gpg,sm: New option --with-key-screening.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.3.0 (unreleased)
2 ------------------------------------------------
3
4   Changes also found in 2.2.1:
5
6   * gpg: Fix formatting of the user id in batch mode key generation
7     if only "name-email" is given.
8
9   * gpgv: Fix annoying "not suitable for" warnings.
10
11   * wks: Convey only the newest user id to the provider.  This is the
12     case if different names are used with the same addr-spec.
13
14   * wks: Create a complying user id for provider policy mailbox-only.
15
16   * wks: Add workaround for posteo.de.
17
18   * scd: Fix the use of large ECC keys with an OpenPGP card.
19
20   * dirmngr: Use system provided root certificates if no specific HKP
21     certificates are configured.  If build with GNUTLS, this was
22     already the case.
23
24   Release dates of 2.2.x versions:
25   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
26   Version 2.2.1 (2017-09-19)
27
28
29 Noteworthy changes in version 2.2.0 (2017-08-28)
30 ------------------------------------------------
31
32   This is the new long term stable branch.  This branch will only see
33   bug fixes and no new features.
34
35   * gpg: Reverted change in 2.1.23 so that --no-auto-key-retrieve is
36     again the default.
37
38   * Fixed a few minor bugs.
39
40   See-also: gnupg-announce/2017q3/000413.html
41
42
43 Noteworthy changes in version 2.1.23 (2017-08-09)
44 -------------------------------------------------
45
46   * gpg: "gpg" is now installed as "gpg" and not anymore as "gpg2".
47     If needed, the new configure option --enable-gpg-is-gpg2 can be
48     used to revert this.
49
50   * gpg: Options --auto-key-retrieve and --auto-key-locate "local,wkd"
51     are now used by default.  Note: this enables keyserver and Web Key
52     Directory operators to notice when a signature from a locally
53     non-available key is being verified for the first time or when
54     you intend to encrypt to a mail address without having the key
55     locally.  This new behaviour will eventually make key discovery
56     much easier and mostly automatic.  Disable this by adding
57       no-auto-key-retrieve
58       auto-key-locate local
59     to your gpg.conf.
60
61   * agent: Option --no-grab is now the default.  The new option --grab
62     allows to revert this.
63
64   * gpg: New import option "show-only".
65
66   * gpg: New option --disable-dirmngr to entirely disable network
67     access for gpg.
68
69   * gpg,gpgsm: Tweaked DE-VS compliance behaviour.
70
71   * New configure flag --enable-all-tests to run more extensive tests
72     during "make check".
73
74   * gpgsm: The keygrip is now always printed in colon mode as
75     documented in the man page.
76
77   * Fixed connection timeout problem under Windows.
78
79   See-also: gnupg-announce/2017q3/000412.html
80
81
82 Noteworthy changes in version 2.1.22 (2017-07-28)
83 -------------------------------------------------
84
85   * gpg: Extend command --quick-set-expire to allow for setting the
86     expiration time of subkeys.
87
88   * gpg: By default try to repair keys during import.  New sub-option
89     no-repair-keys for --import-options.
90
91   * gpg,gpgsm: Improved checking and reporting of DE-VS compliance.
92
93   * gpg: New options --key-origin and --with-key-origin.  Store the
94     time of the last key update from keyservers, WKD, or DANE.
95
96   * agent: New option --ssh-fingerprint-digest.
97
98   * dimngr: Lower timeouts on keyserver connection attempts and made
99     it configurable.
100
101   * dirmngr: Tor will now automatically be detected and used.  The
102     option --no-use-tor disables Tor detection.
103
104   * dirmngr: Now detects a changed /etc/resolv.conf.
105
106   * agent,dirmngr: Initiate shutdown on removal of the GnuPG home
107     directory.
108
109   * gpg: Avoid caching passphrase for failed symmetric encryption.
110
111   * agent: Support for unprotected ssh keys.
112
113   * dirmngr: Fixed name resolving on systems using only v6
114     nameservers.
115
116   * dirmngr: Allow the use of TLS over http proxies.
117
118   * w32: Change directory of the daemons after startup.
119
120   * wks: New man pages for client and server.
121
122   * Many other bug fixes.
123
124   See-also: gnupg-announce/2017q3/000411.html
125
126
127 Noteworthy changes in version 2.1.21 (2017-05-15)
128 -------------------------------------------------
129
130   * gpg,gpgsm: Fix corruption of old style keyring.gpg files.  This
131     bug was introduced with version 2.1.20.  Note that the default
132     pubring.kbx format was not affected.
133
134   * gpg,dirmngr: Removed the skeleton config file support.  The
135     system's standard methods for providing default configuration
136     files should be used instead.
137
138   * w32: The Windows installer now allows installation of GnuPG
139     without Administrator permissions.
140
141   * gpg: Fixed import filter property match bug.
142
143   * scd: Removed Linux support for Cardman 4040 PCMCIA reader.
144
145   * scd: Fixed some corner case bugs in resume/suspend handling.
146
147   * Many minor bug fixes and code cleanup.
148
149   See-also: gnupg-announce/2017q2/000405.html
150
151
152 Noteworthy changes in version 2.1.20 (2017-04-03)
153 -------------------------------------------------
154
155   * gpg: New properties 'expired', 'revoked', and 'disabled' for the
156     import and export filters.
157
158   * gpg: New command --quick-set-primary-uid.
159
160   * gpg: New compliance field for the --with-colon key listing.
161
162   * gpg: Changed the key parser to generalize the processing of local
163     meta data packets.
164
165   * gpg: Fixed assertion failure in the TOFU trust model.
166
167   * gpg: Fixed exporting of zero length user ID packets.
168
169   * scd: Improved support for multiple readers.
170
171   * scd: Fixed timeout handling for key generation.
172
173   * agent: New option --enable-extended-key-format.
174
175   * dirmngr: Do not add a keyserver to a new dirmngr.conf.  Dirmngr
176     uses a default keyserver.
177
178   * dimngr: Do not treat TLS warning alerts as severe error when
179     building with GNUTLS.
180
181   * dirmngr: Actually take /etc/hosts in account.
182
183   * wks: Fixed client problems on Windows.  Published keys are now set
184     to world-readable.
185
186   * tests: Fixed creation of temporary directories.
187
188   * A socket directory for a non standard GNUGHOME is now created on
189     the fly under /run/user.  Thus "gpgconf --create-socketdir" is now
190     optional.  The use of "gpgconf --remove-socketdir" to clean up
191     obsolete socket directories is however recommended to avoid
192     cluttering /run/user with useless directories.
193
194   * Fixed build problems on some platforms.
195
196   See-also: gnupg-announce/2017q2/000404.html
197
198
199 Noteworthy changes in version 2.1.19 (2017-03-01)
200 -------------------------------------------------
201
202   * gpg: Print a warning if Tor mode is requested but the Tor daemon
203     is not running.
204
205   * gpg: New status code DECRYPTION_KEY to print the actual private
206     key used for decryption.
207
208   * gpgv: New options --log-file and --debug.
209
210   * gpg-agent: Revamp the prompts to ask for card PINs.
211
212   * scd: Support for multiple card readers.
213
214   * scd: Removed option --debug-disable-ticker.  Ticker is used
215     only when it is required to watch removal of device/card.
216
217   * scd: Improved detection of card inserting and removal.
218
219   * dirmngr: New option --disable-ipv4.
220
221   * dirmngr: New option --no-use-tor to explicitly disable the use of
222     Tor.
223
224   * dirmngr: The option --allow-version-check is now required even if
225     the option --use-tor is also used.
226
227   * dirmngr: Handle a missing nsswitch.conf gracefully.
228
229   * dirmngr: Avoid PTR lookups for keyserver pools.  The are only done
230     for the debug command "keyserver --hosttable".
231
232   * dirmngr: Rework the internal certificate cache to support classes
233     of certificates.  Load system provided certificates on startup.
234     Add options --tls, --no-crl, and --systrust to the "VALIDATE"
235     command.
236
237   * dirmngr: Add support for the ntbtls library.
238
239   * wks: Create mails with a "WKS-Phase" header.  Fix detection of
240     Draft-2 mode.
241
242   * The Windows installer is now build with limited TLS support.
243
244   * Many other bug fixes and new regression tests.
245
246   See-also: gnupg-announce/2017q1/000402.html
247
248
249 Noteworthy changes in version 2.1.18 (2017-01-23)
250 -------------------------------------------------
251
252   * gpg: Remove bogus subkey signature while cleaning a key (with
253     export-clean, import-clean, or --edit-key's sub-command clean)
254
255   * gpg: Allow freezing the clock with --faked-system-time.
256
257   * gpg: New --export-option flag "backup", new --import-option flag
258     "restore".
259
260   * gpg-agent: Fixed long delay due to a regression in the progress
261     callback code.
262
263   * scd: Lots of code cleanup and internal changes.
264
265   * scd: Improved the internal CCID driver.
266
267   * dirmngr: Fixed problem with the DNS glue code (removal of the
268     trailing dot in domain names).
269
270   * dirmngr: Make sure that Tor is actually enabled after changing the
271     conf file and sending SIGHUP or "gpgconf --reload dirmngr".
272
273   * dirmngr: Fixed Tor access to IPv6 addresses.  Note that current
274     versions of Tor may require that the flag "IPv6Traffic" is used
275     with the option "SocksPort" in torrc to actually allow IPv6
276     traffic.
277
278   * dirmngr: Fixed HKP for literally given IPv6 addresses.
279
280   * dirmngr: Enabled reverse DNS lookups via Tor.
281
282   * dirmngr: Added experimental SRV record lookup for WKD.
283     See commit 88dc3af3d4ae1afe1d5e136bc4c38bc4e7d4cd10 for details.
284
285   * dirmngr: For HKP use "pgpkey-hkps" and "pgpkey-hkp" in SRV record
286     lookups.  Avoid SRV record lookup when a port is explicitly
287     specified.  This fixes a regression from the 1.4 and 2.0 behavior.
288
289   * dirmngr: Gracefully handle a missing /etc/nsswitch.conf.  Ignore
290     negation terms (e.g. "[!UNAVAIL=return]" instead of bailing out.
291
292   * dirmngr: Better debug output for flags "dns" and "network".
293
294   * dirmngr: On reload mark all known HKP servers alive.
295
296   * gpgconf: Allow keyword "all" for --launch, --kill, and --reload.
297
298   * tools: gpg-wks-client now ignores a missing policy file on the
299     server.
300
301   * Avoid unnecessary ambiguity error message in the option parsing.
302
303   * Further improvements of the regression test suite.
304
305   * Fixed building with --disable-libdns configure option.
306
307   * Fixed a crash running the tests on 32 bit architectures.
308
309   * Fixed spurious failures on BSD system in the spawn functions.
310     This affected for example gpg-wks-client and gpgconf.
311
312   See-also: gnupg-announce/2017q1/000401.html
313
314
315 Noteworthy changes in version 2.1.17 (2016-12-20)
316 -------------------------------------------------
317
318  * gpg: By default new keys expire after 2 years.
319
320  * gpg: New command --quick-set-expire to conveniently change the
321    expiration date of keys.
322
323  * gpg: Option and command names have been changed for easier
324    comprehension.  The old names are still available as aliases.
325
326  * gpg: Improved the TOFU trust model.
327
328  * gpg: New option --default-new-key-algo.
329
330  * scd: Support OpenPGP card V3 for RSA.
331
332  * dirmngr: Support for the ADNS library has been removed.  Instead
333    William Ahern's Libdns is now source included and used on all
334    platforms.  This enables Tor support on all platforms.  The new
335    option --standard-resolver can be used to disable this code at
336    runtime.  In case of build problems the new configure option
337    --disable-libdns can be used to build without Libdns.
338
339  * dirmngr: Lazily launch ldap reaper thread.
340
341  * tools: New options --check and --status-fd for gpg-wks-client.
342
343  * The UTF-8 byte order mark is now skipped when reading conf files.
344
345  * Fixed many bugs and regressions.
346
347  * Major improvements to the test suite.  For example it is possible
348    to run the external test suite of GPGME.
349
350  See-also: gnupg-announce/2016q4/000400.html
351
352
353 Noteworthy changes in version 2.1.16 (2016-11-18)
354 -------------------------------------------------
355
356  * gpg: New algorithm for selecting the best ranked public key when
357    using a mail address with -r, -R, or --locate-key.
358
359  * gpg: New option --with-tofu-info to print a new "tfs" record in
360    colon formatted key listings.
361
362  * gpg: New option --compliance as an alternative way to specify
363    options like --rfc2440, --rfc4880, et al.
364
365  * gpg: Many changes to the TOFU implementation.
366
367  * gpg: Improve usability of --quick-gen-key.
368
369  * gpg: In --verbose mode print a diagnostic when a pinentry is
370    launched.
371
372  * gpg: Remove code which warns for old versions of gnome-keyring.
373
374  * gpg: New option --override-session-key-fd.
375
376  * gpg: Option --output does now work with --verify.
377
378  * gpgv: New option --output to allow saving the verified data.
379
380  * gpgv: New option --enable-special-filenames.
381
382  * agent, dirmngr: New --supervised mode for use by systemd and alike.
383
384  * agent: By default listen on all available sockets using standard
385    names.
386
387  * agent: Invoke scdaemon with --homedir.
388
389  * dirmngr: On Linux now detects the removal of its own socket and
390    terminates.
391
392  * scd: Support ECC key generation.
393
394  * scd: Support more card readers.
395
396  * dirmngr: New option --allow-version-check to download a software
397    version database in the background.
398
399  * dirmngr: Use system provided CAs if no --hkp-cacert is given.
400
401  * dirmngr: Use a default keyserver if none is explicitly set
402
403  * gpgconf: New command --query-swdb to check software versions
404    against an copy of an online database.
405
406  * gpgconf: Print the socket directory with --list-dirs.
407
408  * tools: The WKS tools now support draft version -02.
409
410  * tools: Always build gpg-wks-client and install under libexec.
411
412  * tools: New option --supported for gpg-wks-client.
413
414  * The log-file option now accepts a value "socket://" to log to the
415    socket named "S.log" in the standard socket directory.
416
417  * Provide fake pinentries for use by tests cases of downstream
418    developers.
419
420  * Fixed many bugs and regressions.
421
422  * Many changes and improvements for the test suite.
423
424  See-also: gnupg-announce/2016q4/000398.html
425
426
427 Noteworthy changes in version 2.1.15 (2016-08-18)
428 -------------------------------------------------
429
430  * gpg: Remove the --tofu-db-format option and support for the split
431    TOFU database.
432
433  * gpg: Add option --sender to prepare for coming features.
434
435  * gpg: Add option --input-size-hint to help progress indicators.
436
437  * gpg: Extend the PROGRESS status line with the counted unit.
438
439  * gpg: Avoid publishing the GnuPG version by default with --armor.
440
441  * gpg: Properly ignore legacy keys in the keyring cache.
442
443  * gpg: Always print fingerprint records in --with-colons mode.
444
445  * gpg: Make sure that keygrips are printed for each subkey in
446    --with-colons mode.
447
448  * gpg: New import filter "drop-sig".
449
450  * gpgsm: Fix a bug in the machine-readable key listing.
451
452  * gpg,gpgsm: Block signals during keyring updates to limits the
453    effects of a Ctrl-C at the wrong time.
454
455  * g13: Add command --umount and other fixes for dm-crypt.
456
457  * agent: Fix regression in SIGTERM handling.
458
459  * agent: Cleanup of the ssh-agent code.
460
461  * agent: Allow import of overly long keys.
462
463  * scd: Fix problems with card removal.
464
465  * dirmngr: Remove all code for running as a system service.
466
467  * tools: Make gpg-wks-client conforming to the specs.
468
469  * tests: Improve the output of the new regression test tool.
470
471  * tests: Distribute the standalone test runner.
472
473  * tests: Run each test in a clean environment.
474
475  * Spelling and grammar fixes.
476
477  See-also: gnupg-announce/2016q3/000396.html
478
479
480 Noteworthy changes in version 2.1.14 (2016-07-14)
481 -------------------------------------------------
482
483  * gpg: Removed options --print-dane-records and --print-pka-records.
484    The new export options "export-pka" and "export-dane" can instead
485    be used with the export command.
