085
2086     * When using the "keyid!" syntax during a key export, only that
2087       specified key is exported.  If the key in question is a subkey,
2088       the primary key plus only that subkey is exported.
2089
2090     * configure --disable-xxx options to disable individual algorithms
2091       at build time.  This can be used to build a smaller gpg binary
2092       for embedded uses where space is tight.  See the README file for
2093       the algorithms that can be used with this option, or use
2094       --enable-minimal to build the smallest gpg possible (disables
2095       all optional algorithms, disables keyserver access, and disables
2096       photo IDs).
2097
2098     * The keyserver no-modify flag on a key can now be displayed and
2099       modified.
2100
2101     * Note that the TIGER/192 digest algorithm is in the process of
2102       being dropped from the OpenPGP standard.  While this release of
2103       GnuPG still contains it, it is disabled by default.  To ensure
2104       you will still be able to use your messages with future versions
2105       of GnuPG and other OpenPGP programs, please do not use this
2106       algorithm.
2107
2108     See-also: gnupg-announce/2003q2/000153.html
2109
2110
2111 Noteworthy changes in version 1.3.1 (2002-11-12)
2112 ------------------------------------------------
2113
2114     * Trust signature support.  This is based on the Maurer trust
2115       model where a user can specify the trust level along with the
2116       signature with multiple levels so users can delegate
2117       certification ability to other users, possibly restricted by a
2118       regular expression on the user ID.  Note that full trust
2119       signature support requires a regular expression parsing library.
2120       The regexp code from glibc 2.3.1 is included for those platforms
2121       that don't have working regexp functions available.  The
2122       configure option --disable-regex may be used to disable any
2123       regular expression code, which will make GnuPG ignore any trust
2124       signature with a regular expression included.
2125
2126     * Two new commands --hidden-recipient (-R) and --hidden-encrypt-to
2127       encrypt to a user, but hide the identity of that user.  This is
2128       the same functionality as --throw-keyid, but can be used on a
2129       per-user basis.
2130
2131     * Full algorithm names (e.g. "3DES", "SHA1", "ZIP") can now be
2132       used interchangeably with the short algorithm names (e.g. "S2",
2133       "H2", "Z1") anywhere algorithm names are used in GnuPG.
2134
2135
2136 Noteworthy changes in version 1.3.0 (2002-10-18)
2137 ------------------------------------------------
2138
2139     * The last piece of internal keyserver support has been removed,
2140       and now all keyserver access is done via the keyserver plugins.
2141       There is also a newer keyserver protocol used between GnuPG and
2142       the plugins, so plugins from earlier versions of GnuPG may not
2143       work properly.
2144
2145     * The HKP keyserver plugin supports the new machine-readable key
2146       listing format for those keyservers that provide it.
2147
2148     * When using a HKP keyserver with multiple DNS records (such as
2149       wwwkeys.pgp.net which has the addresses of multiple servers
2150       around the world), try all records until one succeeds.  Note
2151       that it depends on the LDAP library used whether the LDAP
2152       keyserver plugin does this as well.
2153
2154     * The library dependencies for OpenLDAP seem to change fairly
2155       frequently, and GnuPG's configure script cannot guess all the
2156       combinations.  Use ./configure LDAPLIBS="-L libdir -l libs" to
2157       override the script and use the libraries selected.
2158
2159     * Secret keys generated with --export-secret-subkeys are now
2160       indicated in key listings with a '#' after the "sec", and in
2161       --with-colons listings by showing no capabilities (no lowercase
2162       characters).
2163
2164     * --trusted-key has been un-obsoleted, as it is useful for adding
2165       ultimately trusted keys from the config file.  It is identical
2166       to using --edit and "trust" to change a key to ultimately
2167       trusted.
2168
2169     * Translations other than de are no longer distributed with the
2170       development branch.  This is due to the frequent text changes
2171       during development, which cause the translations to rapidly go
2172       out of date.
2173
2174
2175 Version 1.2.8 (2006-12-07)
2176 Version 1.2.7 (2004-12-27)
2177 Version 1.2.6 (2004-08-25)
2178 Version 1.2.5 (2004-07-26)
2179 Version 1.2.4 (2003-12-23)
2180 Version 1.2.3 (2003-08-21)
2181 Version 1.2.2 (2003-05-01)
2182 Version 1.2.1 (2002-10-25)
2183 Version 1.2.0 (2002-09-21)
2184
2185
2186 Noteworthy changes in version 1.1.92 (2002-09-11)
2187 -------------------------------------------------
2188
2189     * [IMPORTANT] The default configuration file is now
2190       ~/.gnupg/gpg.conf.  If an old ~/.gnupg/options is found it will
2191       still be used.  This change is required to have a more
2192       consistent naming scheme with forthcoming tools.
2193
2194     * The use of MDCs have increased.  A MDC will be used if the
2195       recipients directly request it, if the recipients have AES,
2196       AES192, AES256, or TWOFISH in their cipher preferences, or if
2197       the chosen cipher has a blocksize not equal to 64 bits
2198       (currently this is also AES, AES192, AES256, and TWOFISH).
2199
2200     * GnuPG will no longer automatically disable compression when
2201       processing an already-compressed file unless a MDC is being
2202       used.  This is to give the message a certain amount of
2203       resistance to the chosen-ciphertext attack while communicating
2204       with other programs (most commonly PGP earlier than version 7.x)
2205       that do not support MDCs.
2206
2207     * The option --interactive now has the desired effect when
2208       importing keys.
2209
2210     * The file permission and ownership checks on files have been
2211       clarified.  Specifically, the homedir (usually ~/.gnupg) is
2212       checked to protect everything within it.  If the user specifies
2213       keyrings outside this homedir, they are presumed to be shared
2214       keyrings and therefore *not* checked.  Configuration files
2215       specified with the --options option and the IDEA cipher
2216       extension specified with --load-extension are checked, along
2217       with their enclosing directories.
2218
2219     * The configure option --with-static-rnd=auto allows to build gpg
2220       with all available entropy gathering modules included.  At
2221       runtime the best usable one will be selected from the list
2222       linux, egd, unix.  This is also the default for systems lacking
2223       a /dev/random device.
2224
2225     * The default character set is now taken from the current locale;
2226       it can still be overridden by the --charset option.  Using the
2227       option -vvv shows the used character set.
2228
2229     * [REMOVED] --emulate-checksum-bug and --emulate-3des-s2k-bug have
2230       been removed.
2231
2232
2233 Noteworthy changes in version 1.1.91 (2002-08-04)
2234 -------------------------------------------------
2235
2236     * All modules are now linked statically; the --load-extension
2237       option is in general not useful anymore.  The only exception is
2238       to specify the deprecated idea cipher.
2239
2240     * The IDEA plugin has changed.  Previous versions of the IDEA
2241       plugin will no longer work with GnuPG.  However, the current
2242       version of the plugin will work with earlier GnuPG versions.
2243
2244     * When using --batch with one of the --delete-key commands, the
2245       key must be specified by fingerprint.  See the man page for
2246       details.
2247
2248     * There are now various ways to restrict the ability GnuPG has to
2249       exec external programs (for the keyserver helpers or photo ID
2250       viewers).  Read the README file for the complete list.
2251
2252     * New export option to leave off attribute packets (photo IDs)
2253       during export.  This is useful when exporting to HKP keyservers
2254       which do not understand attribute packets.
2255
2256     * New import option to repair during import the HKP keyserver
2257       mangling multiple subkeys bug.  Note that this cannot completely
2258       repair the damaged key as some crucial data is removed by the
2259       keyserver, but it does at least give you back one subkey.  This
2260       is on by default for keyserver --recv-keys, and off by default
2261       for regular --import.
2262
2263     * The keyserver helper programs now live in
2264       /usr/[local/]libexec/gnupg by default.  If you are upgrading
2265       from 1.0.7, you might want to delete your old copies in
2266       /usr/[local/]bin.  If you use an OS that does not use libexec
2267       for whatever reason, use configure --libexecdir=/usr/local/lib
2268       to place the keyserver helpers there.
2269
2270     * The LDAP keyserver handler now works properly with very old
2271       (version 1) LDAP keyservers.
2272
2273
2274 Noteworthy changes in version 1.1.90 (2002-07-01)
2275 -------------------------------------------------
2276
2277     * New commands: --personal-cipher-preferences,
2278       --personal-digest-preferences, and
2279       --personal-compress-preferences allow the user to specify which
2280       algorithms are to be preferred.  Note that this does not permit
2281       using an algorithm that is not present in the recipient's
2282       preferences (which would violate the OpenPGP standard).  This
2283       just allows sorting the preferences differently.
2284
2285     * New "group" command to refer to several keys with one name.
2286
2287     * A warning is issued if the user forces the use of an algorithm
2288       that is not listed in the recipient's preferences.
2289
2290     * Full revocation key (aka "designated revoker") support.
2291
2292     * The preferred hash algorithms on a key are consulted when
2293       encrypting a signed message to that key.  Note that this is
2294       disabled by default by a SHA1 preference in
2295       --personal-digest-preferences.
2296
2297     * --cert-digest-algo allows the user to specify the hash algorithm
2298       to use when signing a key rather than the default SHA1 (or MD5
2299       for PGP2 keys).  Do not use this feature unless you fully
2300       understand the implications of this.
2301
2302     * --pgp7 mode automatically sets all necessary options to ensure
2303       that the resulting message will be usable by a user of PGP 7.x.
2304
2305     * New --attribute-fd command for frontends and scripts to get the
2306       contents of attribute packets (i.e. photos)
2307
2308     * In expert mode, the user can now re-sign a v3 key with a v4
2309       self-signature.  This does not change the v3 key into a v4 key,
2310       but it does allow the user to use preferences, primary ID flags,
2311       etc.
2312
2313     * Significantly improved photo ID support on non-unixlike
2314       platforms.
2315
2316     * The version number has jumped ahead to 1.1.90 to skip over the
2317       old version 1.1 and to get ready for the upcoming 1.2.
2318
2319     * ElGamal sign and encrypt is not anymore allowed in the key
2320       generation dialog unless in expert mode.  RSA sign and encrypt
2321       has been added with the same restrictions.
2322
2323     * [W32] Keyserver access does work with Windows NT.
2324
2325
2326 Noteworthy changes in version 1.0.7 (2002-04-29)
2327 ------------------------------------------------
2328
2329     * Secret keys are now stored and exported in a new format which
2330       uses SHA-1 for integrity checks.  This format renders the
2331       Rosa/Klima attack useless.  Other OpenPGP implementations might
2332       not yet support this, so the option --simple-sk-checksum creates
2333       the old vulnerable format.
2334
2335     * The default cipher algorithm for encryption is now CAST5,
2336       default hash algorithm is SHA-1.  This will give us better
2337       interoperability with other OpenPGP implementations.
2338
2339     * Symmetric encrypted messages now use a fixed file size if
2340       possible.  This is a tradeoff: it breaks PGP 5, but fixes PGP 2,
2341       6, and 7.  Note this was only an issue with RFC-1991 style
2342       symmetric messages.
2343
2344     * Photographic user ID support.  This uses an external program to
2345       view the images.
2346
2347     * Enhanced keyserver support via keyserver "plugins".  GnuPG comes
2348       with plugins for the NAI LDAP keyserver as well as the HKP email
2349       keyserver.  It retains internal support for the HKP HTTP
2350       keyserver.
2351
2352     * Nonrevocable signatures are now supported.  If a user signs a
2353       key nonrevocably, this signature cannot be taken back so be
2354       careful!
2355
2356     * Multiple signature classes are usable when signing a key to
2357       specify how carefully the key information (fingerprint, photo
2358       ID, etc) was checked.
2359
2360     * --pgp2 mode automatically sets all necessary options to ensure
2361       that the resulting message will be usable by a user of PGP 2.x.
2362
2363     * --pgp6 mode automatically sets all necessary options to ensure
2364       that the resulting message will be usable by a user of PGP 6.x.
2365
2366     * Signatures may now be given an expiration date.  When signing a
2367       key with an expiration date, the user is prompted whether they
2368       want their signature to expire at the same time.
2369
2370     * Revocation keys (designated revokers) are now supported if
2371       present.  There is currently no way to designate new keys as
2372       designated revokers.
2373
2374     * Permissions on the .gnupg directory and its files are checked
2375       for safety.
2376
2377     * --expert mode enables certain silly things such as signing a
2378       revoked user id, expired key, or revoked key.
2379
2380     * Some fixes to build cleanly under Cygwin32.
2381
2382     * New tool gpgsplit to split OpenPGP data formats into packets.
2383
2384     * New option --preserve-permissions.
2385
2386     * Subkeys created in the future are not used for encryption or
2387       signing unless the new option --ignore-valid-from is used.
2388
2389     * Revoked user-IDs are not listed unless signatures are listed too
2390       or we are in verbose mode.
2391
2392     * There is no default comment string with ascii armors anymore
2393       except for revocation certificates and --enarmor mode.
2394
2395     * The command "primary" in the edit menu can be used to change the
2396       primary UID, "setpref" and "updpref" can be used to change the
2397       preferences.
2398
2399     * Fixed the preference handling; since 1.0.5 they were erroneously
2400       matched against against the latest user ID and not the given one.
2401
2402     * RSA key generation.
2403
2404     * Merged Stefan's patches for RISC OS in.  See comments in
2405       scripts/build-riscos.
2406
2407     * It is now possible to sign and conventional encrypt a message (-cs).
2408
2409     * The MDC feature flag is supported and can be set by using
2410       the "updpref" edit command.