486
487  * gpg: New options --import-filter and --export-filter.
488
489  * gpg: New import options "import-show" and "import-export".
490
491  * gpg: New option --no-keyring.
492
493  * gpg: New command --quick-revuid.
494
495  * gpg: New options -f/--recipient-file and -F/--hidden-recipient-file
496    to directly specify encryption keys.
497
498  * gpg: New option --mimemode to indicate that the content is a MIME
499    part.  Does only enable --textmode right now.
500
501  * gpg: New option --rfc4880bis to allow experiments with proposed
502    changes to the current OpenPGP specs.
503
504  * gpg: Fix regression in the "fetch" sub-command of --card-edit.
505
506  * gpg: Fix regression since 2.1 in option --try-all-secrets.
507
508  * gpgv: Change default options for extra security.
509
510  * gpgsm: No more root certificates are installed by default.
511
512  * agent: "updatestartuptty" does now affect more environment
513    variables.
514
515  * scd: The option --homedir does now work with scdaemon.
516
517  * scd: Support some more GEMPlus card readers.
518
519  * gpgtar: Fix handling of '-' as file name.
520
521  * gpgtar: New commands --create and --extract.
522
523  * gpgconf: Tweak for --list-dirs to better support shell scripts.
524
525  * tools: Add programs gpg-wks-client and gpg-wks-server to implement
526    a Web Key Service.  The configure option --enable-wks-tools is
527    required to build them; they should be considered Beta software.
528
529  * tests: Complete rework of the openpgp part of the test suite.  The
530    test scripts have been changed from Bourne shell scripts to Scheme
531    programs.  A customized scheme interpreter (gpgscm) is included.
532    This change was triggered by the need to run the test suite on
533    non-Unix platforms.
534
535  * The rendering of the man pages has been improved.
536
537  See-also: gnupg-announce/2016q3/000393.html
538
539
540 Noteworthy changes in version 2.1.13 (2016-06-16)
541 -------------------------------------------------
542
543  * gpg: New command --quick-addkey.  Extend the --quick-gen-key
544    command.
545
546  * gpg: New --keyid-format "none" which is now also the default.
547
548  * gpg: New option --with-subkey-fingerprint.
549
550  * gpg: Include Signer's UID subpacket in signatures if the secret key
551    has been specified using a mail address and the new option
552    --disable-signer-uid is not used.
553
554  * gpg: Allow unattended deletion of a secret key.
555
556  * gpg: Allow export of non-passphrase protected secret keys.
557
558  * gpg: New status lines KEY_CONSIDERED and NOTATION_FLAGS.
559
560  * gpg: Change status line TOFU_STATS_LONG to use '~' as
561    a non-breaking-space character.
562
563  * gpg: Speedup key listings in Tofu mode.
564
565  * gpg: Make sure that the current and total values of a PROGRESS
566    status line are small enough.
567
568  * gpgsm: Allow the use of AES192 and SERPENT ciphers.
569
570  * dirmngr: Adjust WKD lookup to current specs.
571
572  * dirmngr: Fallback to LDAP v3 if v2 is is not supported.
573
574  * gpgconf: New commands --create-socketdir and --remove-socketdir,
575    new option --homedir.
576
577  * If a /run/user/$UID directory exists, that directory is now used
578    for IPC sockets instead of the GNUPGHOME directory.  This fixes
579    problems with NFS and too long socket names and thus avoids the
580    need for redirection files.
581
582  * The Speedo build systems now uses the new versions.gnupg.org server
583    to retrieve the default package versions.
584
585  * Fix detection of libusb on FreeBSD.
586
587  * Speedup fd closing after a fork.
588
589  See-also: gnupg-announce/2016q2/000390.html
590
591
592 Noteworthy changes in version 2.1.12 (2016-05-04)
593 -------------------------------------------------
594
595  * gpg: New --edit-key sub-command "change-usage" for testing
596    purposes.
597
598  * gpg: Out of order key-signatures are now systematically detected
599    and fixed by --edit-key.
600
601  * gpg: Improved detection of non-armored messages.
602
603  * gpg: Removed the extra prompt needed to create Curve25519 keys.
604
605  * gpg: Improved user ID selection for --quick-sign-key.
606
607  * gpg: Use the root CAs provided by the system with --fetch-key.
608
609  * gpg: Add support for the experimental Web Key Directory key
610    location service.
611
612  * gpg: Improve formatting of Tofu messages and emit new Tofu specific
613    status lines.
614
615  * gpgsm: Add option --pinentry-mode to support a loopback pinentry.
616
617  * gpgsm: A new pubring.kbx is now created with the header blob so
618    that gpg can detect that the keybox format needs to be used.
619
620  * agent: Add read support for the new private key protection format
621    openpgp-s2k-ocb-aes.
622
623  * agent: Add read support for the new extended private key format.
624
625  * agent: Default to --allow-loopback-pinentry and add option
626    --no-allow-loopback-pinentry.
627
628  * scd: Changed to use the new libusb 1.0 API for the internal CCID
629    driver.
630
631  * dirmngr: The dirmngr-client does now auto-detect the PEM format.
632
633  * g13: Add experimental support for dm-crypt.
634
635  * w32: Tofu support is now available with the Speedo build method.
636
637  * w32: Removed the need for libiconv.dll.
638
639  * The man pages for gpg and gpgv are now installed under the correct
640    name (gpg2 or gpg - depending on a configure option).
641
642  * Lots of internal cleanups and bug fixes.
643
644  See-also: gnupg-announce/2016q2/000387.html
645
646
647 Noteworthy changes in version 2.1.11 (2016-01-26)
648 -------------------------------------------------
649
650  * gpg: New command --export-ssh-key to replace the gpgkey2ssh tool.
651
652  * gpg: Allow to generate mail address only keys with --gen-key.
653
654  * gpg: "--list-options show-usage" is now the default.
655
656  * gpg: Make lookup of DNS CERT records holding an URL work.
657
658  * gpg: Emit PROGRESS status lines during key generation.
659
660  * gpg: Don't check for ambigious or non-matching key specification in
661    the config file or given to --encrypt-to.  This feature will return
662    in 2.3.x.
663
664  * gpg: Lock keybox files while updating them.
665
666  * gpg: Solve rare error on Windows during keyring and Keybox updates.
667
668  * gpg: Fix possible keyring corruption. (bug#2193)
669
670  * gpg: Fix regression of "bkuptocard" sub-command in --edit-key and
671    remove "checkbkupkey" sub-command introduced with 2.1.  (bug#2169)
672
673  * gpg: Fix internal error in gpgv when using default keyid-format.
674
675  * gpg: Fix --auto-key-retrieve to work with dirmngr.conf configured
676    keyservers. (bug#2147).
677
678  * agent: New option --pinentry-timeout.
679
680  * scd: Improve unplugging of USB readers under Windows.
681
682  * scd: Fix regression for generating RSA keys on card.
683
684  * dirmmgr: All configured keyservers are now searched.
685
686  * dirmngr: Install CA certificate for hkps.pool.sks-keyservers.net.
687    Use this certiticate even if --hkp-cacert is not used.
688
689  * gpgtar: Add actual encryption code.  gpgtar does now fully replace
690    gpg-zip.
691
692  * gpgtar: Fix filename encoding problem on Windows.
693
694  * Print a warning if a GnuPG component is using an older version of
695    gpg-agent, dirmngr, or scdaemon.
696
697  See-also: gnupg-announce/2016q1/000383.html
698
699
700 Noteworthy changes in version 2.1.10 (2015-12-04)
701 -------------------------------------------------
702
703  * gpg: New trust models "tofu" and "tofu+pgp".
704
705  * gpg: New command --tofu-policy.  New options --tofu-default-policy
706    and --tofu-db-format.
707
708  * gpg: New option --weak-digest to specify hash algorithms which
709    should be considered weak.
710
711  * gpg: Allow the use of multiple --default-key options; take the last
712    available key.
713
714  * gpg: New option --encrypt-to-default-key.
715
716  * gpg: New option --unwrap to only strip the encryption layer.
717
718  * gpg: New option --only-sign-text-ids to exclude photo IDs from key
719    signing.
720
721  * gpg: Check for ambigious or non-matching key specification in the
722    config file or given to --encrypt-to.
723
724  * gpg: Show the used card reader with --card-status.
725
726  * gpg: Print export statistics and an EXPORTED status line.
727
728  * gpg: Allow selecting subkeys by keyid in --edit-key.
729
730  * gpg: Allow updating the expiration time of multiple subkeys at
731    once.
732
733  * dirmngr: New option --use-tor.  For full support this requires
734    libassuan version 2.4.2 and a patched version of libadns
735    (e.g. adns-1.4-g10-7 as used by the standard Windows installer).
736
737  * dirmngr: New option --nameserver to specify the nameserver used in
738    Tor mode.
739
740  * dirmngr: Keyservers may again be specified by IP address.
741
742  * dirmngr: Fixed problems in resolving keyserver pools.
743
744  * dirmngr: Fixed handling of premature termination of TLS streams so
745    that large numbers of keys can be refreshed via hkps.
746
747  * gpg: Fixed a regression in --locate-key [since 2.1.9].
748
749  * gpg: Fixed another bug for keyrings with legacy keys.
750
751  * gpgsm: Allow combinations of usage flags in --gen-key.
752
753  * Make tilde expansion work with most options.
754
755  * Many other cleanups and bug fixes.
756
757  See-also: gnupg-announce/2015q4/000381.html
758
759
760 Noteworthy changes in version 2.1.9 (2015-10-09)
761 ------------------------------------------------
762
763  * gpg: Allow fetching keys via OpenPGP DANE (--auto-key-locate).  New
764    option --print-dane-records.  [Update: --print-dane-records replaced
765    in 2.1.4.]
766
767  * gpg: Fix for a problem with PGP-2 keys in a keyring.
768
769  * gpg: Fail with an error instead of a warning if a modern cipher
770    algorithm is used without a MDC.
771
772  * agent: New option --pinentry-invisible-char.
773
774  * agent: Always do a RSA signature verification after creation.
775
776  * agent: Fix a regression in ssh-add-ing Ed25519 keys.
777
778  * agent: Fix ssh fingerprint computation for nistp384 and EdDSA.
779
780  * agent: Fix crash during passphrase entry on some platforms.
781
782  * scd: Change timeout to fix problems with some 2.1 cards.
783
784  * dirmngr: Displayed name is now Key Acquirer.
785
786  * dirmngr: Add option --keyserver.  Deprecate that option for gpg.
787    Install a dirmngr.conf file from a skeleton for new installations.
788
789  See-also: gnupg-announce/2015q4/000380.html
790
791
792 Noteworthy changes in version 2.1.8 (2015-09-10)
793 ------------------------------------------------
794
795  * gpg: Sending very large keys to the keyservers works again.
796
797  * gpg: Validity strings in key listings are now again translatable.
798
799  * gpg: Emit FAILURE status lines to help GPGME.
800
801  * gpg: Does not anymore link to Libksba to reduce dependencies.
802
803  * gpgsm: Export of secret keys via Assuan is now possible.
804
805  * agent: Raise the maximum passphrase length from 100 to 255 bytes.
806
807  * agent: Fix regression using EdDSA keys with ssh.
808
809  * Does not anymore use a build timestamp by default.
810
811  * The fallback encoding for broken locale settings changed
812    from Latin-1 to UTF-8.
813
814  * Many code cleanups and improved internal documentation.
815
816  * Various minor bug fixes.
817
818  See-also: gnupg-announce/2015q3/000379.html
819
820
821 Noteworthy changes in version 2.1.7 (2015-08-11)
822 ------------------------------------------------
823
824  * gpg: Support encryption with Curve25519 if Libgcrypt 1.7 is used.
825
826  * gpg: In the --edit-key menu: Removed the need for "toggle", changed
827    how secret keys are indicated, new commands "fpr *" and "grip".
828
829  * gpg: More fixes related to legacy keys in a keyring.
830
831  * gpgv: Does now also work with a "trustedkeys.kbx" file.
832
833  * scd: Support some feature from the OpenPGP card 3.0 specs.
834
835  * scd: Improved ECC support
836
837  * agent: New option --force for the DELETE_KEY command.
838
839  * w32: Look for the Pinentry at more places.
840
841  * Dropped deprecated gpgsm-gencert.sh
842
843  * Various other bug fixes.
844
845  See-also: gnupg-announce/2015q3/000371.html
846
847
848 Noteworthy changes in version 2.1.6 (2015-07-01)
849 ------------------------------------------------
850
851  * agent: New option --verify for the PASSWD command.
852
853  * gpgsm: Add command option "offline" as an alternative to
854    --disable-dirmngr.
855
856  * gpg: Do not prompt multiple times for a password in pinentry
857    loopback mode.
858
859  * Allow the use of debug category names with --debug.
860
861  * Using gpg-agent and gpg/gpgsm with different locales will now show
862    the correct translations in Pinentry.
863
864  * gpg: Improve speed of --list-sigs and --check-sigs.
865
866  * gpg: Make --list-options show-sig-subpackets work again.
867
868  * gpg: Fix an export problem for old keyrings with PGP-2 keys.
869
870  * scd: Support PIN-pads on more readers.
871
872  * dirmngr: Properly cleanup zombie LDAP helper processes and avoid
873    hangs on dirmngr shutdown.
874
875  * Various other bug fixes.
876
877  See-also: gnupg-announce/2015q3/000370.html
878
879
880 Noteworthy changes in version 2.1.5 (2015-06-11)
881 ------------------------------------------------
882
883  * Support for an external passphrase cache.
884
885  * Support for the forthcoming version 3 OpenPGP smartcard.
886
887  * Manuals now show the actual used file names.
888
889  * Prepared for improved integration with Emacs.
890
891  * Code cleanups and minor bug fixes.
892
893  See-also: gnupg-announce/2015q2/000369.html
894
895
896 Noteworthy changes in version 2.1.4 (2015-05-12)
897 ------------------------------------------------
898
899  * gpg: Add command --quick-adduid to non-interactively add a new user
900    id to an existing key.
901
902  * gpg: Do no enable honor-keyserver-url by default.  Make it work if
903    enabled.
904
905  * gpg: Display the serial number in the --card-status output again.
906
907  * agent: Support for external password managers.
908    Add option --no-allow-external-cache.
909
910  * scdaemon: Improved handling of extended APDUs.
911
912  * Make HTTP proxies work again.
913
914  * All network access including DNS as been moved to Dirmngr.
915
916  * Allow building without LDAP support.
917
918  * Fixed lots of smaller bugs.
919
920  See-also: gnupg-announce/2015q2/000366.html
921
922
923 Noteworthy changes in version 2.1.3 (2015-04-11)
924 ------------------------------------------------
925
926  * gpg: LDAP keyservers are now supported by 2.1.
927
928  * gpg: New option --with-icao-spelling.
929
930  * gpg: New option --print-pka-records.  Changed the PKA method to use
931    CERT records and hashed names.  [Update: --print-pka-records
932    replaced in 2.1.14.]
933
934  * gpg: New command --list-gcrypt-config.  New parameter "curve"
935    for --list-config.
936
937  * gpg: Print a NEWSIG status line like gpgsm always did.
938
939  * gpg: Print MPI values with --list-packets and --verbose.
940
941  * gpg: Write correct MPI lengths with ECC keys.
942
943  * gpg: Skip legacy PGP-2 keys while searching.
944
945  * gpg: Improved searching for mail addresses when using a keybox.
946
947  * gpgsm: Changed default algos to AES-128 and SHA-256.
948
949  * gpgtar: Fixed extracting files with sizes of a multiple of 512.
950
951  * dirmngr: Fixed SNI handling for hkps pools.
952
953  * dirmngr: extra-certs and trusted-certs are now always loaded from
954    the sysconfig dir instead of the homedir.
955
956  * Fixed possible problems due to compiler optimization, two minor
957    regressions, and other bugs.
958
959  See-also: gnupg-announce/2015q2/000365.html
960
961
962 Noteworthy changes in version 2.1.2 (2015-02-11)
963 ------------------------------------------------
964
965  * gpg: The parameter 'Passphrase' for batch key generation works
966    again.
967
968  * gpg: Using a passphrase option in batch mode now has the expected
969    effect on --quick-gen-key.