2411
2412     * The status messages GOODSIG and BADSIG are now returning the primary
2413       UID, encoded using %XX escaping (but with spaces left as spaces,
2414       so that it should not break too much)
2415
2416     * Support for GDBM based keyrings has been removed.
2417
2418     * The entire keyring management has been revamped.
2419
2420     * The way signature stati are store has changed so that v3
2421       signatures can be supported. To increase the speed of many
2422       operations for existing keyrings you can use the new
2423       --rebuild-keydb-caches command.
2424
2425     * The entire key validation process (trustdb) has been revamped.
2426       See the man page entries for --update-trustdb, --check-trustdb
2427       and --no-auto-check-trustdb.
2428
2429     * --trusted-keys is again obsolete, --edit can be used to set the
2430       ownertrust of any key to ultimately trusted.
2431
2432     * A subkey is never used to sign keys.
2433
2434     * Read only keyrings are now handled as expected.
2435
2436     See-also: gnupg-announce/2002q2/000135.html
2437
2438
2439 Noteworthy changes in version 1.0.6 (2001-05-29)
2440 ------------------------------------------------
2441
2442     * Security fix for a format string bug in the tty code.
2443
2444     * Fixed format string bugs in all PO files.
2445
2446     * Removed Russian translation due to too many bugs.  The FTP
2447       server has an unofficial but better translation in the contrib
2448       directory.
2449
2450     * Fixed expire time calculation and keyserver access.
2451
2452     * The usual set of minor bug fixes and enhancements.
2453
2454     * non-writable keyrings are now correctly handled.
2455
2456     See-also: gnupg-announce/2001q2/000123.html
2457
2458
2459 Noteworthy changes in version 1.0.5 (2001-04-29)
2460 ------------------------------------------------
2461
2462     * WARNING: The semantics of --verify have changed to address a
2463       problem with detached signature detection. --verify now ignores
2464       signed material given on stdin unless this is requested by using
2465       a "-" as the name for the file with the signed material.  Please
2466       check all your detached signature handling applications and make
2467       sure that they don't pipe the signed material to stdin without
2468       using a filename together with "-" on the the command line.
2469
2470     * WARNING: Corrected hash calculation for input data larger than
2471       512M - it was just wrong, so you might notice bad signature in
2472       some very big files.  It may be wise to keep an old copy of
2473       GnuPG around.
2474
2475     * Secret keys are no longer imported unless you use the new option
2476       --allow-secret-key-import.  This is a kludge and future versions will
2477       handle it in another way.
2478
2479     * New command "showpref" in the --edit-key menu to show an easier
2480       to understand preference listing.
2481
2482     * There is now the notation of a primary user ID.  For example, it
2483       is printed with a signature verification as the first user ID;
2484       revoked user IDs are not printed there anymore.  In general the
2485       primary user ID is the one with the latest self-signature.
2486
2487     * New --charset=utf-8 to bypass all internal conversions.
2488
2489     * Large File Support (LFS) is now working.
2490
2491     * New options: --ignore-crc-error, --no-sig-create-check,
2492       --no-sig-cache, --fixed-list-mode, --no-expensive-trust-checks,
2493       --enable-special-filenames and --use-agent.  See man page.
2494
2495     * New command --pipemode, which can be used to run gpg as a
2496       co-process.  Currently only the verification of detached
2497       signatures are working.  See doc/DETAILS.
2498
2499     * Keyserver support for the W32 version.
2500
2501     * Rewritten key selection code so that GnuPG can better cope with
2502       multiple subkeys, expire dates and so.  The drawback is that it
2503       is slower.
2504
2505     * A whole lot of bug fixes.
2506
2507     * The verification status of self-signatures are now cached. To
2508       increase the speed of key list operations for existing keys you
2509       can do the following in your GnuPG homedir (~/.gnupg):
2510          cp pubring.gpg pubring.gpg.save && gpg --export-all >x && \
2511          rm pubring.gpg && gpg --import x
2512       Only v4 keys (i.e not the old RSA keys) benefit from this caching.
2513
2514     * New translations: Estonian, Turkish.
2515
2516     See-also: gnupg-announce/2001q2/000122.html
2517
2518
2519 Noteworthy changes in version 1.0.4 (2000-10-17)
2520 ------------------------------------------------
2521
2522     * Fixed a serious bug which could lead to false signature verification
2523       results when more than one signature is fed to gpg.  This is the
2524       primary reason for releasing this version.
2525
2526     * New utility gpgv which is a stripped down version of gpg to
2527       be used to verify signatures against a list of trusted keys.
2528
2529     * Rijndael (AES) is now supported and listed with top preference.
2530
2531     * --with-colons now works with --print-md[s].
2532
2533     See-also: gnupg-announce/2000q4/000082.html
2534
2535
2536 Noteworthy changes in version 1.0.3 (2000-09-18)
2537 ------------------------------------------------
2538
2539     * Fixed problems with piping to/from other MS-Windows software
2540
2541     * Expiration time of the primary key can be changed again.
2542
2543     * Revoked user IDs are now marked in the output of --list-key
2544
2545     * New options --show-session-key and --override-session-key
2546       to help the British folks to somewhat minimize the danger
2547       of this Orwellian RIP bill.
2548
2549     * New options --merge-only and --try-all-secrets.
2550
2551     * New configuration option --with-egd-socket.
2552
2553     * The --trusted-key option is back after it left us with 0.9.5
2554
2555     * RSA is supported. Key generation does not yet work but will come
2556       soon.
2557
2558     * CAST5 and SHA-1 are now the default algorithms to protect the key
2559       and for symmetric-only encryption. This should solve a couple
2560       of compatibility problems because the old algorithms are optional
2561       according to RFC2440
2562
2563     * Twofish and MDC enhanced encryption is now used.  PGP 7 supports
2564       this.  Older versions of GnuPG don't support it, so they should be
2565       upgraded to at least 1.0.2
2566
2567     See-also: gnupg-announce/2000q3/000075.html
2568
2569
2570 Noteworthy changes in version 1.0.2 (2000-07-12)
2571 ----------------------------------------------
2572
2573     * Fixed expiration handling of encryption keys.
2574
2575     * Add an experimental feature to do unattended key generation.
2576
2577     * The user is now asked for the reason of revocation as required
2578       by the new OpenPGP draft.
2579
2580     * There is a ~/.gnupg/random_seed file now which saves the
2581       state of the internal RNG and increases system performance
2582       somewhat.  This way the full entropy source is only used in
2583       cases were it is really required.
2584       Use the option --no-random-seed-file to disable this feature.
2585
2586     * New options --ignore-time-conflict and --lock-never.
2587
2588     * Some fixes for the W32 version.
2589
2590     * The entropy.dll is not anymore used by the W32 version but replaced
2591       by code derived from Cryptlib.
2592
2593     * Encryption is now much faster: About 2 times for 1k bit keys
2594       and 8 times for 4k keys.
2595
2596     * New encryption keys are generated in a way which allows a much
2597       faster decryption.
2598
2599     * New command --export-secret-subkeys which outputs the
2600       the _primary_ key with it's secret parts deleted.  This is
2601       useful for automated decryption/signature creation as it
2602       allows to keep the real secret primary key offline and
2603       thereby protecting the key certificates and allowing to
2604       create revocations for the subkeys.  See the FAQ for a
2605       procedure to install such secret keys.
2606
2607     * Keygeneration now writes to the first writeable keyring or
2608       as default to the one in the homedirectory.  Prior versions
2609       ignored all --keyring options.
2610
2611     * New option --command-fd to take user input from a file descriptor;
2612       to be used with --status-fd by software which uses GnuPG as a backend.
2613
2614     * There is a new status PROGRESS which is used to show progress during
2615       key generation.
2616
2617     * Support for the new MDC encryption packets.  To create them either
2618       --force-mdc must be use or cipher algorithm with a blocksize other
2619       than 64 bits is to be used.  --openpgp currently disables MDC packets
2620       entirely.  This option should not yet be used.
2621
2622     * New option --no-auto-key-retrieve to disable retrieving of
2623       a missing public key from a keyserver, when a keyserver has been set.
2624
2625     * Danish translation
2626
2627     See-also: gnupg-announce/2000q3/000069.html
2628
2629
2630 Noteworthy changes in version 1.0.1 (1999-12-16)
2631 -----------------------------------
2632
2633     * New command --verify-files.  New option --fast-list-mode.
2634
2635     * $http_proxy is now used when --honor-http-proxy is set.
2636
2637     * Fixed some minor bugs and the problem with conventional encrypted
2638       packets which did use the gpg v3 partial length headers.
2639
2640     * Add Indonesian and Portugese translations.
2641
2642     * Fixed a bug with symmetric-only encryption using the non-default 3DES.
2643       The option --emulate-3des-s2k-bug may be used to decrypt documents
2644       which have been encrypted this way; this should be done immediately
2645       as this workaround will be remove in 1.1
2646
2647     * Can now handle (but not display) PGP's photo IDs. I don't know the
2648       format of that packet but after stripping a few bytes from the start
2649       it looks like a JPEG (at least my test data).  Handling of this
2650       package is required because otherwise it would mix up the
2651       self signatures and you can't import those keys.
2652
2653     * Passing non-ascii user IDs on the commandline should now work in all
2654       cases.
2655
2656     * New keys are now generated with an additional preference to Blowfish.
2657
2658     * Removed the GNU Privacy Handbook from the distribution as it will go
2659       into a separate one.
2660
2661     See-also: gnupg-announce/1999q4/000050.html
2662
2663
2664 Noteworthy changes in version 1.0.0 (1999-09-07)
2665 -----------------------------------
2666
2667     * Add a very preliminary version of the GNU Privacy Handbook to
2668       the distribution (lynx doc/gph/index.html).
2669
2670     * Changed the version number to GnuPG 2001 ;-)
2671
2672     See-also: gnupg-announce/1999q3/000037.html
2673
2674
2675 Noteworthy changes in version 0.9.11 (1999-09-03)
2676 ------------------------------------
2677
2678     * UTF-8 strings are now correctly printed (if --charset is set correctly).
2679       Output of --with-colons remains C-style escaped UTF-8.
2680
2681     * Workaround for a problem with PGP 5 detached signature in textmode.
2682
2683     * Fixed a problem when importing new subkeys (duplicated signatures).
2684
2685     See-also: gnupg-announce/1999q3/000036.html
2686
2687
2688 Noteworthy changes in version 0.9.10 (1999-07-23)
2689 ------------------------------------
2690
2691     * Some strange new options to help pgpgpg
2692
2693     * Cleaned up the dox a bit.
2694
2695     See-also: gnupg-announce/1999q3/000034.html
2696
2697
2698 Noteworthy changes in version 0.9.9
2699 -----------------------------------
2700
2701     * New options --[no-]utf8-strings.
2702
2703     * New edit-menu commands "enable" and "disable" for entire keys.
2704
2705     * You will be asked for a filename if gpg cannot deduce one.
2706
2707     * Changes to support libtool which is needed for the development
2708       of libgcrypt.
2709
2710     * New script tools/lspgpot to help transferring assigned
2711       trustvalues from PGP to GnuPG.
2712
2713     * New commands --lsign-key and made --sign-key a shortcut for --edit
2714       and sign.
2715
2716     * New options (#122--126 ;-) --[no-]default-recipient[-self],
2717       --disable-{cipher,pubkey}-algo. See the man page.
2718
2719     * Enhanced info output in case of multiple recipients and fixed exit code.
2720
2721     * New option --allow-non-selfsigned-uid to work around a problem with
2722       the German IN way of separating signing and encryption keys.
2723
2724     See-also: gnupg-announce/1999q3/000028.html
2725
2726
2727 Noteworthy changes in version 0.9.8 (1999-06-26)
2728 -----------------------------------
2729
2730     * New subcommand "delsig" in the edit menu.
2731
2732     * The name of the output file is not anymore the one which is
2733       embedded in the processed message, but the used filename with
2734       the extension stripped.  To revert to the old behaviour you can
2735       use the option --use-embedded-filename.
2736
2737     * Another hack to cope with pgp2 generated detached signatures.
2738
2739     * latin-2 character set works (--charset=iso-8859-2).
2740
2741     * New option --with-key-data to list the public key parameters.
2742       New option -N to insert notations and a --set-policy-url.
2743       A couple of other options to allow reseting of options.
2744
2745     * Better support for HPUX.
2746
2747     See-also: gnupg-announce/1999q2/000016.html
2748
2749
2750 Noteworthy changes in version 0.9.7 (1999-05-23)
2751 -----------------------------------
2752
2753     * Add some work arounds for a bugs in pgp 2 which led to bad signatures
2754       when used with canonical texts in some cases.
2755
2756     * Enhanced some status outputs.
2757
2758     See-also: gnupg-announce/1999q2/000000.html
2759
2760
2761 Noteworthy changes in version 0.9.6 (1999-05-06)
2762 -----------------------------------
2763
2764     * Twofish is now statically linked by default. The experimental 128 bit
2765       version is now disabled.  Full support will be available as soon as
2766       the OpenPGP WG has decided on an interpretation of rfc2440.
2767
2768     * Dropped support for the ancient Blowfish160 which is not OpenPGP.
2769
2770     * Merged gpgm and gpg into one binary.
2771
2772     * Add "revsig" and "revkey" commands to the edit menu.  It is now
2773       possible to revoke signature and subkeys.
2774
2775
2776 Noteworthy changes in version 0.9.5 (1999-03-20)
2777 -----------------------------------
2778
2779     * New command "lsign" in the keyedit menu to create non-exportable
2780       signatures.  Removed --trusted-keys option.