970
971  * gpg: Improved reporting of unsupported PGP-2 keys.
972
973  * gpg: Added support for algo names when generating keys using
974    --command-fd.
975
976  * gpg: Fixed DoS based on bogus and overlong key packets.
977
978  * agent: When setting --default-cache-ttl the value
979    for --max-cache-ttl is adjusted to be not lower than the former.
980
981  * agent: Fixed problems with the new --extra-socket.
982
983  * agent: Made --allow-loopback-pinentry changeable with gpgconf.
984
985  * agent: Fixed importing of unprotected openpgp keys.
986
987  * agent: Now tries to use a fallback pinentry if the standard
988    pinentry is not installed.
989
990  * scd: Added support for ECDH.
991
992  * Fixed several bugs related to bogus keyrings and improved some
993    other code.
994
995  See-also: gnupg-announce/2015q1/000361.html
996
997
998 Noteworthy changes in version 2.1.1 (2014-12-16)
999 ------------------------------------------------
1000
1001  * gpg: Detect faulty use of --verify on detached signatures.
1002
1003  * gpg: New import option "keep-ownertrust".
1004
1005  * gpg: New sub-command "factory-reset" for --card-edit.
1006
1007  * gpg: A stub key for smartcards is now created by --card-status.
1008
1009  * gpg: Fixed regression in --refresh-keys.
1010
1011  * gpg: Fixed regresion in %g and %p codes for --sig-notation.
1012
1013  * gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
1014
1015  * gpg: Improved perceived speed of secret key listisngs.
1016
1017  * gpg: Print number of skipped PGP-2 keys on import.
1018
1019  * gpg: Removed the option aliases --throw-keyid and --notation-data;
1020    use --throw-keyids and --set-notation instead.
1021
1022  * gpg: New import option "keep-ownertrust".
1023
1024  * gpg: Skip too large keys during import.
1025
1026  * gpg,gpgsm: New option --no-autostart to avoid starting gpg-agent or
1027    dirmngr.
1028
1029  * gpg-agent: New option --extra-socket to provide a restricted
1030    command set for use with remote clients.
1031
1032  * gpgconf --kill does not anymore start a service only to kill it.
1033
1034  * gpg-pconnect-agent: Add convenience option --uiserver.
1035
1036  * Fixed keyserver access for Windows.
1037
1038  * Fixed build problems on Mac OS X
1039
1040  * The Windows installer does now install development files
1041
1042  * More translations (but most of them are not complete).
1043
1044  * To support remotely mounted home directories, the IPC sockets may
1045    now be redirected.  This feature requires Libassuan 2.2.0.
1046
1047  * Improved portability and the usual bunch of bug fixes.
1048
1049  See-also: gnupg-announce/2014q4/000360.html
1050
1051
1052 Noteworthy changes in version 2.1.0 (2014-11-06)
1053 ------------------------------------------------
1054
1055  This release introduces a lot of changes.  Most of them are internal
1056  and thus not user visible.  However, some long standing behavior has
1057  slightly changed and it is strongly suggested that an existing
1058  "~/.gnupg" directory is backed up before this version is used.
1059
1060  A verbose description of the major new features and changes can be
1061  found in the file doc/whats-new-in-2.1.txt.
1062
1063  * gpg: All support for v3 (PGP 2) keys has been dropped.  All
1064    signatures are now created as v4 signatures.  v3 keys will be
1065    removed from the keyring.
1066
1067  * gpg: With pinentry-0.9.0 the passphrase "enter again" prompt shows
1068    up in the same window as the "new passphrase" prompt.
1069
1070  * gpg: Allow importing keys with duplicated long key ids.
1071
1072  * dirmngr: May now be build without support for LDAP.
1073
1074  * For a complete list of changes see the lists of changes for the
1075    2.1.0 beta versions below.  Note that all relevant fixes from
1076    versions 2.0.14 to 2.0.26 are also applied to this version.
1077
1078
1079  [Noteworthy changes in version 2.1.0-beta864 (2014-10-03)]
1080
1081  * gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now
1082    always use a fixed socket name in its home directory.
1083
1084  * gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
1085    command with less choices.
1086
1087  * gpg: Use SHA-256 for all signature types also on RSA keys.
1088
1089  * gpg: Default keyring is now created with a .kbx suffix.
1090
1091  * gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
1092    encryption capabilities).
1093
1094  * gpg: Fixed obsolete options parsing.
1095
1096  * Further improvements for the alternative speedo build system.
1097
1098
1099  [Noteworthy changes in version 2.1.0-beta834 (2014-09-18)]
1100
1101  * gpg: Improved passphrase caching.
1102
1103  * gpg: Switched to algorithm number 22 for EdDSA.
1104
1105  * gpg: Removed CAST5 from the default preferences.
1106
1107  * gpg: Order SHA-1 last in the hash preferences.
1108
1109  * gpg: Changed default cipher for --symmetric to AES-128.
1110
1111  * gpg: Fixed export of ECC keys and import of EdDSA keys.
1112
1113  * dirmngr: Fixed the KS_FETCH command.
1114
1115  * The speedo build system now downloads related packages and works
1116    for non-Windows platforms.
1117
1118
1119  [Noteworthy changes in version 2.1.0-beta783 (2014-08-14)]
1120
1121  * gpg: Add command --quick-gen-key.
1122
1123  * gpg: Make --quick-sign-key promote local key signatures.
1124
1125  * gpg: Added "show-usage" sub-option to --list-options.
1126
1127  * gpg: Screen keyserver responses to avoid importing unwanted keys
1128    from rogue servers.
1129
1130  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
1131    create PGP-2 compatible messages.
1132
1133  * gpg: Removed options --compress-keys and --compress-sigs.
1134
1135  * gpg: Cap attribute packets at 16MB.
1136
1137  * gpg: Improved output of --list-packets.
1138
1139  * gpg: Make with-colons output of --search-keys work again.
1140
1141  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
1142
1143  * agent: Fold new passphrase warning prompts into one.
1144
1145  * scdaemon: Add support for the Smartcard-HSM card.
1146
1147  * scdaemon: Remove the use of the pcsc-wrapper.
1148
1149
1150  [Noteworthy changes in version 2.1.0-beta751 (2014-07-03)]
1151
1152  * gpg: Create revocation certificates during key generation.
1153
1154  * gpg: Create exported secret keys and revocation certifciates with
1155    mode 0700
1156
1157  * gpg: The validity of user ids is now shown by default.  To revert
1158    this add "list-options no-show-uid-validity" to gpg.conf.
1159
1160  * gpg: Make export of secret keys work again.
1161
1162  * gpg: The output of --list-packets does now print the offset of the
1163    packet and information about the packet header.
1164
1165  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
1166
1167  * gpg: Print more specific reason codes with the INV_RECP status.
1168
1169  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
1170    key generation.
1171
1172  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
1173    cyberJack go.
1174
1175  * The speedo build system has been improved.  It is now also possible
1176    to build a partly working installer for Windows.
1177
1178
1179  [Noteworthy changes in version 2.1.0-beta442 (2014-06-05)]
1180
1181  * gpg: Changed the format of key listings.  To revert to the old
1182    format the option --legacy-list-mode is available.
1183
1184  * gpg: Add experimental signature support using curve Ed25519 and
1185    with a patched Libgcrypt also encryption support with Curve25519.
1186    [Update: this encryption support has been removed from 2.1.0 until
1187    we have agreed on a suitable format.]
1188
1189  * gpg: Allow use of Brainpool curves.
1190
1191  * gpg: Accepts a space separated fingerprint as user ID.  This
1192    allows to copy and paste the fingerprint from the key listing.
1193
1194  * gpg: The hash algorithm is now printed for signature records in key
1195    listings.
1196
1197  * gpg: Reject signatures made using the MD5 hash algorithm unless the
1198    new option --allow-weak-digest-algos or --pgp2 are given.
1199
1200  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
1201    communication with the gpg-agent.
1202
1203  * gpg: New option --pinentry-mode.
1204
1205  * gpg: Fixed decryption using an OpenPGP card.
1206
1207  * gpg: Fixed bug with deeply nested compressed packets.
1208
1209  * gpg: Only the major version number is by default included in the
1210    armored output.
1211
1212  * gpg: Do not create a trustdb file if --trust-model=always is used.
1213
1214  * gpg: Protect against rogue keyservers sending secret keys.
1215
1216  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
1217    more aligned to the regular key listing ("gpg -k").
1218
1219  * gpg: The option--show-session-key prints its output now before the
1220    decryption of the bulk message starts.
1221
1222  * gpg: New %U expando for the photo viewer.
1223
1224  * gpg,gpgsm: New option --with-secret.
1225
1226  * gpgsm: By default the users are now asked via the Pinentry whether
1227    they trust an X.509 root key.  To prohibit interactive marking of
1228    such keys, the new option --no-allow-mark-trusted may be used.
1229
1230  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
1231    format.
1232
1233  * gpgsm: Improved handling of re-issued CA certificates.
1234
1235  * agent: The included ssh agent does now support ECDSA keys.
1236
1237  * agent: New option --enable-putty-support to allow gpg-agent on
1238    Windows to act as a Pageant replacement with full smartcard support.
1239
1240  * scdaemon: New option --enable-pinpad-varlen.
1241
1242  * scdaemon: Various fixes for pinpad equipped card readers.
1243
1244  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
1245
1246  * scdaemon: Better support fo CCID readers.  Now, internal CCID
1247    driver supports readers with no auto configuration feature.
1248
1249  * dirmngr: Removed support for the original HKP keyserver which is
1250    not anymore used by any site.
1251
1252  * dirmngr: Improved support for keyserver pools.
1253
1254  * tools: New option --dirmngr for gpg-connect-agent.
1255
1256  * The GNU Pth library has been replaced by the new nPth library.
1257
1258  * Support installation as portable application under Windows.
1259
1260  * All kind of other improvements - see the git log.
1261
1262
1263  [Noteworthy changes in version 2.1.0beta3 (2011-12-20)]
1264
1265  * gpg: Fixed regression in the secret key export function.
1266
1267  * gpg: Allow generation of card keys up to 4096 bit.
1268
1269  * gpgsm: Preliminary support for the validation model "steed".
1270
1271  * gpgsm: Improved certificate creation.
1272
1273  * agent: Support the SSH confirm flag.
1274
1275  * agent: New option to select a passphrase mode.  The loopback
1276    mode may be used to bypass Pinentry.
1277
1278  * agent: The Assuan commands KILLAGENT and KILLSCD are working again.
1279
1280  * scdaemon: Does not anymore block after changing a card (regression
1281    fix).
1282
1283  * tools: gpg-connect-agent does now proberly display the help output
1284    for "SCD HELP" commands.
1285
1286
1287  [Noteworthy changes in version 2.1.0beta2 (2011-03-08)]
1288
1289  * gpg: ECC support as described by draft-jivsov-openpgp-ecc-06.txt
1290    [Update: now known as RFC-6637].
1291
1292  * gpg: Print "AES128" instead of "AES".  This change introduces a
1293    little incompatibility for tools using "gpg --list-config".  We
1294    hope that these tools are written robust enough to accept this new
1295    algorithm name as well.
1296
1297  * gpgsm: New feature to create certificates from a parameter file.
1298    Add prompt to the --gen-key UI to create self-signed certificates.
1299
1300  * agent: TMPDIR is now also honored when creating a socket using
1301    the --no-standard-socket option and with symcryptrun's temp files.
1302
1303  * scdaemon: Fixed a bug where scdaemon sends a signal to gpg-agent
1304    running in non-daemon mode.
1305
1306  * dirmngr: Fixed CRL loading under W32 (bug#1010).
1307
1308  * Dirmngr has taken over the function of the keyserver helpers.  Thus
1309    we now have a specified direct interface to keyservers via Dirmngr.
1310    LDAP, DNS and mail backends are not yet implemented.
1311
1312  * Fixed TTY management for pinentries and session variable update
1313    problem.
1314
1315
1316  [Noteworthy changes in version 2.1.0beta1 (2010-10-26)]
1317
1318  * gpg: secring.gpg is not anymore used but all secret key operations
1319    are delegated to gpg-agent.  The import command moves secret keys
1320    to the agent.
1321
1322  * gpg: The OpenPGP import command is now able to merge secret keys.
1323
1324  * gpg: Encrypted OpenPGP messages with trailing data (e.g. other
1325    OpenPGP packets) are now correctly parsed.
1326
1327  * gpg: Given sufficient permissions Dirmngr is started automagically.
1328
1329  * gpg: Fixed output of "gpgconf --check-options".
1330
1331  * gpg: Removed options --export-options(export-secret-subkey-passwd)
1332    and --simple-sk-checksum.
1333
1334  * gpg: New options --try-secret-key.
1335
1336  * gpg: Support DNS lookups for SRV, PKA and CERT on W32.
1337
1338  * gpgsm: The --audit-log feature is now more complete.
1339
1340  * gpgsm: The default for --include-cert is now to include all
1341    certificates in the chain except for the root certificate.
1342
1343  * gpgsm: New option --ignore-cert-extension.
1344
1345  * g13: The G13 tool for disk encryption key management has been
1346    added.
1347
1348  * agent: If the agent's --use-standard-socket option is active, all
1349    tools try to start and daemonize the agent on the fly.  In the past
1350    this was only supported on W32; on non-W32 systems the new
1351    configure option --disable-standard-socket may now be used to
1352    disable this new default.
1353
1354  * agent: New and changed passphrases are now created with an
1355    iteration count requiring about 100ms of CPU work.
1356
1357  * dirmngr: Dirmngr is now a part of this package.  It is now also
1358    expected to run as a system service and the configuration
1359    directories are changed to the GnuPG name space. [Update: 2.1.0
1360    starts dirmngr on demand as user daemon.]
1361
1362  * Support for Windows CE. [Update: This has not been tested for the
1363    2.1.0 release]
1364
1365  * Numerical values may now be used as an alternative to the
1366    debug-level keywords.
1367
1368  See-also: gnupg-announce/2014q4/000358.html
1369
1370
1371 Version 2.0.28 (2015-06-02)
1372 Version 2.0.27 (2015-02-18)
1373 Version 2.0.26 (2014-08-12)
1374 Version 2.0.25 (2014-06-30)
1375 Version 2.0.24 (2014-06-24)
1376 Version 2.0.23 (2014-06-03)
1377 Version 2.0.22 (2013-10-04)
1378 Version 2.0.21 (2013-08-19)
1379 Version 2.0.20 (2013-05-10)
1380 Version 2.0.19 (2012-03-27)
1381 Version 2.0.18 (2011-08-04)
1382 Version 2.0.17 (2011-01-13)
1383 Version 2.0.16 (2010-07-19)
1384 Version 2.0.15 (2010-03-09)
1385 Version 2.0.14 (2009-12-21)
1386
1387
1388 Noteworthy changes in version 2.0.13 (2009-09-04)
1389 -------------------------------------------------
1390
1391  * GPG now generates 2048 bit RSA keys by default.  The default hash
1392    algorithm preferences has changed to prefer SHA-256 over SHA-1.
1393    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
1394
1395  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
1396    passed to the Pinentry to make SCIM work.
1397
1398  * The GPGSM command --gen-key features a --batch mode and implements
1399    all features of gpgsm-gencert.sh in standard mode.
1400
1401  * New option --re-import for GPGSM's IMPORT server command.
1402
1403  * Enhanced writing of existing keys to OpenPGP v2 cards.
1404
1405  * Add hack to the internal CCID driver to allow the use of some
1406    Omnikey based card readers with 2048 bit keys.
1407
1408  * GPG now repeatly asks the user to insert the requested OpenPGP
1409    card.  This can be disabled with --limit-card-insert-tries=1.
1410
1411  * Minor bug fixes.
1412
1413  See-also: gnupg-announce/2009q3/000294.html
1414
1415
1416 Noteworthy changes in version 2.0.12 (2009-06-17)
1417 -------------------------------------------------
1418
1419  * GPGSM now always lists ephemeral certificates if specified by
1420    fingerprint or keygrip.
1421
1422  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
1423    information about smartcards.
1424
1425  * Made sure not to leak file descriptors if running gpg-agent with a
1426    command.  Restore the signal mask to solve a problem in Mono.
1427
1428  * Changed order of the confirmation questions for root certificates
1429    and store negative answers in trustlist.txt.
1430
1431  * Better synchronization of concurrent smartcard sessions.
1432
1433  * Support 2048 bit OpenPGP cards.
1434
1435  * Support Telesec Netkey 3 cards.
1436
1437  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
1438    Windows the Pinentry will now be put into the foreground.
1439
1440  * Changed code to avoid a possible Mac OS X system freeze.
1441
1442  See-also: gnupg-announce/2009q2/000288.html
1443
1444
1445 Noteworthy changes in version 2.0.11 (2009-03-03)
1446 -------------------------------------------------
1447
1448  * Fixed a problem in SCDAEMON which caused unexpected card resets.
1449
1450  * SCDAEMON is now aware of the Geldkarte.
1451
1452  * The SCDAEMON option --allow-admin is now used by default.
1453
1454  * GPGCONF now restarts SCdaemon if necessary.
1455
1456  * The default cipher algorithm in GPGSM is now again 3DES.  This is
1457    due to interoperability problems with Outlook 2003 which still
1458    can't cope with AES.
1459
1460  See-also: gnupg-announce/2009q1/000287.html
1461
1462
1463 Noteworthy changes in version 2.0.10 (2009-01-12)
1464 -------------------------------------------------
1465
1466  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
1467    lookup.  Run with --help for a short description.  Requires the
1468    ADNS library.
1469
1470  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
1471    Fixed a few problems with this option.
1472
1473  * [gpg] New command --locate-keys.
1474
1475  * [gpg] New options --with-sig-list and --with-sig-check.
1476
1477  * [gpg] The option "-sat" is no longer an alias for --clearsign.
1478
1479  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
1480
1481  * [gpg] New control statement %ask-passphrase for the unattended key
1482    generation.
1483
1484  * [gpg] The algorithm to compute the SIG_ID status has been changed.
1485
1486  * [gpgsm] Now uses AES by default.
1487
1488  * [gpgsm] Made --output option work with --export-secret-key-p12.
1489
1490  * [gpg-agent] Terminate process if the own listening socket is not
1491    anymore served by ourself.
1492
1493  * [scdaemon] Made it more robust on W32.
1494
1495  * [gpg-connect-agent] Accept commands given as command line arguments.
1496
1497  * [w32] Initialized the socket subsystem for all keyserver helpers.
1498
1499  * [w32] The sysconf directory has been moved from a subdirectory of
1500    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
1501
1502  * [w32] The gnupg2.nls directory is not anymore used.  The standard
1503    locale directory is now used.
1504
1505  * [w32] Fixed a race condition between gpg and gpgsm in the use of
1506    temporary file names.
1507
1508  * The gpg-preset-passphrase mechanism works again.  An arbitrary
1509    string may now be used for a custom cache ID.
1510
1511  * Admin PINs are cached again (bug in 2.0.9).
1512
1513  * Support for version 2 OpenPGP cards.
1514
1515  * Libgcrypt 1.4 is now required.
1516
1517  See-also: gnupg-announce/2009q1/000284.html
1518
1519
1520 Noteworthy changes in version 2.0.9 (2008-03-26)
1521 ------------------------------------------------
1522
1523  * Gpgsm always tries to locate missing certificates from a running
1524    Dirmngr's cache.
1525
1526  * Tweaks for Windows.
1527
1528  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
1529
1530  * Improved certificate chain construction.
1531
1532  * Extended the PKITS framework.
1533
1534  * Fixed a bug in the ambigious name detection.
1535
1536  * Fixed possible memory corruption while importing OpenPGP keys (bug
1537    introduced with 2.0.8). [CVE-2008-1530]
1538
1539  * Minor bug fixes.
1540
1541
1542
1543 Noteworthy changes in version 2.0.8 (2007-12-20)
1544 ------------------------------------------------
1545
1546  * Enhanced gpg-connect-agent with a small scripting language.
1547
1548  * New option --list-config for gpgconf.
1549
1550  * Fixed a crash in gpgconf.
1551
1552  * Gpg-agent now supports the passphrase quality bar of the latest
1553    Pinentry.
1554
1555  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
1556    Pinentry.
1557
1558  * Fixed the auto creation of the key stub for smartcards.
1559
1560  * Fixed a rare bug in decryption using the OpenPGP card.
1561
1562  * Creating DSA2 keys is now possible.
1563
1564  * New option --extra-digest-algo for gpgsm to allow verification of
1565    broken signatures.
1566
1567  * Allow encryption with legacy Elgamal sign+encrypt keys with option
1568    --rfc2440.
1569
1570  * Windows is now a supported platform.
1571
1572  * Made sure that under Windows the file permissions of the socket are
1573    taken into account.  This required a change of our socket emulation
1574    code and changed the IPC protocol under Windows.
1575
1576  See-also: gnupg-announce/2007q4/000267.html
1577
1578
1579 Noteworthy changes in version 2.0.7 (2007-09-10)
1580 ------------------------------------------------
1581
1582  * Fixed encryption problem if duplicate certificates are in the
1583    keybox.
1584
1585  * Made it work on Windows Vista.  Note that the entire Windows port
1586    is still considered Beta.
1587
1588  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
1589    enforce-passphrase-constraints and max-passphrase-days to
1590    gpg-agent.
1591
1592  * Add command --check-components to gpgconf.  Gpgconf now uses the
1593    installed versions of the programs and does not anymore search via
1594    PATH for them.
1595
1596  See-also: gnupg-announce/2007q3/000259.html
1597
1598
1599 Noteworthy changes in version 2.0.6 (2007-08-16)
1600 ------------------------------------------------
1601
1602  * GPGSM does now grok --default-key.
1603
1604  * GPGCONF is now aware of --default-key and --encrypt-to.
1605
1606  * GPGSM does again correctly print the serial number as well the the
1607    various keyids.  This was broken since 2.0.4.
1608
1609  * New option --validation-model and support for the chain-model.
1610
1611  * Improved Windows support.
1612
1613  See-also: gnupg-announce/2007q3/000258.html
1614
1615
1616 Noteworthy changes in version 2.0.5 (2007-07-05)
1617 ------------------------------------------------
1618
1619  * Switched license to GPLv3.
1620
1621  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
1622    it.  As usual the mingw cross compiling toolchain is required.
1623
1624  * Fixed bug when using the --p12-charset without --armor.
1625
1626  * The command --gen-key may now be used instead of the
1627    gpgsm-gencert.sh script.
1628
1629  * Changed key generation to reveal less information about the
1630    machine.  Bug fixes for gpg2's card key generation.
1631
1632  See-also: gnupg-announce/2007q3/000255.html
1633
1634
1635 Noteworthy changes in version 2.0.4 (2007-05-09)
1636 ------------------------------------------------
1637
1638  * The server mode key listing commands are now also working for
1639    systems without the funopen/fopencookie API.
1640
1641  * PKCS#12 import now tries several encodings in case the passphrase
1642    was not utf-8 encoded.  New option --p12-charset for gpgsm.
1643
1644  * Improved the libgcrypt logging support in all modules.
1645
1646  See-also: gnupg-announce/2007q2/000254.html
1647
1648
1649 Noteworthy changes in version 2.0.3 (2007-03-08)
1650 ------------------------------------------------
1651
1652  * By default, do not allow processing multiple plaintexts in a single
1653    stream.  Many programs that called GnuPG were assuming that GnuPG
1654    did not permit this, and were thus not using the plaintext boundary
1655    status tags that GnuPG provides.  This change makes GnuPG reject
1656    such messages by default which makes those programs safe again.
1657    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
1658
1659  * New --verify-option show-primary-uid-only.
1660
1661  * gpgconf may now reads a global configuration file to select which
1662    options are changeable by a frontend.  The new applygnupgdefaults
1663    tool may be used by an admin to set default options for all users.
1664
1665  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
1666    DINSIG and the NKS applications are now also aware of PIN pads.
1667
1668  See-also: gnupg-announce/2007q1/000252.html
1669
1670
1671 Noteworthy changes in version 2.0.2 (2007-01-31)
1672 ------------------------------------------------
1673
1674  * Fixed a serious and exploitable bug in processing encrypted
1675    packages. [CVE-2006-6235].
1676
1677  * Added --passphrase-repeat to set the number of times GPG will
1678    prompt for a new passphrase to be repeated.  This is useful to help
1679    memorize a new passphrase.  The default is 1 repetition.
1680
1681  * Using a PIN pad does now also work for the signing key.
1682
1683  * A warning is displayed by gpg-agent if a new passphrase is too
1684    short.  New option --min-passphrase-len defaults to 8.
1685
1686  * The status code BEGIN_SIGNING now shows the used hash algorithms.
1687
1688  See-also: gnupg-announce/2007q1/000249.html
1689
1690
1691 Noteworthy changes in version 2.0.1 (2006-11-28)
1692 ------------------------------------------------
1693
1694  * Experimental support for the PIN pads of the SPR 532 and the Kaan
1695    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
1696    don't want it.  Does currently only work for the OpenPGP card and
1697    its authentication and decrypt keys.
1698
1699  * Fixed build problems on some some platforms and crashes on amd64.
1700
1701  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
1702
1703  See-also: gnupg-announce/2006q4/000242.html
1704
1705
1706 Noteworthy changes in version 2.0.0 (2006-11-11)
1707 ------------------------------------------------
1708
1709  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
1710
1711  See-also: gnupg-announce/2006q4/000239.html
1712
1713
1714 Noteworthy changes in version 1.9.95 (2006-11-06)
1715 -------------------------------------------------
1716
1717  * Minor bug fixes.
1718
1719
1720 Noteworthy changes in version 1.9.94 (2006-10-24)
1721 -------------------------------------------------
1722
1723  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
1724    indicated by a prefixing it with an ampersand.
1725
1726  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
1727
1728  * New command --gpgconf-test for all major tools. This may be used to
1729    check whether the configuration file is sane.
1730
1731
1732 Noteworthy changes in version 1.9.93 (2006-10-18)
1733 -------------------------------------------------
1734
1735  * In --with-validation mode gpgsm will now also ask whether a root
1736    certificate should be trusted.
1737
1738  * Link to Pth only if really necessary.
1739
1740  * Fixed a pubring corruption bug in gpg2 occurring when importing
1741    signatures or keys with insane lengths.
1742
1743  * Fixed v3 keyID calculation bug in gpg2.
1744
1745  * More tweaks for certificates without extensions.
1746
1747
1748 Noteworthy changes in version 1.9.92 (2006-10-11)
1749 -------------------------------------------------
1750
1751  * Bug fixes.
1752
1753  See-also: gnupg-announce/2006q4/000236.html
1754
1755
1756 Noteworthy changes in version 1.9.91 (2006-10-04)
1757 -------------------------------------------------
1758
1759  * New "relax" flag for trustlist.txt to allow root CA certificates
1760    without BasicContraints.
1761
1762  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
1763    alias for --list-keys.
1764
1765  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
1766
1767
1768 Noteworthy changes in version 1.9.90 (2006-09-25)
1769 -------------------------------------------------
1770
1771  * Made readline work for gpg.
1772
1773  * Cleanups und minor bug fixes.
1774
1775  * Included translations from gnupg 1.4.5.
1776
1777
1778 Noteworthy changes in version 1.9.23 (2006-09-18)
1779 -------------------------------------------------
1780
1781  * Regular man pages for most tools are now build directly from the
1782    Texinfo source.
1783
1784  * The gpg code from 1.4.5 has been fully merged into this release.
1785    The configure option --enable-gpg is still required to build this
1786    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
1787    still recommended.  Note, that gpg will be installed under the name
1788    gpg2 to allow coexisting with an 1.4.x gpg.
1789
1790  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
1791    may not be used with the current gpg-agent.
1792
1793  * The scdaemon will now call a script on reader status changes.
1794
1795  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
1796    "MESSAGE".
1797
1798  * The gpgsm server may now output a key listing to the output file
1799    handle. This needs to be enabled using "OPTION list-to-output=1".
1800
1801  * The --output option of gpgsm has now an effect on list-keys.
1802
1803  * New gpgsm commands --dump-chain and list-chain.
1804
1805  * gpg-connect-agent has new options to utilize descriptor passing.
1806
1807  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
1808
1809  * When creating a new pubring.kbx keybox common certificates are
1810    imported.
1811
1812
1813 Noteworthy changes in version 1.9.22 (2006-07-27)
1814 -------------------------------------------------
1815
1816  * Enhanced pkcs#12 support to allow import from simple keyBags.
1817
1818  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
1819    able to import the files.
1820
1821  * Fixed uploading of certain keys to the smart card.
1822
1823
1824 Noteworthy changes in version 1.9.21 (2006-06-20)
1825 -------------------------------------------------
1826
1827  * New command APDU for scdaemon to allow using it for general card
1828    access.  Might be used through gpg-connect-agent by using the SCD
1829    prefix command.
1830
1831  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
1832
1833  * Scdaemon does not anymore reset cards at the end of a connection.
1834
1835  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
1836
1837  * Added --hash=xxx option to scdaemon's PKSIGN command.
1838
1839  * Pkcs#12 files are now created with a MAC.  This is for better
1840    interoperability.
1841
1842  * Collected bug fixes and minor other changes.
1843
1844
1845 Noteworthy changes in version 1.9.20 (2005-12-20)
1846 -------------------------------------------------
1847
1848  * Importing pkcs#12 files created be recent versions of Mozilla works
1849    again.
1850
1851  * Basic support for qualified signatures.
1852
1853  * New debug tool gpgparsemail.
1854
1855
1856 Noteworthy changes in version 1.9.19 (2005-09-12)
1857 -------------------------------------------------
1858
1859  * The Belgian eID card is now supported for signatures and ssh.
1860    Other pkcs#15 cards should work as well.
1861
1862  * Fixed bug in --export-secret-key-p12 so that certificates are again
1863    included.
1864
1865
1866 Noteworthy changes in version 1.9.18 (2005-08-01)
1867 -------------------------------------------------
1868
1869  * [gpgsm] Now allows for more than one email address as well as URIs
1870    and dnsNames in certificate request generation.  A keygrip may be
1871    given to create a request from an existing key.
1872
1873  * A couple of minor bug fixes.
1874
1875
1876 Noteworthy changes in version 1.9.17 (2005-06-20)
1877 -------------------------------------------------
1878
1879  * gpg-connect-agent has now features to handle Assuan INQUIRE
1880    commands.
1881
1882  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
1883
1884  * GNU Pth is now a hard requirement.
1885
1886  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
1887    straightforward pkcs#15 modules has been written.  As of now it
1888    does allows only signing using TCOS cards but we are going to
1889    enhance it to match all the old capabilities.
1890
1891  * [gpg-agent] New option --write-env-file and Assuan command
1892    UPDATESTARTUPTTY.
1893
1894  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
1895    SSH passphrase caching independent from the other passphrases.
1896
1897
1898 Noteworthy changes in version 1.9.16 (2005-04-21)
1899 -------------------------------------------------
1900
1901  * gpg-agent does now support the ssh-agent protocol and thus allows
1902    to use the pinentry as well as the OpenPGP smartcard with ssh.
1903
1904  * New tool gpg-connect-agent as a general client for the gpg-agent.
1905
1906  * New tool symcryptrun as a wrapper for certain encryption tools.
1907
1908  * The gpg tool is not anymore build by default because those gpg
1909    versions available in the gnupg 1.4 series are far more matured.
1910
1911
1912 Noteworthy changes in version 1.9.15 (2005-01-13)
1913 -------------------------------------------------
1914
1915  * Fixed passphrase caching bug.
1916
1917  * Better support for CCID readers; the reader from Cherry RS 6700 USB
1918    does now work.
1919
1920
1921 Noteworthy changes in version 1.9.14 (2004-12-22)
1922 -------------------------------------------------
1923
1924  * [gpg-agent] New option --use-standard-socket to allow the use of a
1925    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
1926    has not been set.
1927
1928  * Ported to MS Windows with some functional limitations.
1929
1930  * New tool gpg-preset-passphrase.
1931
1932
1933 Noteworthy changes in version 1.9.13 (2004-12-03)
1934 -------------------------------------------------
1935
1936  * [gpgsm] New option --prefer-system-dirmngr.