2781
2782     * A bunch of changes to the key validation code.
2783
2784     * --list-trust-path now has an optional --with-colons format.
2785
2786     * New command --recv-keys to import keys from an keyserver.
2787
2788
2789 Noteworthy changes in version 0.9.4 (1999-03-08)
2790 -----------------------------------
2791
2792     * New configure option --enable-static-rnd=[egd|linux|unix|none]
2793       to select a random gathering module for static linking.
2794
2795     * The original text is now verbatim copied to a cleartext signed message.
2796
2797     * Bugfixes but there are still a couple of bugs.
2798
2799
2800 Noteworthy changes in version 0.9.3 (1999-02-19)
2801 -----------------------------------
2802
2803     * Changed the internal design of getkey which now allows a
2804       efficient lookup of multiple keys and add a word match mode.
2805
2806     * New options --[no-]encrypt-to.
2807
2808     * Some changes to the configure stuff.  Switched to automake 1.4.
2809       Removed intl/ from CVS, autogen.sh now uses gettextize.
2810
2811     * Preferences now include Twofish. Removed preference to Blowfish with
2812       a special hack to suppress the "not listed in preferences" warning;
2813       this is to allow us to switch completely to Twofish in the near future.
2814
2815     * Changed the locking stuff.
2816
2817     * Print all user ids of a good signature.
2818
2819
2820 Noteworthy changes in version 0.9.2 (1999-01-01)
2821 -----------------------------------
2822
2823     * add some additional time warp checks.
2824
2825     * Option --keyserver and command --send-keys to utilize HKP servers.
2826
2827     * Upgraded to zlib 1.1.3 and fixed an inflate bug
2828
2829     * More cleanup on the cleartext signatures.
2830
2831
2832 Noteworthy changes in version 0.9.1 (1999-01-01)
2833 -----------------------------------
2834
2835     * Polish language support.
2836
2837     * When querying the passphrase, the key ID of the primary key is
2838       displayed along with the one of the used secondary key.
2839
2840     * Fixed a bug occurring when decrypting pgp 5 encrypted messages,
2841       fixed an infinite loop bug in the 3DES code and in the code
2842       which looks for trusted signatures.
2843
2844     * Fixed a bug in the mpi library which caused signatures not to
2845       compare okay.
2846
2847     * Rewrote the handling of cleartext signatures; the code is now
2848       better maintainable (I hope so).
2849
2850     * New status output VALIDSIG only for valid signatures together
2851       with the fingerprint of the signer's key.
2852
2853
2854 Noteworthy changes in version 0.9.0 (1998-12-23)
2855 -----------------------------------
2856
2857     * --export does now only exports rfc2440 compatible keys; the
2858       old behaviour is available with --export-all.
2859       Generation of v3 ElGamal (sign and encrypt) keys is not longer
2860       supported.
2861
2862     * Fixed the uncompress bug.
2863
2864     * Rewrote the rndunix module. There are two environment variables
2865       used for debugging now: GNUPG_RNDUNIX_DBG give the file to write
2866       debugging information (use "-" for stdout) and if GNUPG_RNDUNIX_DBGALL
2867       is set, all programs which are only tried are also printed.
2868
2869     * New option --escape-from-lines to "dash-escape" "From " lines to
2870       prevent mailers to change them to ">From ".  This is not enabled by
2871       default because it is not in compliance with rfc2440 - however, you
2872       should turn it on.
2873
2874
2875 Noteworthy changes in version 0.4.5 (1998-12-08)
2876 -----------------------------------
2877
2878     * The keyrings and the trustdb is now locked, so that
2879       other GnuPG processes won't damage these files.  You
2880       may want to put the option --lock-once into your options file.
2881
2882     * The latest self-signatures are now used; this enables --import
2883       to see updated preferences etc.
2884
2885     * Import of subkeys should now work.
2886
2887     * Random gathering modules may now be loaded as extensions. Add
2888       such a module for most Unices but it is very experimental!
2889
2890     * Brazilian language support.
2891
2892
2893 Noteworthy changes in version 0.4.4 (1998-11-20)
2894 -----------------------------------
2895
2896     * Fixed the way the key expiration time is stored. If you have
2897       an expiration time on your key you should fix it with --edit-key
2898       and the command "expire".  I apologize for this inconvenience.
2899
2900     * Add option --charset to support "koi8-r" encoding of user ids.
2901       (Not yet tested).
2902
2903     * Preferences should now work again. You should run
2904       "gpgm --check-trustdb \*" to rebuild all preferences.
2905
2906     * Checking of certificates should now work but this needs a lot
2907       of testing.  Key validation values are now cached in the
2908       trustdb; they should be recalculated as needed, but you may
2909       use --check-trustdb or --update-trustdb to do this.
2910
2911     * Spanish translation by Urko Lusa.
2912
2913     * Patch files are from now on signed.  See the man page
2914       for the new option --not-dash-escaped.
2915
2916     * New syntax: --edit-key <userID> [<commands>]
2917       If you run it without --batch the commands are executed and then
2918       you are put into normal mode unless you use "quit" or "save" as
2919       one of the commands.  When in batch mode, the program quits after
2920       the last command, so you have to use "save" if you did some changes.
2921       It does not yet work completely, but may be used to list so the
2922       keys etc.
2923
2924
2925 Noteworthy changes in version 0.4.3 (1998-11-08)
2926 -----------------------------------
2927
2928     * Fixed the gettext configure bug.
2929
2930     * Kludge for RSA keys: keyid and length of a RSA key are
2931       correctly reported, but you get an error if you try to use
2932       this key (If you do not have the non-US version).
2933
2934     * Experimental support for keyrings stored in a GDBM database.
2935       This is *much* faster than a standard keyring.  You will notice
2936       that the import gets slower with time; the reason is that all
2937       new keys are used to verify signatures of previous inserted
2938       keys.  Use "--keyring gnupg-gdbm:<name-of-gdbm-file>".  This is
2939       not (yet) supported for secret keys.
2940
2941     * A Russian language file in the distribution (alternatives are in
2942       the contrib directory of the FTP servers)
2943
2944     * commandline option processing now works as expected for GNU programs
2945       with the exception that you can't mix options and normal arguments.
2946
2947     * Now --list-key lists all matching keys.  This is needed in some
2948       other places too.
2949
2950
2951 Noteworthy changes in version 0.4.2 (1998-10-18)
2952 -----------------------------------
2953
2954     * This is only a snapshot: There are still a few bugs.
2955
2956     * Fixed this huge memory leak.
2957
2958     * Redesigned the trust database:  You should run "gpgm --check-trustdb".
2959       New command --update-trustdb, which adds new key from the public
2960       keyring into your trustdb
2961
2962     * Fixed a bug in the armor code, leading to invalid packet errors.
2963       (a workaround for this was to use --no-armor).  The shorten line
2964       length (64 instead of 72) fixes a problem with pgp5 and keyservers.