1937
1938  * Minor cleanups and debugging aids.
1939
1940
1941 Noteworthy changes in version 1.9.12 (2004-10-22)
1942 -------------------------------------------------
1943
1944  * [scdaemon] Partly rewrote the PC/SC code.
1945
1946  * Removed the sc-investigate tool.  It is now in a separate package
1947    available at ftp://ftp.g10code.com/g10code/gscutils/ .
1948
1949  * [gpg-agent] Fixed logging problem.
1950
1951
1952 Noteworthy changes in version 1.9.11 (2004-10-01)
1953 -------------------------------------------------
1954
1955  * When using --import along with --with-validation, the imported
1956    certificates are validated and only imported if they are fully
1957    valid.
1958
1959  * [gpg-agent] New option --max-cache-ttl.
1960
1961  * [gpg-agent] When used without --daemon or --server, gpg-agent now
1962    check whether a agent is already running and usable.
1963
1964  * Fixed some i18n problems.
1965
1966
1967 Noteworthy changes in version 1.9.10 (2004-07-22)
1968 -------------------------------------------------
1969
1970  * Fixed a serious bug in the checking of trusted root certificates.
1971
1972  * New configure option --enable-agent-pnly allows to build and
1973    install just the agent.
1974
1975  * Fixed a problem with the log file handling.
1976
1977
1978 Noteworthy changes in version 1.9.9 (2004-06-08)
1979 ------------------------------------------------
1980
1981  * [gpg-agent] The new option --allow-mark-trusted is now required to
1982    allow gpg-agent to add a key to the trustlist.txt after user
1983    confirmation.
1984
1985  * Creating PKCS#10 requests does now honor the key usage.
1986
1987
1988 Noteworthy changes in version 1.9.8 (2004-04-29)
1989 ------------------------------------------------
1990
1991  * [scdaemon] Overhauled the internal CCID driver.
1992
1993  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
1994    written when using the internal CCID driver.
1995
1996  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
1997    detailed view of the certificates.
1998
1999  * The keybox gets now compressed after 3 hours and ephemeral
2000    stored certificates are deleted after about a day.
2001
2002  * [gpg] Usability fixes for --card-edit.  Note, that this has already
2003    been ported back to gnupg-1.3
2004
2005
2006 Noteworthy changes in version 1.9.7 (2004-04-06)
2007 ------------------------------------------------
2008
2009  * Instrumented the modules for gpgconf.
2010
2011  * Added support for DINSIG card applications.
2012
2013  * Include the smimeCapabilities attribute with signed messages.
2014
2015  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
2016    versions < 1.9.
2017
2018
2019 Noteworthy changes in version 1.9.6 (2004-03-06)
2020 ------------------------------------------------
2021
2022  * Code cleanups and bug fixes.
2023
2024
2025 Noteworthy changes in version 1.9.5 (2004-02-21)
2026 ------------------------------------------------
2027
2028  * gpg-protect-tool gets now installed into libexec as it ought to be.
2029    Cleaned up the build system to better comply with the coding
2030    standards.
2031
2032  * [gpgsm] The --import command is now able to autodetect pkcs#12
2033    files and import secret and private keys from this file format.
2034    A new command --export-secret-key-p12 is provided to allow
2035    exporting of secret keys in PKCS\#12 format.
2036
2037  * [gpgsm] The pinentry will now present a description of the key for
2038    whom the passphrase is requested.
2039
2040  * [gpgsm] New option --with-validation to check the validity of key
2041    while listing it.
2042
2043  * New option --debug-level={none,basic,advanced,expert,guru} to map
2044    the debug flags to sensitive levels on a per program base.
2045
2046
2047 Noteworthy changes in version 1.9.4 (2004-01-30)
2048 ------------------------------------------------
2049
2050  * Added support for the Telesec NKS 2.0 card application.
2051
2052  * Added simple tool addgnupghome to create .gnupg directories from
2053    /etc/skel/.gnupg.
2054
2055  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
2056    related.
2057
2058
2059 Noteworthy changes in version 1.9.3 (2003-12-23)
2060 ------------------------------------------------
2061
2062  * New gpgsm options --{enable,disable}-ocsp to validate keys using
2063    OCSP. This option requires a not yet released DirMngr version.
2064    Default is disabled.
2065
2066  * The --log-file option may now be used to print logs to a socket.
2067    Prefix the socket name with "socket://" to enable this.  This does
2068    not work on all systems and falls back to stderr if there is a
2069    problem with the socket.
2070
2071  * The options --encrypt-to and --no-encrypt-to now work the same in
2072    gpgsm as in gpg.  Note, they are also used in server mode.
2073
2074  * Duplicated recipients are now silently removed in gpgsm.
2075
2076
2077 Noteworthy changes in version 1.9.2 (2003-11-17)
2078 ------------------------------------------------
2079
2080  * On card key generation is no longer done using the --gen-key
2081    command but from the menu provided by the new --card-edit command.
2082
2083  * PINs are now properly cached and there are only 2 PINs visible.
2084    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
2085
2086  * All kind of other internal stuff.
2087
2088
2089 Noteworthy changes in version 1.9.1 (2003-09-06)
2090 ------------------------------------------------
2091
2092  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
2093    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
2094    used directly.
2095
2096  * Rudimentary support for the SCR335 smartcard reader using an
2097    internal driver.  Requires current libusb from CVS.
2098
2099  * Bug fixes.
2100
2101
2102 Noteworthy changes in version 1.9.0 (2003-08-05)
2103 ------------------------------------------------
2104
2105       ====== PLEASE SEE README-alpha =======
2106
2107  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
2108    temporary change to allow co-existing with stable gpg versions.
2109
2110  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
2111    usual gpg.conf.
2112
2113  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
2114    --list-keys.  New command -K as alias for --list-secret-keys.
2115
2116  * Removed --run-as-shm-coprocess feature.
2117
2118  * gpg does now also use libgcrypt, libgpg-error is required.
2119
2120  * New gpgsm commands --call-dirmngr and --call-protect-tool.
2121
2122  * Changing a passphrase is now possible using "gpgsm --passwd"
2123
2124  * The content-type attribute is now recognized and created.
2125
2126  * The agent does now reread certain options on receiving a HUP.
2127
2128  * The pinentry is now forked for each request so that clients with
2129    different environments are supported.  When running in daemon mode
2130    and --keep-display is not used the DISPLAY variable is ignored.
2131
2132  * Merged stuff from the newpg branch and started this new
2133    development branch.
2134
2135
2136 Version 1.4.19 (2015-02-27)
2137 Version 1.4.18 (2014-06-30)
2138 Version 1.4.17 (2014-06-23)
2139 Version 1.4.16 (2013-12-18)
2140 Version 1.4.15 (2013-10-04)
2141 Version 1.4.14 (2013-07-25)
2142 Version 1.4.13 (2012-12-20)
2143 Version 1.4.12 (2012-01-30)
2144 Version 1.4.11 (2010-10-18)
2145 Version 1.4.10 (2009-09-02)
2146 Version 1.4.9 (2008-03-26)
2147 Version 1.4.8 (2007-12-20)
2148 Version 1.4.7 (2007-03-05)
2149 Version 1.4.6 (2006-12-06)
2150 Version 1.4.5 (2006-08-01)
2151 Version 1.4.4 (2006-06-25)
2152 Version 1.4.3 (2006-04-03)
2153 Version 1.4.2 (2005-07-26)
2154 Version 1.4.1 (2005-03-15)
2155 Version 1.4.0 (2004-12-16)
2156
2157
2158 Noteworthy changes in version 1.3.2 (2003-05-27)
2159 ------------------------------------------------
2160
2161     * New "--gnupg" option (set by default) that disables --openpgp,
2162       and the various --pgpX emulation options.  This replaces
2163       --no-openpgp, and --no-pgpX, and also means that GnuPG has
2164       finally grown a --gnupg option to make GnuPG act like GnuPG.
2165
2166     * A bug in key validation has been fixed.  This bug only affects
2167       keys with more than one user ID (photo IDs do not count here),
2168       and results in all user IDs on a given key being treated with
2169       the validity of the most-valid user ID on that key.
2170
2171     * Notation names that do not contain a '@' are no longer allowed
2172       unless --expert is set.  This is to help prevent pollution of
2173       the (as yet unused) IETF notation namespace.
2174
2175     * Multiple trust models are now supported via the --trust-model
2176       option.  The options are "pgp" (web-of-trust plus trust
2177       signatures), "classic" (web-of-trust only), and "always"
2178       (identical to the --always-trust option).
2179
2180     * The --personal-{cipher|digest|compression}-preferences are now
2181       consulted to get default algorithms before resorting to the
2182       last-ditch defaults of --s2k-cipher-algo, SHA1, and ZIP
2183       respectively.  This allows a user to set algorithms to use in a
2184       safe manner so they are used when legal to do so, without
2185       forcing them on for all messages.
2186
2187     * New --primary-keyring option to designate the keyring that the
2188       user wants new keys imported into.
2189
2190     * --s2k-digest-algo is now used for all password mangling.
2191       Earlier versions used both --s2k-digest-algo and --digest-algo
2192       for passphrase mangling.
2193
2194     * Handling of --hidden-recipient or --throw-keyid messages is now
2195       easier - the user only needs to give their passphrase once, and
2196       GnuPG will try it against all of the available secret keys.
2197
2198     * Care is taken to prevent compiler optimization from removing
2199       memory wiping code.
2200
2201     * New option --no-mangle-dos-filenames so that filenames are not
2202       truncated in the W32 version.
2203
2204     * A "convert-from-106" script has been added.  This is a simple
2205       script that automates the conversion from a 1.0.6 or earlier
2206       version of GnuPG to a 1.0.7 or later version.
2207
2208     * Disabled keys are now skipped when selecting keys for
2209       encryption.  If you are using the --with-colons key listings to
2210       detect disabled keys, please see doc/DETAILS for a minor format
2211       change in this release.
2212
2213     * Minor trustdb changes to make the trust calculations match
2214       common usage.
2215
2216     * New command "revuid" in the --edit-key menu to revoke a user ID.
2217       This is a simpler interface to the old method (which still
2218       works) of revoking the user ID self-signature.
2219
2220     * Status VALIDSIG does now also print the primary key's
2221       fingerprint, as well as the signature version, pubkey algorithm,
2222       hash algorithm, and signature class.
2223
2224     * Add read-only support for the SHA-256 hash, and optional
2225       read-only support for the SHA-384 and SHA-512 hashes.
2226
2227     * New option --enable-progress-filter for use with frontends.
2228
2229     * DNS SRV records are used in HKP keyserver lookups to allow
2230       administrators to load balance and select keyserver ports
2231       automatically.  This is as specified in
2232       draft-shaw-openpgp-hkp-00.txt.
2233
2234     * When using the "keyid!" syntax during a key export, only that
2235       specified key is exported.  If the key in question is a subkey,
2236       the primary key plus only that subkey is exported.
2237
2238     * configure --disable-xxx options to disable individual algorithms
2239       at build time.  This can be used to build a smaller gpg binary
2240       for embedded uses where space is tight.  See the README file for
2241       the algorithms that can be used with this option, or use
2242       --enable-minimal to build the smallest gpg possible (disables
2243       all optional algorithms, disables keyserver access, and disables
2244       photo IDs).
2245
2246     * The keyserver no-modify flag on a key can now be displayed and
2247       modified.
2248
2249     * Note that the TIGER/192 digest algorithm is in the process of
2250       being dropped from the OpenPGP standard.  While this release of
2251       GnuPG still contains it, it is disabled by default.  To ensure
2252       you will still be able to use your messages with future versions
2253       of GnuPG and other OpenPGP programs, please do not use this
2254       algorithm.
2255
2256     See-also: gnupg-announce/2003q2/000153.html
2257
2258
2259 Noteworthy changes in version 1.3.1 (2002-11-12)
2260 ------------------------------------------------
2261
2262     * Trust signature support.  This is based on the Maurer trust
2263       model where a user can specify the trust level along with the
2264       signature with multiple levels so users can delegate
2265       certification ability to other users, possibly restricted by a
2266       regular expression on the user ID.  Note that full trust
2267       signature support requires a regular expression parsing library.
2268       The regexp code from glibc 2.3.1 is included for those platforms
2269       that don't have working regexp functions available.  The
2270       configure option --disable-regex may be used to disable any
2271       regular expression code, which will make GnuPG ignore any trust
2272       signature with a regular expression included.
2273
2274     * Two new commands --hidden-recipient (-R) and --hidden-encrypt-to
2275       encrypt to a user, but hide the identity of that user.  This is
2276       the same functionality as --throw-keyid, but can be used on a
2277       per-user basis.
2278
2279     * Full algorithm names (e.g. "3DES", "SHA1", "ZIP") can now be
2280       used interchangeably with the short algorithm names (e.g. "S2",
2281       "H2", "Z1") anywhere algorithm names are used in GnuPG.
2282
2283
2284 Noteworthy changes in version 1.3.0 (2002-10-18)
2285 ------------------------------------------------
2286
2287     * The last piece of internal keyserver support has been removed,
2288       and now all keyserver access is done via the keyserver plugins.
2289       There is also a newer keyserver protocol used between GnuPG and
2290       the plugins, so plugins from earlier versions of GnuPG may not
2291       work properly.
2292
2293     * The HKP keyserver plugin supports the new machine-readable key
2294       listing format for those keyservers that provide it.
2295
2296     * When using a HKP keyserver with multiple DNS records (such as
2297       wwwkeys.pgp.net which has the addresses of multiple servers
2298       around the world), try all records until one succeeds.  Note
2299       that it depends on the LDAP library used whether the LDAP
2300       keyserver plugin does this as well.
2301
2302     * The library dependencies for OpenLDAP seem to change fairly
2303       frequently, and GnuPG's configure script cannot guess all the
2304       combinations.  Use ./configure LDAPLIBS="-L libdir -l libs" to
2305       override the script and use the libraries selected.
2306
2307     * Secret keys generated with --export-secret-subkeys are now
2308       indicated in key listings with a '#' after the "sec", and in
2309       --with-colons listings by showing no capabilities (no lowercase
2310       characters).
2311
2312     * --trusted-key has been un-obsoleted, as it is useful for adding
2313       ultimately trusted keys from the config file.  It is identical
2314       to using --edit and "trust" to change a key to ultimately
2315       trusted.
2316
2317     * Translations other than de are no longer distributed with the
2318       development branch.  This is due to the frequent text changes
2319       during development, which cause the translations to rapidly go
2320       out of date.
2321
2322
2323 Version 1.2.8 (2006-12-07)
2324 Version 1.2.7 (2004-12-27)
2325 Version 1.2.6 (2004-08-25)
2326 Version 1.2.5 (2004-07-26)
2327 Version 1.2.4 (2003-12-23)
2328 Version 1.2.3 (2003-08-21)
2329 Version 1.2.2 (2003-05-01)
2330 Version 1.2.1 (2002-10-25)
2331 Version 1.2.0 (2002-09-21)
2332
2333
2334 Noteworthy changes in version 1.1.92 (2002-09-11)
2335 -------------------------------------------------
2336
2337     * [IMPORTANT] The default configuration file is now
2338       ~/.gnupg/gpg.conf.  If an old ~/.gnupg/options is found it will
2339       still be used.  This change is required to have a more
2340       consistent naming scheme with forthcoming tools.
2341
2342     * The use of MDCs have increased.  A MDC will be used if the
2343       recipients directly request it, if the recipients have AES,
2344       AES192, AES256, or TWOFISH in their cipher preferences, or if
2345       the chosen cipher has a blocksize not equal to 64 bits
2346       (currently this is also AES, AES192, AES256, and TWOFISH).
2347
2348     * GnuPG will no longer automatically disable compression when
2349       processing an already-compressed file unless a MDC is being
2350       used.  This is to give the message a certain amount of
2351       resistance to the chosen-ciphertext attack while communicating
2352       with other programs (most commonly PGP earlier than version 7.x)
2353       that do not support MDCs.
2354
2355     * The option --interactive now has the desired effect when
2356       importing keys.
2357
2358     * The file permission and ownership checks on files have been
2359       clarified.  Specifically, the homedir (usually ~/.gnupg) is
2360       checked to protect everything within it.  If the user specifies
2361       keyrings outside this homedir, they are presumed to be shared
2362       keyrings and therefore *not* checked.  Configuration files
2363       specified with the --options option and the IDEA cipher
2364       extension specified with --load-extension are checked, along
2365       with their enclosing directories.
2366
2367     * The configure option --with-static-rnd=auto allows to build gpg
2368       with all available entropy gathering modules included.  At
2369       runtime the best usable one will be selected from the list
2370       linux, egd, unix.  This is also the default for systems lacking
2371       a /dev/random device.
2372
2373     * The default character set is now taken from the current locale;
2374       it can still be overridden by the --charset option.  Using the
2375       option -vvv shows the used character set.
2376
2377     * [REMOVED] --emulate-checksum-bug and --emulate-3des-s2k-bug have
2378       been removed.
2379
2380
2381 Noteworthy changes in version 1.1.91 (2002-08-04)
2382 -------------------------------------------------
2383
2384     * All modules are now linked statically; the --load-extension
2385       option is in general not useful anymore.  The only exception is
2386       to specify the deprecated idea cipher.
2387
2388     * The IDEA plugin has changed.  Previous versions of the IDEA
2389       plugin will no longer work with GnuPG.  However, the current
2390       version of the plugin will work with earlier GnuPG versions.
2391
2392     * When using --batch with one of the --delete-key commands, the
2393       key must be specified by fingerprint.  See the man page for
2394       details.
2395
2396     * There are now various ways to restrict the ability GnuPG has to
2397       exec external programs (for the keyserver helpers or photo ID
2398       viewers).  Read the README file for the complete list.
2399
2400     * New export option to leave off attribute packets (photo IDs)
2401       during export.  This is useful when exporting to HKP keyservers
2402       which do not understand attribute packets.
2403
2404     * New import option to repair during import the HKP keyserver
2405       mangling multiple subkeys bug.  Note that this cannot completely
2406       repair the damaged key as some crucial data is removed by the
2407       keyserver, but it does at least give you back one subkey.  This
2408       is on by default for keyserver --recv-keys, and off by default
2409       for regular --import.
2410
2411     * The keyserver helper programs now live in
2412       /usr/[local/]libexec/gnupg by default.  If you are upgrading
2413       from 1.0.7, you might want to delete your old copies in
2414       /usr/[local/]bin.  If you use an OS that does not use libexec
2415       for whatever reason, use configure --libexecdir=/usr/local/lib
2416       to place the keyserver helpers there.
2417
2418     * The LDAP keyserver handler now works properly with very old
2419       (version 1) LDAP keyservers.
2420
2421
2422 Noteworthy changes in version 1.1.90 (2002-07-01)
2423 -------------------------------------------------
2424
2425     * New commands: --personal-cipher-preferences,
2426       --personal-digest-preferences, and
2427       --personal-compress-preferences allow the user to specify which
2428       algorithms are to be preferred.  Note that this does not permit
2429       using an algorithm that is not present in the recipient's
2430       preferences (which would violate the OpenPGP standard).  This
2431       just allows sorting the preferences differently.
2432
2433     * New "group" command to refer to several keys with one name.
2434
2435     * A warning is issued if the user forces the use of an algorithm
2436       that is not listed in the recipient's preferences.
2437
2438     * Full revocation key (aka "designated revoker") support.
2439
2440     * The preferred hash algorithms on a key are consulted when
2441       encrypting a signed message to that key.  Note that this is
2442       disabled by default by a SHA1 preference in
2443       --personal-digest-preferences.
2444
2445     * --cert-digest-algo allows the user to specify the hash algorithm
2446       to use when signing a key rather than the default SHA1 (or MD5
2447       for PGP2 keys).  Do not use this feature unless you fully
2448       understand the implications of this.
2449
2450     * --pgp7 mode automatically sets all necessary options to ensure
2451       that the resulting message will be usable by a user of PGP 7.x.
2452
2453     * New --attribute-fd command for frontends and scripts to get the
2454       contents of attribute packets (i.e. photos)
2455
2456     * In expert mode, the user can now re-sign a v3 key with a v4
2457       self-signature.  This does not change the v3 key into a v4 key,
2458       but it does allow the user to use preferences, primary ID flags,
2459       etc.
2460
2461     * Significantly improved photo ID support on non-unixlike
2462       platforms.
2463
2464     * The version number has jumped ahead to 1.1.90 to skip over the
2465       old version 1.1 and to get ready for the upcoming 1.2.
2466
2467     * ElGamal sign and encrypt is not anymore allowed in the key
2468       generation dialog unless in expert mode.  RSA sign and encrypt
2469       has been added with the same restrictions.
2470
2471     * [W32] Keyserver access does work with Windows NT.
2472
2473
2474 Noteworthy changes in version 1.0.7 (2002-04-29)
2475 ------------------------------------------------
2476
2477     * Secret keys are now stored and exported in a new format which
2478       uses SHA-1 for integrity checks.  This format renders the
2479       Rosa/Klima attack useless.  Other OpenPGP implementations might
2480       not yet support this, so the option --simple-sk-checksum creates
2481       the old vulnerable format.
2482
2483     * The default cipher algorithm for encryption is now CAST5,
2484       default hash algorithm is SHA-1.  This will give us better
2485       interoperability with other OpenPGP implementations.
2486
2487     * Symmetric encrypted messages now use a fixed file size if
2488       possible.  This is a tradeoff: it breaks PGP 5, but fixes PGP 2,
2489       6, and 7.  Note this was only an issue with RFC-1991 style
2490       symmetric messages.
2491
2492     * Photographic user ID support.  This uses an external program to
2493       view the images.
2494
2495     * Enhanced keyserver support via keyserver "plugins".  GnuPG comes
2496       with plugins for the NAI LDAP keyserver as well as the HKP email
2497       keyserver.  It retains internal support for the HKP HTTP
2498       keyserver.
2499
2500     * Nonrevocable signatures are now supported.  If a user signs a
2501       key nonrevocably, this signature cannot be taken back so be
2502       careful!
2503
2504     * Multiple signature classes are usable when signing a key to
2505       specify how carefully the key information (fingerprint, photo
2506       ID, etc) was checked.
2507
2508     * --pgp2 mode automatically sets all necessary options to ensure
2509       that the resulting message will be usable by a user of PGP 2.x.
2510
2511     * --pgp6 mode automatically sets all necessary options to ensure
2512       that the resulting message will be usable by a user of PGP 6.x.
2513
2514     * Signatures may now be given an expiration date.  When signing a
2515       key with an expiration date, the user is prompted whether they
2516       want their signature to expire at the same time.
2517
2518     * Revocation keys (designated revokers) are now supported if
2519       present.  There is currently no way to designate new keys as
2520       designated revokers.
2521
2522     * Permissions on the .gnupg directory and its files are checked
2523       for safety.
2524
2525     * --expert mode enables certain silly things such as signing a
2526       revoked user id, expired key, or revoked key.
2527
2528     * Some fixes to build cleanly under Cygwin32.
2529
2530     * New tool gpgsplit to split OpenPGP data formats into packets.
2531
2532     * New option --preserve-permissions.
2533
2534     * Subkeys created in the future are not used for encryption or
2535       signing unless the new option --ignore-valid-from is used.
2536
2537     * Revoked user-IDs are not listed unless signatures are listed too
2538       or we are in verbose mode.
2539
2540     * There is no default comment string with ascii armors anymore
2541       except for revocation certificates and --enarmor mode.
2542
2543     * The command "primary" in the edit menu can be used to change the
2544       primary UID, "setpref" and "updpref" can be used to change the
2545       preferences.
2546
2547     * Fixed the preference handling; since 1.0.5 they were erroneously
2548       matched against against the latest user ID and not the given one.
2549
2550     * RSA key generation.
2551
2552     * Merged Stefan's patches for RISC OS in.  See comments in
2553       scripts/build-riscos.
2554
2555     * It is now possible to sign and conventional encrypt a message (-cs).
2556
2557     * The MDC feature flag is supported and can be set by using
2558       the "updpref" edit command.
2559
2560     * The status messages GOODSIG and BADSIG are now returning the primary
2561       UID, encoded using %XX escaping (but with spaces left as spaces,
2562       so that it should not break too much)
2563
2564     * Support for GDBM based keyrings has been removed.
2565
2566     * The entire keyring management has been revamped.
2567
2568     * The way signature stati are store has changed so that v3
2569       signatures can be supported. To increase the speed of many
2570       operations for existing keyrings you can use the new
2571       --rebuild-keydb-caches command.
2572
2573     * The entire key validation process (trustdb) has been revamped.
2574       See the man page entries for --update-trustdb, --check-trustdb
2575       and --no-auto-check-trustdb.
2576
2577     * --trusted-keys is again obsolete, --edit can be used to set the
2578       ownertrust of any key to ultimately trusted.
2579
2580     * A subkey is never used to sign keys.
2581
2582     * Read only keyrings are now handled as expected.
2583
2584     See-also: gnupg-announce/2002q2/000135.html
2585
2586
2587 Noteworthy changes in version 1.0.6 (2001-05-29)
2588 ------------------------------------------------
2589
2590     * Security fix for a format string bug in the tty code.
2591
2592     * Fixed format string bugs in all PO files.
2593
2594     * Removed Russian translation due to too many bugs.  The FTP
2595       server has an unofficial but better translation in the contrib
2596       directory.
2597
2598     * Fixed expire time calculation and keyserver access.
2599
2600     * The usual set of minor bug fixes and enhancements.
2601
2602     * non-writable keyrings are now correctly handled.
2603
2604     See-also: gnupg-announce/2001q2/000123.html
2605
2606
2607 Noteworthy changes in version 1.0.5 (2001-04-29)
2608 ------------------------------------------------
2609
2610     * WARNING: The semantics of --verify have changed to address a
2611       problem with detached signature detection. --verify now ignores
2612       signed material given on stdin unless this is requested by using
2613       a "-" as the name for the file with the signed material.  Please
2614       check all your detached signature handling applications and make
2615       sure that they don't pipe the signed material to stdin without
2616       using a filename together with "-" on the the command line.
2617
2618     * WARNING: Corrected hash calculation for input data larger than
2619       512M - it was just wrong, so you might notice bad signature in
2620       some very big files.  It may be wise to keep an old copy of
2621       GnuPG around.
2622
2623     * Secret keys are no longer imported unless you use the new option
2624       --allow-secret-key-import.  This is a kludge and future versions will
2625       handle it in another way.
2626
2627     * New command "showpref" in the --edit-key menu to show an easier
2628       to understand preference listing.
2629
2630     * There is now the notation of a primary user ID.  For example, it
2631       is printed with a signature verification as the first user ID;
2632       revoked user IDs are not printed there anymore.  In general the
2633       primary user ID is the one with the latest self-signature.
2634
2635     * New --charset=utf-8 to bypass all internal conversions.
2636
2637     * Large File Support (LFS) is now working.
2638
2639     * New options: --ignore-crc-error, --no-sig-create-check,
2640       --no-sig-cache, --fixed-list-mode, --no-expensive-trust-checks,
2641       --enable-special-filenames and --use-agent.  See man page.
2642
2643     * New command --pipemode, which can be used to run gpg as a
2644       co-process.  Currently only the verification of detached
2645       signatures are working.  See doc/DETAILS.
2646
2647     * Keyserver support for the W32 version.
2648
2649     * Rewritten key selection code so that GnuPG can better cope with
2650       multiple subkeys, expire dates and so.  The drawback is that it
2651       is slower.
2652
2653     * A whole lot of bug fixes.
2654
2655     * The verification status of self-signatures are now cached. To
2656       increase the speed of key list operations for existing keys you
2657       can do the following in your GnuPG homedir (~/.gnupg):
2658          cp pubring.gpg pubring.gpg.save && gpg --export-all >x && \
2659          rm pubring.gpg && gpg --import x
2660       Only v4 keys (i.e not the old RSA keys) benefit from this caching.
2661
2662     * New translations: Estonian, Turkish.
2663
2664     See-also: gnupg-announce/2001q2/000122.html
2665
2666
2667 Noteworthy changes in version 1.0.4 (2000-10-17)
2668 ------------------------------------------------
2669
2670     * Fixed a serious bug which could lead to false signature verification
2671       results when more than one signature is fed to gpg.  This is the
2672       primary reason for releasing this version.
2673
2674     * New utility gpgv which is a stripped down version of gpg to
2675       be used to verify signatures against a list of trusted keys.
2676
2677     * Rijndael (AES) is now supported and listed with top preference.
2678
2679     * --with-colons now works with --print-md[s].
2680
2681     See-also: gnupg-announce/2000q4/000082.html
2682
2683
2684 Noteworthy changes in version 1.0.3 (2000-09-18)
2685 ------------------------------------------------
2686
2687     * Fixed problems with piping to/from other MS-Windows software
2688
2689     * Expiration time of the primary key can be changed again.
2690
2691     * Revoked user IDs are now marked in the output of --list-key
2692
2693     * New options --show-session-key and --override-session-key
2694       to help the British folks to somewhat minimize the danger
2695       of this Orwellian RIP bill.
2696
2697     * New options --merge-only and --try-all-secrets.
2698
2699     * New configuration option --with-egd-socket.
2700
2701     * The --trusted-key option is back after it left us with 0.9.5
2702
2703     * RSA is supported. Key generation does not yet work but will come
2704       soon.
2705
2706     * CAST5 and SHA-1 are now the default algorithms to protect the key
2707       and for symmetric-only encryption. This should solve a couple
2708       of compatibility problems because the old algorithms are optional
2709       according to RFC2440
2710
2711     * Twofish and MDC enhanced encryption is now used.  PGP 7 supports
2712       this.  Older versions of GnuPG don't support it, so they should be
2713       upgraded to at least 1.0.2
2714
2715     See-also: gnupg-announce/2000q3/000075.html
2716
2717
2718 Noteworthy changes in version 1.0.2 (2000-07-12)
2719 ----------------------------------------------
2720
2721     * Fixed expiration handling of encryption keys.
2722
2723     * Add an experimental feature to do unattended key generation.
2724
2725     * The user is now asked for the reason of revocation as required
2726       by the new OpenPGP draft.
2727
2728     * There is a ~/.gnupg/random_seed file now which saves the
2729       state of the internal RNG and increases system performance
2730       somewhat.  This way the full entropy source is only used in
2731       cases were it is really required.
2732       Use the option --no-random-seed-file to disable this feature.
2733
2734     * New options --ignore-time-conflict and --lock-never.
2735
2736     * Some fixes for the W32 version.
2737
2738     * The entropy.dll is not anymore used by the W32 version but replaced
2739       by code derived from Cryptlib.
2740
2741     * Encryption is now much faster: About 2 times for 1k bit keys
2742       and 8 times for 4k keys.
2743
2744     * New encryption keys are generated in a way which allows a much
2745       faster decryption.
2746
2747     * New command --export-secret-subkeys which outputs the
2748       the _primary_ key with it's secret parts deleted.  This is
2749       useful for automated decryption/signature creation as it
2750       allows to keep the real secret primary key offline and
2751       thereby protecting the key certificates and allowing to
2752       create revocations for the subkeys.  See the FAQ for a
2753       procedure to install such secret keys.
2754
2755     * Keygeneration now writes to the first writeable keyring or
2756       as default to the one in the homedirectory.  Prior versions
2757       ignored all --keyring options.
2758
2759     * New option --command-fd to take user input from a file descriptor;
2760       to be used with --status-fd by software which uses GnuPG as a backend.
2761
2762     * There is a new status PROGRESS which is used to show progress during
2763       key generation.
2764
2765     * Support for the new MDC encryption packets.  To create them either
2766       --force-mdc must be use or cipher algorithm with a blocksize other
2767       than 64 bits is to be used.  --openpgp currently disables MDC packets
2768       entirely.  This option should not yet be used.
2769
2770     * New option --no-auto-key-retrieve to disable retrieving of
2771       a missing public key from a keyserver, when a keyserver has been set.
2772
2773     * Danish translation
2774
2775     See-also: gnupg-announce/2000q3/000069.html
2776
2777
2778 Noteworthy changes in version 1.0.1 (1999-12-16)
2779 -----------------------------------
2780
2781     * New command --verify-files.  New option --fast-list-mode.