2965
2966     * comment packets are not anymore generated. "--export" filters
2967       them out.  One Exception:  The comment packets in a secret keyring
2968       are still used because they carry the factorization of the public
2969       prime product.
2970
2971     * --import now only looks for KEYBLOCK headers, so you can now simply
2972       remove the "- " in front of such a header if someone accidentally signed
2973       such a message or the keyblock is part of a cleartext signed message.
2974
2975     * --with-colons now lists the key expiration time and not anymore
2976       the valid period.
2977
2978     * Some keyblocks created with old releases have a wrong sequence
2979       of packets, so that the keyservers don't accept these keys.
2980       Simply using "--edit-key" fixes the problem.
2981
2982     * New option --force-v3-sigs to generate signed messages which are
2983       compatible to PGP 5.
2984
2985     * Add some code to support DLD (for non ELF systems) - but this is
2986       not tested because my BSD box is currently broken.
2987
2988     * New command "expire" in the edit-key menu.
2989
2990
2991
2992 Noteworthy changes in version 0.4.1 (1998-10-07)
2993 -----------------------------------
2994
2995     * A secondary key is used when the primary key is specified but cannot
2996       be used for the operation (if it is a sign-only key).
2997
2998     * GNUPG can now handle concatenated armored messages:  There is still a
2999       bug if different kinds of messages are mixed.
3000
3001     * Iterated+Salted passphrases now work.  If want to be sure that PGP5
3002       is able to handle them you may want to use the options
3003         "--s2k-mode 3 --s2k-cipher-algo cast5 --s2k-digest-algo sha1"
3004       when changing a passphrase.
3005
3006     * doc/OpenPGP talks about OpenPGP compliance, doc/HACKING gives
3007       a few hints about the internal structure.
3008
3009     * Checked gnupg against the August 1998 draft (07) and I believe
3010       it is in compliance with this document (except for one point).
3011
3012     * Fixed some bugs in the import merging code and rewrote some
3013       code for the trustdb.
3014
3015
3016 Noteworthy changes in version 0.4.0 (1998-09-18)
3017 -----------------------------------
3018
3019     * Triple DES is now supported.  Michael Roth did this piece of
3020       needed work.  We have now all the coded needed to be OpenPGP
3021       compliant.
3022
3023     * Added a simple rpm spec file (see INSTALL).
3024
3025     * detached and armored signatures are now using "PGP SIGNATURE",
3026       except when --rfc1991 is used.
3027
3028     * All times which are not in the yyyy-mm-dd format are now printed
3029       in local time.
3030
3031
3032 Noteworthy changes in version 0.3.5 (1998-09-14)
3033 -----------------------------------
3034
3035     * New option --throw-keyid to create anonymous enciphered messages.
3036       If gpg detects such a message it tires all available secret keys
3037       in turn so decode it.  This is a gnupg extension and not in OpenPGP
3038       but it has been discussed there and afaik some products use this
3039       scheme too (Suggested by Nimrod Zimmerman).
3040
3041     * Fixed a bug with 5 byte length headers.
3042
3043     * --delete-[secret-]key is now also available in gpgm.
3044
3045     * cleartext signatures are not anymore converted to LF only.
3046
3047     * Fixed a trustdb problem.  Run "gpgm --check-trustdb" to fix old
3048       trust dbs.
3049
3050     * Building in another directory should now work.
3051
3052     * Weak key detection mechanism (Niklas Hernaeus).
3053
3054
3055 Noteworthy changes in version 0.3.4 (1998-08-11)
3056 -----------------------------------
3057
3058     * New options --comment and --set-filename; see g10/OPTIONS
3059
3060     * yes/no, y/n localized.
3061
3062     * Fixed some bugs.
3063
3064
3065 Noteworthy changes in version 0.3.3 (1998-08-08)
3066 -----------------------------------
3067
3068     * IMPORTANT: I found yet another bug in the way the secret keys
3069       are encrypted - I did it the way pgp 2.x did it, but OpenPGP
3070       and pgp 5.x specify another (in some aspects simpler) method.
3071       To convert your secret keys you have to do this:
3072         1. Build the new release but don't install it and keep
3073            a copy of the old program.
3074         2. Disable the network, make sure that you are the only
3075            user, be sure that there are no Trojan horses etc ....
3076         3. Use your old gpg (version 0.3.1 or 0.3.2) and set the
3077            passphrases of ALL your secret keys to empty!
3078            (gpg --change-passphrase your-user-id).
3079         4. Save your ownertrusts (see the next point)
3080         5. rm ~/.gnupg/trustdb.gpg
3081         6. install the new version of gpg (0.3.3)
3082         7. For every secret key call "gpg --edit-key your-user-id",
3083            enter "passwd" at the prompt, follow the instructions and
3084            change your password back, enter "save" to store it.
3085         8. Restore the ownertrust (see next point).
3086
3087     * The format of the trust database has changed; you must delete
3088       the old one, so gnupg can create a new one.
3089       IMPORTANT: Use version 0.3.1 or .2 to save your assigned ownertrusts
3090       ("gpgm --list-ownertrust >saved-trust"); then build this new version
3091       and restore the ownertrust with this new version
3092       ("gpgm --import-ownertrust saved-trust").  Please note that
3093       --list-ownertrust has been renamed to --export-ownertrust in this
3094       release and it does now only export defined ownertrusts.
3095
3096     * The command --edit-key now provides a commandline driven menu
3097       which can be used for various tasks.  --sign-key is only an
3098       an alias to --edit-key and maybe removed in future: use the
3099       command "sign" of this new menu - you can select which user ids
3100       you want to sign.
3101
3102     * Alternate user ids can now be created an signed.
3103
3104     * Owner trust values can now be changed with --edit-key (trust)
3105
3106     * GNUPG can now run as a coprocess; this enables sophisticated
3107       frontends.  tools/shmtest.c is a simple sample implementation.
3108       This needs some more work: all tty_xxx() are to be replaced
3109       by cpr_xxx() and some changes in the display logics is needed.
3110
3111     * Removed options --gen-prime and --gen-random.
3112
3113     * Removed option --add-key; use --edit-key instead.
3114
3115     * Removed option --change-passphrase; use --edit-key instead.
3116
3117     * Signatures are now checked even if the output file could not
3118       be created. Command "--verify" tries to find the detached data.
3119
3120     * gpg now disables core dumps.
3121
3122     * compress and symmetric cipher preferences are now used.
3123       Because there is no 3DES yet, this is replaced by Blowfish.
3124
3125     * We have added the Twofish as an experimental cipher algorithm.
3126       Many thanks to Matthew Skala for doing this work.
3127       Twofish is the AES submission from Schneier et al.; see
3128       "www.counterpane.com/twofish.html" for more information.
3129
3130     * Started with a help system: If you enter a question mark at some
3131       prompt; you should get a specific help for this prompt.
3132
3133     * There is no more backup copy of the secret keyring.
3134
3135     * A lot of new bugs. I think this release is not as stable as
3136       the previous one.
3137
3138
3139 Noteworthy changes in version 0.3.2 (1998-07-09)
3140 -----------------------------------
3141
3142     * Fixed some bugs when using --textmode (-seat)
3143
3144     * Now displays the trust status of a positive verified message.
3145
3146     * Keyrings are now scanned in the sequence they are added with
3147       --[secret-]keyring.  Note that the default keyring is implicitly
3148       added as the very first one unless --no-default-keyring is used.
3149
3150     * Fixed setuid and dlopen bug.
3151
3152
3153 Noteworthy changes in version 0.3.1 (1998-07-06)
3154 -----------------------------------
3155
3156     * Partial headers are now written in the OpenPGP format if
3157       a key in a v4 packet is used.
3158
3159     * Removed some unused options, removed the gnupg.sig stuff.
3160
3161     * Key lookup by name now returns a key which can be used for
3162       the desired action.
3163
3164     * New options --list-ownertrust (gpgm) to make a backup copy
3165       of the ownertrust values you assigned.
3166
3167     * clear signature headers are now in compliance with OpenPGP.
3168
3169
3170 Noteworthy changes in version 0.3.0 (1998-06-25)
3171 -----------------------------------
3172
3173     * New option --emulate-checksum-bug.  If your passphrase does not
3174       work anymore, use this option and --change-passphrase to rewrite
3175       your passphrase.
3176
3177     * More complete v4 key support: Preferences and expiration time
3178       is set into the self signature.
3179
3180     * Key generation defaults to DSA/ElGamal keys, so that new keys are
3181       interoperable with pgp5
3182
3183     * DSA key generation is faster and key generation does not anymore
3184       remove entropy from the random generator (the primes are public
3185       parameters, so there is really no need for a cryptographic secure
3186       prime number generator which we had used).
3187
3188     * A complete new structure for representing the key parameters.
3189
3190     * Removed most public key knowledge into the cipher library.
3191
3192     * Support for dynamic loading of new algorithms.
3193
3194     * Moved tiger to an extension module.
3195
3196
3197 Noteworthy changes in version 0.2.19 (1998-05-29)
3198 ------------------------------------
3199
3200     * Replaced /dev/urandom in checks with new tool mk-tdata.
3201
3202     * Some assembler file cleanups; some more functions for the Alpha.
3203
3204     * Tiger has now the OpenPGP assigned number 6.  Because the OID has
3205       changed, old signatures using this algorithm can't be verified.
3206
3207     * gnupg now encrypts the compressed packed and not any longer in the
3208       reverse order; anyway it can decrypt both versions. Thanks to Tom
3209       for telling me this (not security related) bug.
3210
3211     * --add-key works and you are now able to generate subkeys.
3212
3213     * It is now possible to generate ElGamal keys in v4 packets to create
3214       valid OpenPGP keys.
3215
3216     * Some new features for better integration into MUAs.
3217
3218
3219 Noteworthy changes in version 0.2.18 (1998-05-15)
3220 ------------------------------------
3221
3222     * Splitted cipher/random.c, add new option "--disable-dev-random"
3223       to configure to support the development of a random source for
3224       other systems. Prepared sourcefiles rand-unix.c, rand-w32.c
3225       and rand-dummy.c (which is used to allow compilation on systems
3226       without a random source).
3227
3228     * Fixed a small bug in the key generation (it was possible that 48 bits
3229       of a key were not taken from the random pool)
3230
3231     * Add key generation for DSA and v4 signatures.
3232
3233     * Add a function trap_unaligned(), so that a SIGBUS is issued on
3234       Alphas and not the slow emulation code is used. And success: rmd160
3235       raised a SIGBUS.
3236
3237     * Enhanced the formatting facility of argparse and changed the use of
3238       \r,\v to @ because gettext does not like it.
3239
3240     * New option "--compress-algo 1" to allow the creation of compressed
3241       messages which are readable by PGP and "--print-md" (gpgm) to make
3242       speed measurement easier.
3243
3244
3245 Noteworthy changes in version 0.2.17 (1998-05-04)
3246 ------------------------------------
3247
3248     * Comment packets are now of private type 61.
3249
3250     * Passphrase code still used a 160 bit blowfish key, added a
3251       silly workaround. Please change your passphrase again - sorry.
3252
3253     * Conventional encryption now uses a type 3 packet to describe the
3254       used algorithms.
3255
3256     * The new algorithm number for Blowfish is 20, 16 is still used for
3257       encryption only; for signing it is only used when it is in a v3 packet,
3258       so that GNUPG keys are still valid.
3259
3260
3261 Noteworthy changes in version 0.2.16 (1998-04-28)
3262 ------------------------------------
3263
3264     * Add experimental support for the TIGER/192 message digest algorithm.
3265       (But there is only a dummy ASN OID).
3266
3267     * Standard cipher is now Blowfish with 128 bit key in OpenPGP's CFB
3268       mode. I renamed the old cipher to Blowfish160. Because the OpenPGP
3269       group refused to assign me a number for Blowfish160, I have to
3270       drop support for this in the future. You should use
3271       "--change-passphrase" to recode your current passphrase with 128
3272       bit Blowfish.
3273
3274
3275 Noteworthy changes in version 0.2.15 (1998-04-09)
3276 ------------------------------------
3277
3278     * Fixed a bug with the old checksum calculation for secret keys.
3279       If you run the program without --batch, a warning does inform
3280       you if your secret key needs to be converted; simply use
3281       --change-passphrase to recalculate the checksum. Please do this
3282       soon, as the compatible mode will be removed sometime in the future.
3283
3284     * CAST5 works (using the PGP's special CFB mode).
3285
3286     * Again somewhat more PGP 5 compatible.
3287
3288     * Some new test cases
3289
3290 Noteworthy changes in version 0.2.14 (1998-04-02)
3291 ------------------------------------
3292
3293     * Changed the internal handling of keyrings.
3294
3295     * Add support to list PGP 5 keyrings with subkeys
3296
3297     * Timestamps of signatures are now verified.
3298
3299     * A expiration time can now be specified during key generation.
3300
3301     * Some speedups for Blowfish and SHA-1, rewrote SHA-1 transform.
3302       Reduced the amount of random bytes needed for key generation in
3303       some cases.
3304
3305
3306 Noteworthy changes in version 0.2.13 (1998-03-10)
3307 ------------------------------------
3308
3309     * Verify of DSA signatures works.
3310
3311     * Re-implemented the slower random number generator.
3312
3313
3314 Noteworthy changes in version 0.2.12 (1998-03-07)
3315 ------------------------------------
3316
3317     * --delete-key checks that there is no secret key. The new
3318       option --delete-secret-key maybe used to delete a secret key.
3319
3320     * "-kv" now works as expected. Options "--list-{keys,sigs]"
3321       and "--check-sigs" are now working.