2782
2783     * $http_proxy is now used when --honor-http-proxy is set.
2784
2785     * Fixed some minor bugs and the problem with conventional encrypted
2786       packets which did use the gpg v3 partial length headers.
2787
2788     * Add Indonesian and Portugese translations.
2789
2790     * Fixed a bug with symmetric-only encryption using the non-default 3DES.
2791       The option --emulate-3des-s2k-bug may be used to decrypt documents
2792       which have been encrypted this way; this should be done immediately
2793       as this workaround will be remove in 1.1
2794
2795     * Can now handle (but not display) PGP's photo IDs. I don't know the
2796       format of that packet but after stripping a few bytes from the start
2797       it looks like a JPEG (at least my test data).  Handling of this
2798       package is required because otherwise it would mix up the
2799       self signatures and you can't import those keys.
2800
2801     * Passing non-ascii user IDs on the commandline should now work in all
2802       cases.
2803
2804     * New keys are now generated with an additional preference to Blowfish.
2805
2806     * Removed the GNU Privacy Handbook from the distribution as it will go
2807       into a separate one.
2808
2809     See-also: gnupg-announce/1999q4/000050.html
2810
2811
2812 Noteworthy changes in version 1.0.0 (1999-09-07)
2813 -----------------------------------
2814
2815     * Add a very preliminary version of the GNU Privacy Handbook to
2816       the distribution (lynx doc/gph/index.html).
2817
2818     * Changed the version number to GnuPG 2001 ;-)
2819
2820     See-also: gnupg-announce/1999q3/000037.html
2821
2822
2823 Noteworthy changes in version 0.9.11 (1999-09-03)
2824 ------------------------------------
2825
2826     * UTF-8 strings are now correctly printed (if --charset is set correctly).
2827       Output of --with-colons remains C-style escaped UTF-8.
2828
2829     * Workaround for a problem with PGP 5 detached signature in textmode.
2830
2831     * Fixed a problem when importing new subkeys (duplicated signatures).
2832
2833     See-also: gnupg-announce/1999q3/000036.html
2834
2835
2836 Noteworthy changes in version 0.9.10 (1999-07-23)
2837 ------------------------------------
2838
2839     * Some strange new options to help pgpgpg
2840
2841     * Cleaned up the dox a bit.
2842
2843     See-also: gnupg-announce/1999q3/000034.html
2844
2845
2846 Noteworthy changes in version 0.9.9
2847 -----------------------------------
2848
2849     * New options --[no-]utf8-strings.
2850
2851     * New edit-menu commands "enable" and "disable" for entire keys.
2852
2853     * You will be asked for a filename if gpg cannot deduce one.
2854
2855     * Changes to support libtool which is needed for the development
2856       of libgcrypt.
2857
2858     * New script tools/lspgpot to help transferring assigned
2859       trustvalues from PGP to GnuPG.
2860
2861     * New commands --lsign-key and made --sign-key a shortcut for --edit
2862       and sign.
2863
2864     * New options (#122--126 ;-) --[no-]default-recipient[-self],
2865       --disable-{cipher,pubkey}-algo. See the man page.
2866
2867     * Enhanced info output in case of multiple recipients and fixed exit code.
2868
2869     * New option --allow-non-selfsigned-uid to work around a problem with
2870       the German IN way of separating signing and encryption keys.
2871
2872     See-also: gnupg-announce/1999q3/000028.html
2873
2874
2875 Noteworthy changes in version 0.9.8 (1999-06-26)
2876 -----------------------------------
2877
2878     * New subcommand "delsig" in the edit menu.
2879
2880     * The name of the output file is not anymore the one which is
2881       embedded in the processed message, but the used filename with
2882       the extension stripped.  To revert to the old behaviour you can
2883       use the option --use-embedded-filename.
2884
2885     * Another hack to cope with pgp2 generated detached signatures.
2886
2887     * latin-2 character set works (--charset=iso-8859-2).
2888
2889     * New option --with-key-data to list the public key parameters.
2890       New option -N to insert notations and a --set-policy-url.
2891       A couple of other options to allow reseting of options.
2892
2893     * Better support for HPUX.
2894
2895     See-also: gnupg-announce/1999q2/000016.html
2896
2897
2898 Noteworthy changes in version 0.9.7 (1999-05-23)
2899 -----------------------------------
2900
2901     * Add some work arounds for a bugs in pgp 2 which led to bad signatures
2902       when used with canonical texts in some cases.
2903
2904     * Enhanced some status outputs.
2905
2906     See-also: gnupg-announce/1999q2/000000.html
2907
2908
2909 Noteworthy changes in version 0.9.6 (1999-05-06)
2910 -----------------------------------
2911
2912     * Twofish is now statically linked by default. The experimental 128 bit
2913       version is now disabled.  Full support will be available as soon as
2914       the OpenPGP WG has decided on an interpretation of rfc2440.
2915
2916     * Dropped support for the ancient Blowfish160 which is not OpenPGP.
2917
2918     * Merged gpgm and gpg into one binary.
2919
2920     * Add "revsig" and "revkey" commands to the edit menu.  It is now
2921       possible to revoke signature and subkeys.
2922
2923
2924 Noteworthy changes in version 0.9.5 (1999-03-20)
2925 -----------------------------------
2926
2927     * New command "lsign" in the keyedit menu to create non-exportable
2928       signatures.  Removed --trusted-keys option.
2929
2930     * A bunch of changes to the key validation code.
2931
2932     * --list-trust-path now has an optional --with-colons format.
2933
2934     * New command --recv-keys to import keys from an keyserver.
2935
2936
2937 Noteworthy changes in version 0.9.4 (1999-03-08)
2938 -----------------------------------
2939
2940     * New configure option --enable-static-rnd=[egd|linux|unix|none]
2941       to select a random gathering module for static linking.
2942
2943     * The original text is now verbatim copied to a cleartext signed message.
2944
2945     * Bugfixes but there are still a couple of bugs.
2946
2947
2948 Noteworthy changes in version 0.9.3 (1999-02-19)
2949 -----------------------------------
2950
2951     * Changed the internal design of getkey which now allows a
2952       efficient lookup of multiple keys and add a word match mode.
2953
2954     * New options --[no-]encrypt-to.
2955
2956     * Some changes to the configure stuff.  Switched to automake 1.4.
2957       Removed intl/ from CVS, autogen.sh now uses gettextize.
2958
2959     * Preferences now include Twofish. Removed preference to Blowfish with
2960       a special hack to suppress the "not listed in preferences" warning;
2961       this is to allow us to switch completely to Twofish in the near future.
2962
2963     * Changed the locking stuff.
2964
2965     * Print all user ids of a good signature.
2966
2967
2968 Noteworthy changes in version 0.9.2 (1999-01-01)
2969 -----------------------------------
2970
2971     * add some additional time warp checks.
2972
2973     * Option --keyserver and command --send-keys to utilize HKP servers.
2974
2975     * Upgraded to zlib 1.1.3 and fixed an inflate bug
2976
2977     * More cleanup on the cleartext signatures.
2978
2979
2980 Noteworthy changes in version 0.9.1 (1999-01-01)
2981 -----------------------------------
2982
2983     * Polish language support.
2984
2985     * When querying the passphrase, the key ID of the primary key is
2986       displayed along with the one of the used secondary key.
2987
2988     * Fixed a bug occurring when decrypting pgp 5 encrypted messages,
2989       fixed an infinite loop bug in the 3DES code and in the code
2990       which looks for trusted signatures.
2991
2992     * Fixed a bug in the mpi library which caused signatures not to
2993       compare okay.
2994
2995     * Rewrote the handling of cleartext signatures; the code is now
2996       better maintainable (I hope so).
2997
2998     * New status output VALIDSIG only for valid signatures together
2999       with the fingerprint of the signer's key.
3000
3001
3002 Noteworthy changes in version 0.9.0 (1998-12-23)
3003 -----------------------------------
3004
3005     * --export does now only exports rfc2440 compatible keys; the
3006       old behaviour is available with --export-all.
3007       Generation of v3 ElGamal (sign and encrypt) keys is not longer
3008       supported.
3009
3010     * Fixed the uncompress bug.
3011
3012     * Rewrote the rndunix module. There are two environment variables
3013       used for debugging now: GNUPG_RNDUNIX_DBG give the file to write
3014       debugging information (use "-" for stdout) and if GNUPG_RNDUNIX_DBGALL
3015       is set, all programs which are only tried are also printed.
3016
3017     * New option --escape-from-lines to "dash-escape" "From " lines to
3018       prevent mailers to change them to ">From ".  This is not enabled by
3019       default because it is not in compliance with rfc2440 - however, you
3020       should turn it on.
3021
3022
3023 Noteworthy changes in version 0.4.5 (1998-12-08)
3024 -----------------------------------
3025
3026     * The keyrings and the trustdb is now locked, so that
3027       other GnuPG processes won't damage these files.  You
3028       may want to put the option --lock-once into your options file.
3029
3030     * The latest self-signatures are now used; this enables --import
3031       to see updated preferences etc.
3032
3033     * Import of subkeys should now work.
3034
3035     * Random gathering modules may now be loaded as extensions. Add
3036       such a module for most Unices but it is very experimental!
3037
3038     * Brazilian language support.
3039
3040
3041 Noteworthy changes in version 0.4.4 (1998-11-20)
3042 -----------------------------------
3043
3044     * Fixed the way the key expiration time is stored. If you have
3045       an expiration time on your key you should fix it with --edit-key
3046       and the command "expire".  I apologize for this inconvenience.
3047
3048     * Add option --charset to support "koi8-r" encoding of user ids.
3049       (Not yet tested).
3050
3051     * Preferences should now work again. You should run
3052       "gpgm --check-trustdb \*" to rebuild all preferences.
3053
3054     * Checking of certificates should now work but this needs a lot
3055       of testing.  Key validation values are now cached in the
3056       trustdb; they should be recalculated as needed, but you may
3057       use --check-trustdb or --update-trustdb to do this.
3058
3059     * Spanish translation by Urko Lusa.
3060
3061     * Patch files are from now on signed.  See the man page
3062       for the new option --not-dash-escaped.
3063
3064     * New syntax: --edit-key <userID> [<commands>]
3065       If you run it without --batch the commands are executed and then
3066       you are put into normal mode unless you use "quit" or "save" as
3067       one of the commands.  When in batch mode, the program quits after
3068       the last command, so you have to use "save" if you did some changes.
3069       It does not yet work completely, but may be used to list so the
3070       keys etc.
3071
3072
3073 Noteworthy changes in version 0.4.3 (1998-11-08)
3074 -----------------------------------
3075
3076     * Fixed the gettext configure bug.
3077
3078     * Kludge for RSA keys: keyid and length of a RSA key are
3079       correctly reported, but you get an error if you try to use
3080       this key (If you do not have the non-US version).
3081
3082     * Experimental support for keyrings stored in a GDBM database.
3083       This is *much* faster than a standard keyring.  You will notice
3084       that the import gets slower with time; the reason is that all
3085       new keys are used to verify signatures of previous inserted
3086       keys.  Use "--keyring gnupg-gdbm:<name-of-gdbm-file>".  This is
3087       not (yet) supported for secret keys.
3088
3089     * A Russian language file in the distribution (alternatives are in
3090       the contrib directory of the FTP servers)
3091
3092     * commandline option processing now works as expected for GNU programs
3093       with the exception that you can't mix options and normal arguments.
3094
3095     * Now --list-key lists all matching keys.  This is needed in some
3096       other places too.
3097
3098
3099 Noteworthy changes in version 0.4.2 (1998-10-18)
3100 -----------------------------------
3101
3102     * This is only a snapshot: There are still a few bugs.
3103
3104     * Fixed this huge memory leak.
3105
3106     * Redesigned the trust database:  You should run "gpgm --check-trustdb".
3107       New command --update-trustdb, which adds new key from the public
3108       keyring into your trustdb
3109
3110     * Fixed a bug in the armor code, leading to invalid packet errors.
3111       (a workaround for this was to use --no-armor).  The shorten line
3112       length (64 instead of 72) fixes a problem with pgp5 and keyservers.
3113
3114     * comment packets are not anymore generated. "--export" filters
3115       them out.  One Exception:  The comment packets in a secret keyring
3116       are still used because they carry the factorization of the public
3117       prime product.
3118
3119     * --import now only looks for KEYBLOCK headers, so you can now simply
3120       remove the "- " in front of such a header if someone accidentally signed
3121       such a message or the keyblock is part of a cleartext signed message.
3122
3123     * --with-colons now lists the key expiration time and not anymore
3124       the valid period.
3125
3126     * Some keyblocks created with old releases have a wrong sequence
3127       of packets, so that the keyservers don't accept these keys.
3128       Simply using "--edit-key" fixes the problem.
3129
3130     * New option --force-v3-sigs to generate signed messages which are
3131       compatible to PGP 5.
3132
3133     * Add some code to support DLD (for non ELF systems) - but this is
3134       not tested because my BSD box is currently broken.
3135
3136     * New command "expire" in the edit-key menu.
3137
3138
3139
3140 Noteworthy changes in version 0.4.1 (1998-10-07)
3141 -----------------------------------
3142
3143     * A secondary key is used when the primary key is specified but cannot
3144       be used for the operation (if it is a sign-only key).
3145
3146     * GNUPG can now handle concatenated armored messages:  There is still a
3147       bug if different kinds of messages are mixed.
3148
3149     * Iterated+Salted passphrases now work.  If want to be sure that PGP5
3150       is able to handle them you may want to use the options
3151         "--s2k-mode 3 --s2k-cipher-algo cast5 --s2k-digest-algo sha1"
3152       when changing a passphrase.
3153
3154     * doc/OpenPGP talks about OpenPGP compliance, doc/HACKING gives
3155       a few hints about the internal structure.
3156
3157     * Checked gnupg against the August 1998 draft (07) and I believe
3158       it is in compliance with this document (except for one point).
3159
3160     * Fixed some bugs in the import merging code and rewrote some
3161       code for the trustdb.
3162
3163
3164 Noteworthy changes in version 0.4.0 (1998-09-18)
3165 -----------------------------------
3166
3167     * Triple DES is now supported.  Michael Roth did this piece of
3168       needed work.  We have now all the coded needed to be OpenPGP
3169       compliant.
3170
3171     * Added a simple rpm spec file (see INSTALL).
3172
3173     * detached and armored signatures are now using "PGP SIGNATURE",
3174       except when --rfc1991 is used.
3175
3176     * All times which are not in the yyyy-mm-dd format are now printed
3177       in local time.
3178
3179
3180 Noteworthy changes in version 0.3.5 (1998-09-14)
3181 -----------------------------------
3182
3183     * New option --throw-keyid to create anonymous enciphered messages.
3184       If gpg detects such a message it tires all available secret keys
3185       in turn so decode it.  This is a gnupg extension and not in OpenPGP
3186       but it has been discussed there and afaik some products use this
3187       scheme too (Suggested by Nimrod Zimmerman).
3188
3189     * Fixed a bug with 5 byte length headers.
3190
3191     * --delete-[secret-]key is now also available in gpgm.
3192
3193     * cleartext signatures are not anymore converted to LF only.
3194
3195     * Fixed a trustdb problem.  Run "gpgm --check-trustdb" to fix old
3196       trust dbs.
3197
3198     * Building in another directory should now work.
3199
3200     * Weak key detection mechanism (Niklas Hernaeus).
3201
3202
3203 Noteworthy changes in version 0.3.4 (1998-08-11)
3204 -----------------------------------
3205
3206     * New options --comment and --set-filename; see g10/OPTIONS
3207
3208     * yes/no, y/n localized.
3209
3210     * Fixed some bugs.
3211
3212
3213 Noteworthy changes in version 0.3.3 (1998-08-08)
3214 -----------------------------------
3215
3216     * IMPORTANT: I found yet another bug in the way the secret keys
3217       are encrypted - I did it the way pgp 2.x did it, but OpenPGP
3218       and pgp 5.x specify another (in some aspects simpler) method.
3219       To convert your secret keys you have to do this:
3220         1. Build the new release but don't install it and keep
3221            a copy of the old program.
3222         2. Disable the network, make sure that you are the only
3223            user, be sure that there are no Trojan horses etc ....
3224         3. Use your old gpg (version 0.3.1 or 0.3.2) and set the
3225            passphrases of ALL your secret keys to empty!
3226            (gpg --change-passphrase your-user-id).
3227         4. Save your ownertrusts (see the next point)
3228         5. rm ~/.gnupg/trustdb.gpg
3229         6. install the new version of gpg (0.3.3)
3230         7. For every secret key call "gpg --edit-key your-user-id",
3231            enter "passwd" at the prompt, follow the instructions and
3232            change your password back, enter "save" to store it.
3233         8. Restore the ownertrust (see next point).
3234
3235     * The format of the trust database has changed; you must delete
3236       the old one, so gnupg can create a new one.
3237       IMPORTANT: Use version 0.3.1 or .2 to save your assigned ownertrusts
3238       ("gpgm --list-ownertrust >saved-trust"); then build this new version
3239       and restore the ownertrust with this new version
3240       ("gpgm --import-ownertrust saved-trust").  Please note that
3241       --list-ownertrust has been renamed to --export-ownertrust in this
3242       release and it does now only export defined ownertrusts.
3243
3244     * The command --edit-key now provides a commandline driven menu
3245       which can be used for various tasks.  --sign-key is only an
3246       an alias to --edit-key and maybe removed in future: use the
3247       command "sign" of this new menu - you can select which user ids
3248       you want to sign.
3249
3250     * Alternate user ids can now be created an signed.
3251
3252     * Owner trust values can now be changed with --edit-key (trust)
3253
3254     * GNUPG can now run as a coprocess; this enables sophisticated
3255       frontends.  tools/shmtest.c is a simple sample implementation.
3256       This needs some more work: all tty_xxx() are to be replaced
3257       by cpr_xxx() and some changes in the display logics is needed.
3258
3259     * Removed options --gen-prime and --gen-random.
3260
3261     * Removed option --add-key; use --edit-key instead.
3262
3263     * Removed option --change-passphrase; use --edit-key instead.
3264
3265     * Signatures are now checked even if the output file could not
3266       be created. Command "--verify" tries to find the detached data.
3267
3268     * gpg now disables core dumps.
3269
3270     * compress and symmetric cipher preferences are now used.
3271       Because there is no 3DES yet, this is replaced by Blowfish.
3272
3273     * We have added the Twofish as an experimental cipher algorithm.
3274       Many thanks to Matthew Skala for doing this work.
3275       Twofish is the AES submission from Schneier et al.; see
3276       "www.counterpane.com/twofish.html" for more information.
3277
3278     * Started with a help system: If you enter a question mark at some
3279       prompt; you should get a specific help for this prompt.
3280
3281     * There is no more backup copy of the secret keyring.
3282
3283     * A lot of new bugs. I think this release is not as stable as
3284       the previous one.
3285
3286
3287 Noteworthy changes in version 0.3.2 (1998-07-09)
3288 -----------------------------------
3289
3290     * Fixed some bugs when using --textmode (-seat)
3291
3292     * Now displays the trust status of a positive verified message.
3293
3294     * Keyrings are now scanned in the sequence they are added with
3295       --[secret-]keyring.  Note that the default keyring is implicitly
3296       added as the very first one unless --no-default-keyring is used.
3297
3298     * Fixed setuid and dlopen bug.
3299
3300
3301 Noteworthy changes in version 0.3.1 (1998-07-06)
3302 -----------------------------------
3303
3304     * Partial headers are now written in the OpenPGP format if
3305       a key in a v4 packet is used.
3306
3307     * Removed some unused options, removed the gnupg.sig stuff.
3308
3309     * Key lookup by name now returns a key which can be used for
3310       the desired action.
3311
3312     * New options --list-ownertrust (gpgm) to make a backup copy
3313       of the ownertrust values you assigned.
3314
3315     * clear signature headers are now in compliance with OpenPGP.
3316
3317
3318 Noteworthy changes in version 0.3.0 (1998-06-25)
3319 -----------------------------------
3320
3321     * New option --emulate-checksum-bug.  If your passphrase does not
3322       work anymore, use this option and --change-passphrase to rewrite
3323       your passphrase.
3324
3325     * More complete v4 key support: Preferences and expiration time
3326       is set into the self signature.
3327
3328     * Key generation defaults to DSA/ElGamal keys, so that new keys are
3329       interoperable with pgp5
3330
3331     * DSA key generation is faster and key generation does not anymore
3332       remove entropy from the random generator (the primes are public
3333       parameters, so there is really no need for a cryptographic secure
3334       prime number generator which we had used).
3335
3336     * A complete new structure for representing the key parameters.
3337
3338     * Removed most public key knowledge into the cipher library.
3339
3340     * Support for dynamic loading of new algorithms.
3341
3342     * Moved tiger to an extension module.
3343
3344
3345 Noteworthy changes in version 0.2.19 (1998-05-29)
3346 ------------------------------------
3347
3348     * Replaced /dev/urandom in checks with new tool mk-tdata.
3349
3350     * Some assembler file cleanups; some more functions for the Alpha.
3351
3352     * Tiger has now the OpenPGP assigned number 6.  Because the OID has
3353       changed, old signatures using this algorithm can't be verified.
3354
3355     * gnupg now encrypts the compressed packed and not any longer in the
3356       reverse order; anyway it can decrypt both versions. Thanks to Tom
3357       for telling me this (not security related) bug.
3358
3359     * --add-key works and you are now able to generate subkeys.
3360
3361     * It is now possible to generate ElGamal keys in v4 packets to create
3362       valid OpenPGP keys.
3363
3364     * Some new features for better integration into MUAs.
3365
3366
3367 Noteworthy changes in version 0.2.18 (1998-05-15)
3368 ------------------------------------
3369
3370     * Splitted cipher/random.c, add new option "--disable-dev-random"
3371       to configure to support the development of a random source for
3372       other systems. Prepared sourcefiles rand-unix.c, rand-w32.c
3373       and rand-dummy.c (which is used to allow compilation on systems
3374       without a random source).
3375
3376     * Fixed a small bug in the key generation (it was possible that 48 bits
3377       of a key were not taken from the random pool)
3378
3379     * Add key generation for DSA and v4 signatures.
3380
3381     * Add a function trap_unaligned(), so that a SIGBUS is issued on
3382       Alphas and not the slow emulation code is used. And success: rmd160
3383       raised a SIGBUS.
3384
3385     * Enhanced the formatting facility of argparse and changed the use of
3386       \r,\v to @ because gettext does not like it.
3387
3388     * New option "--compress-algo 1" to allow the creation of compressed
3389       messages which are readable by PGP and "--print-md" (gpgm) to make
3390       speed measurement easier.
3391
3392
3393 Noteworthy changes in version 0.2.17 (1998-05-04)
3394 ------------------------------------
3395
3396     * Comment packets are now of private type 61.
3397
3398     * Passphrase code still used a 160 bit blowfish key, added a
3399       silly workaround. Please change your passphrase again - sorry.
3400
3401     * Conventional encryption now uses a type 3 packet to describe the
3402       used algorithms.
3403
3404     * The new algorithm number for Blowfish is 20, 16 is still used for
3405       encryption only; for signing it is only used when it is in a v3 packet,
3406       so that GNUPG keys are still valid.
3407
3408
3409 Noteworthy changes in version 0.2.16 (1998-04-28)
3410 ------------------------------------
3411
3412     * Add experimental support for the TIGER/192 message digest algorithm.
3413       (But there is only a dummy ASN OID).
3414
3415     * Standard cipher is now Blowfish with 128 bit key in OpenPGP's CFB
3416       mode. I renamed the old cipher to Blowfish160. Because the OpenPGP
3417       group refused to assign me a number for Blowfish160, I have to
3418       drop support for this in the future. You should use
3419       "--change-passphrase" to recode your current passphrase with 128
3420       bit Blowfish.
3421
3422
3423 Noteworthy changes in version 0.2.15 (1998-04-09)
3424 ------------------------------------
3425
3426     * Fixed a bug with the old checksum calculation for secret keys.
3427       If you run the program without --batch, a warning does inform
3428       you if your secret key needs to be converted; simply use
3429       --change-passphrase to recalculate the checksum. Please do this
3430       soon, as the compatible mode will be removed sometime in the future.
3431
3432     * CAST5 works (using the PGP's special CFB mode).
3433
3434     * Again somewhat more PGP 5 compatible.
3435
3436     * Some new test cases
3437
3438 Noteworthy changes in version 0.2.14 (1998-04-02)
3439 ------------------------------------
3440
3441     * Changed the internal handling of keyrings.
3442
3443     * Add support to list PGP 5 keyrings with subkeys
3444
3445     * Timestamps of signatures are now verified.
3446
3447     * A expiration time can now be specified during key generation.
3448
3449     * Some speedups for Blowfish and SHA-1, rewrote SHA-1 transform.
3450       Reduced the amount of random bytes needed for key generation in
3451       some cases.
3452
3453
3454 Noteworthy changes in version 0.2.13 (1998-03-10)
3455 ------------------------------------
3456
3457     * Verify of DSA signatures works.
3458
3459     * Re-implemented the slower random number generator.
3460
3461
3462 Noteworthy changes in version 0.2.12 (1998-03-07)
3463 ------------------------------------
3464
3465     * --delete-key checks that there is no secret key. The new
3466       option --delete-secret-key maybe used to delete a secret key.
3467
3468     * "-kv" now works as expected. Options "--list-{keys,sigs]"
3469       and "--check-sigs" are now working.
3470
3471     * New options "--verify" and "--decrypt" to better support integration
3472       into MUAs (partly done for Mutt).
3473
3474     * New option "--with-colons" to make parsing of key lists easier.
3475
3476 Noteworthy changes in version 0.2.11 (1998-03-02)
3477 ------------------------------------
3478
3479     * GPG now asks for a recipient's name if option "-r" is not used.
3480
3481     * If there is no good trust path, the program asks whether to use
3482       the public keys anyway.
3483
3484     * "--delete-key" works for public keys. What semantics shall I use
3485       when there is a secret key too? Delete the secret key or leave him
3486       and auto-regenerate the public key, next time the secret key is used?
3487
3488 Noteworthy changes in version 0.2.10 (1998-02-27)
3489 ------------------------------------
3490
3491     * Code for the alpha is much faster (about 20 times); the data
3492       was misaligned and the kernel traps this, so nearly all time
3493       was used by system to trap the misalignments and to write
3494       syslog messages. Shame on me and thanks to Ralph for
3495       pointing me at this while drinking some beer yesterday.
3496
3497     * Changed some configure options and add an option
3498       --disable-m-guard to remove the memory checking code
3499       and to compile everything with optimization on.
3500
3501     * New environment variable GNUPGHOME, which can be used to set
3502       another homedir than ~/.gnupg.  Changed default homedir for
3503       Windoze version to c:/gnupg.
3504
3505     * Fixed detached signatures; detached PGP signatures caused a SEGV.
3506
3507     * The Windoze version works (as usual w/o a strong RNG).
3508
3509
3510 Noteworthy changes in version 0.2.9 (1998-02-26)
3511 -----------------------------------
3512
3513     * Fixed FreeBSD bug.
3514
3515     * Added a simple man page.
3516
3517     * Switched to automake1.2f and a newer gettext.
3518
3519 Noteworthy changes in version 0.2.8 (1998-02-24)
3520 -----------------------------------
3521
3522     * Changed the name to GNUPG, the binaries are called gpg and gpgm.
3523       You must rename rename the directory "~/.g10" to ~/.gnupg/, rename
3524       {pub,sec}ring.g10 to {pub,sec}ring.gpg, trustdb.g10 to trustdb.gpg
3525       and g10.sig to gnupg.sig.
3526
3527     * New or changed passphrases are now salted.
3528
3529
3530 Noteworthy changes in version 0.2.7 (1998-02-18)
3531 -----------------------------------
3532
3533     * New command "gen-revoke" to create a key revocation certificate.
3534
3535     * New option "homedir" to set the homedir (which defaults to "~/.g10").
3536       This directory is created if it does not exists (only the last
3537       part of the name and not the complete hierarchy)
3538
3539     * Command "import" works. (Try: "finger gcrypt@ftp.guug.de|g10 --import")
3540
3541     * New commands "dearmor/enarmor" for g10maint.  These are mainly
3542       used for internal test purposes.
3543
3544     * Option --version now conforming to the GNU standards and lists
3545       the available ciphers, message digests and public key algorithms.
3546
3547     * Assembler code for m68k (not tested).
3548
3549     * "make check" works.
3550
3551 Noteworthy changes in version 0.2.6 (1998-02-13)
3552 -----------------------------------
3553
3554     * Option "--export" works.
3555
3556
3557 Noteworthy changes in version 0.2.5 (1998-02-12)
3558 -----------------------------------
3559
3560     * Added zlib for systems which don't have it.
3561       Use "./configure --with-zlib" to link with the static version.
3562
3563     * Generalized some more functions and rewrote the encoding of
3564       message digests into MPIs.
3565
3566     * Enhanced the checkit script
3567
3568
3569 Noteworthy changes in version 0.2.4 (1998-02-11)
3570 -----------------------------------
3571
3572     * nearly doubled the speed of the ElGamal signature verification.
3573
3574     * backup copies of keyrings are created.
3575
3576     * assembler stuff for Pentium; gives about 15% better performance.
3577
3578     * fixed a lot of bugs.
3579
3580
3581 Noteworthy changes in version 0.2.3 (1998-02-09)
3582 -----------------------------------
3583
3584     * Found a bug in the calculation of ELG fingerprints. This is now
3585       fixed, but all existing fingerprints and keyids for ELG keys
3586       are not any more valid.
3587
3588     * armor should now work; including clear signed text.
3589
3590     * moved some options to the new program g10maint
3591
3592     * It's now 64 bit clean and runs fine on an alpha--linux.
3593
3594     * Key generation is much faster now.  I fixed this by using not
3595       so strong random number for the primes (this was a bug because the
3596       ElGamal primes are public parameters and it does not make sense
3597       to generate them from strong random).  The real secret is the x value
3598       which is still generated from strong (okay: /dev/random) random bits.
3599
3600     * added option "--status-fd": see g10/OPTIONS
3601
3602     * We have secure memory on systems which support mlock().
3603       It is not complete yet, because we do not have signal handler
3604       which does a cleanup in very case.
3605       We should also check the ulimit for the user in the case
3606       that the admin does not have set a limit on locked pages.
3607
3608     * started with internationalization support.
3609
3610     * The logic to handle the web of trust is now implemented. It is
3611       has some bugs; but I'm going to change the algorithm anyway.
3612       It works by calculating the trustlevel on the fly.  It may ask
3613       you to provide trust parameters if the calculated trust probability
3614       is too low.  I will write a paper which discusses this new approach.
3615
3616     * a couple of changes to the configure script.
3617
3618     * New option "--quick-random" which uses a much quicker random
3619       number generator.  Keys generated while this option is in effect
3620       are flags with "INSECURE!" in the user-id.  This is a development
3621       only option.
3622
3623     * Read support for new version packets (OpenPGP).
3624
3625     * Comment packets are now of correct OpenPGP type 16. Old comment
3626       packets written by G10 are detected because they always start with
3627       a hash which is an invalid version byte.
3628
3629     * The string "(INSECURE!)" is appended to a new user-id if this
3630       is generated on a system without a good random number generator.
3631
3632
3633 Version 0.2.2 (1998-02-09)
3634 Version 0.2.1 (1998-01-28)
3635 Version 0.2.0 (1998-01-25)
3636 Version 0.1.3 (1998-01-12)
3637 Version 0.1.2 (1998-01-07)
3638 Version 0.1.1 (1998-01-07)
3639 Version 0.1.0 (1998-01-05)
3640 Version 0.0.0 (1997-12-20)
3641
3642
3643  Copyright (C) 1998-2017 Free Software Foundation, Inc.
3644  Copyright (C) 1997-2017 Werner Koch
3645
3646  This file is free software; as a special exception the author gives
3647  unlimited permission to copy and/or distribute it, with or without
3648  modifications, as long as this notice is preserved.
3649
3650  This file is distributed in the hope that it will be useful, but
3651  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
3652  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.