3322
3323     * New options "--verify" and "--decrypt" to better support integration
3324       into MUAs (partly done for Mutt).
3325
3326     * New option "--with-colons" to make parsing of key lists easier.
3327
3328 Noteworthy changes in version 0.2.11 (1998-03-02)
3329 ------------------------------------
3330
3331     * GPG now asks for a recipient's name if option "-r" is not used.
3332
3333     * If there is no good trust path, the program asks whether to use
3334       the public keys anyway.
3335
3336     * "--delete-key" works for public keys. What semantics shall I use
3337       when there is a secret key too? Delete the secret key or leave him
3338       and auto-regenerate the public key, next time the secret key is used?
3339
3340 Noteworthy changes in version 0.2.10 (1998-02-27)
3341 ------------------------------------
3342
3343     * Code for the alpha is much faster (about 20 times); the data
3344       was misaligned and the kernel traps this, so nearly all time
3345       was used by system to trap the misalignments and to write
3346       syslog messages. Shame on me and thanks to Ralph for
3347       pointing me at this while drinking some beer yesterday.
3348
3349     * Changed some configure options and add an option
3350       --disable-m-guard to remove the memory checking code
3351       and to compile everything with optimization on.
3352
3353     * New environment variable GNUPGHOME, which can be used to set
3354       another homedir than ~/.gnupg.  Changed default homedir for
3355       Windoze version to c:/gnupg.
3356
3357     * Fixed detached signatures; detached PGP signatures caused a SEGV.
3358
3359     * The Windoze version works (as usual w/o a strong RNG).
3360
3361
3362 Noteworthy changes in version 0.2.9 (1998-02-26)
3363 -----------------------------------
3364
3365     * Fixed FreeBSD bug.
3366
3367     * Added a simple man page.
3368
3369     * Switched to automake1.2f and a newer gettext.
3370
3371 Noteworthy changes in version 0.2.8 (1998-02-24)
3372 -----------------------------------
3373
3374     * Changed the name to GNUPG, the binaries are called gpg and gpgm.
3375       You must rename rename the directory "~/.g10" to ~/.gnupg/, rename
3376       {pub,sec}ring.g10 to {pub,sec}ring.gpg, trustdb.g10 to trustdb.gpg
3377       and g10.sig to gnupg.sig.
3378
3379     * New or changed passphrases are now salted.
3380
3381
3382 Noteworthy changes in version 0.2.7 (1998-02-18)
3383 -----------------------------------
3384
3385     * New command "gen-revoke" to create a key revocation certificate.
3386
3387     * New option "homedir" to set the homedir (which defaults to "~/.g10").
3388       This directory is created if it does not exists (only the last
3389       part of the name and not the complete hierarchy)
3390
3391     * Command "import" works. (Try: "finger gcrypt@ftp.guug.de|g10 --import")
3392
3393     * New commands "dearmor/enarmor" for g10maint.  These are mainly
3394       used for internal test purposes.
3395
3396     * Option --version now conforming to the GNU standards and lists
3397       the available ciphers, message digests and public key algorithms.
3398
3399     * Assembler code for m68k (not tested).
3400
3401     * "make check" works.
3402
3403 Noteworthy changes in version 0.2.6 (1998-02-13)
3404 -----------------------------------
3405
3406     * Option "--export" works.
3407
3408
3409 Noteworthy changes in version 0.2.5 (1998-02-12)
3410 -----------------------------------
3411
3412     * Added zlib for systems which don't have it.
3413       Use "./configure --with-zlib" to link with the static version.
3414
3415     * Generalized some more functions and rewrote the encoding of
3416       message digests into MPIs.
3417
3418     * Enhanced the checkit script
3419
3420
3421 Noteworthy changes in version 0.2.4 (1998-02-11)
3422 -----------------------------------
3423
3424     * nearly doubled the speed of the ElGamal signature verification.
3425
3426     * backup copies of keyrings are created.
3427
3428     * assembler stuff for Pentium; gives about 15% better performance.
3429
3430     * fixed a lot of bugs.
3431
3432
3433 Noteworthy changes in version 0.2.3 (1998-02-09)
3434 -----------------------------------
3435
3436     * Found a bug in the calculation of ELG fingerprints. This is now
3437       fixed, but all existing fingerprints and keyids for ELG keys
3438       are not any more valid.
3439
3440     * armor should now work; including clear signed text.
3441
3442     * moved some options to the new program g10maint
3443
3444     * It's now 64 bit clean and runs fine on an alpha--linux.
3445
3446     * Key generation is much faster now.  I fixed this by using not
3447       so strong random number for the primes (this was a bug because the
3448       ElGamal primes are public parameters and it does not make sense
3449       to generate them from strong random).  The real secret is the x value
3450       which is still generated from strong (okay: /dev/random) random bits.
3451
3452     * added option "--status-fd": see g10/OPTIONS
3453
3454     * We have secure memory on systems which support mlock().
3455       It is not complete yet, because we do not have signal handler
3456       which does a cleanup in very case.
3457       We should also check the ulimit for the user in the case
3458       that the admin does not have set a limit on locked pages.
3459
3460     * started with internationalization support.
3461
3462     * The logic to handle the web of trust is now implemented. It is
3463       has some bugs; but I'm going to change the algorithm anyway.
3464       It works by calculating the trustlevel on the fly.  It may ask
3465       you to provide trust parameters if the calculated trust probability
3466       is too low.  I will write a paper which discusses this new approach.
3467
3468     * a couple of changes to the configure script.
3469
3470     * New option "--quick-random" which uses a much quicker random
3471       number generator.  Keys generated while this option is in effect
3472       are flags with "INSECURE!" in the user-id.  This is a development
3473       only option.
3474
3475     * Read support for new version packets (OpenPGP).
3476
3477     * Comment packets are now of correct OpenPGP type 16. Old comment
3478       packets written by G10 are detected because they always start with
3479       a hash which is an invalid version byte.
3480
3481     * The string "(INSECURE!)" is appended to a new user-id if this
3482       is generated on a system without a good random number generator.
3483
3484
3485 Version 0.2.2 (1998-02-09)
3486 Version 0.2.1 (1998-01-28)
3487 Version 0.2.0 (1998-01-25)
3488 Version 0.1.3 (1998-01-12)
3489 Version 0.1.2 (1998-01-07)
3490 Version 0.1.1 (1998-01-07)
3491 Version 0.1.0 (1998-01-05)
3492 Version 0.0.0 (1997-12-20)
3493
3494
3495  Copyright (C) 1998-2016 Free Software Foundation, Inc.
3496  Copyright (C) 1997-2016 Werner Koch
3497
3498  This file is free software; as a special exception the author gives
3499  unlimited permission to copy and/or distribute it, with or without
3500  modifications, as long as this notice is preserved.
3501
3502  This file is distributed in the hope that it will be useful, but
3503  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
3504  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.