po: Auto-update
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.2.4 (unreleased)
2 ------------------------------------------------
3
4
5 Noteworthy changes in version 2.2.3 (2017-11-20)
6 ------------------------------------------------
7
8   * gpgsm: Fix initial keybox creation on Windows. [#3507]
9
10   * dirmngr: Fix crash in case of a CRL loading error. [#3510]
11
12   * Fix the name of the Windows registry key. [Git#4f5afaf1fd]
13
14   * gpgtar: Fix wrong behaviour of --set-filename. [#3500]
15
16   * gpg: Silence AKL retrieval messages. [#3504]
17
18   * agent: Use clock or clock_gettime for calibration. [#3056]
19
20   * agent: Improve robustness of the shutdown pending
21     state. [Git#7ffedfab89]
22
23
24 Noteworthy changes in version 2.2.2 (2017-11-07)
25 ------------------------------------------------
26
27   * gpg: Avoid duplicate key imports by concurrently running gpg
28     processes. [#3446]
29
30   * gpg: Fix creating on-disk subkey with on-card primary key. [#3280]
31
32   * gpg: Fix validity retrieval for multiple keyrings. [Debian#878812]
33
34   * gpg: Fix --dry-run and import option show-only for secret keys.
35
36   * gpg: Print "sec" or "sbb" for secret keys with import option
37     import-show. [#3431]
38
39   * gpg: Make import less verbose. [#3397]
40
41   * gpg: Add alias "Key-Grip" for parameter "Keygrip" and new
42     parameter "Subkey-Grip" to unattended key generation.  [#3478]
43
44   * gpg: Improve "factory-reset" command for OpenPGP cards.  [#3286]
45
46   * gpg: Ease switching Gnuk tokens into ECC mode by using the magic
47     keysize value 25519.
48
49   * gpgsm: Fix --with-colon listing in crt records for fields > 12.
50
51   * gpgsm: Do not expect X.509 keyids to be unique.  [#1644]
52
53   * agent: Fix stucked Pinentry when using --max-passphrase-days. [#3190]
54
55   * agent: New option --s2k-count.  [#3276 (workaround)]
56
57   * dirmngr: Do not follow https-to-http redirects. [#3436]
58
59   * dirmngr: Reduce default LDAP timeout from 100 to 15 seconds. [#3487]
60
61   * gpgconf: Ignore non-installed components for commands
62     --apply-profile and --apply-defaults. [#3313]
63
64   * Add configure option --enable-werror.  [#2423]
65
66   See-also: gnupg-announce/2017q4/000416.html
67
68
69 Noteworthy changes in version 2.2.1 (2017-09-19)
70 ------------------------------------------------
71
72   * gpg: Fix formatting of the user id in batch mode key generation
73     if only "name-email" is given.
74
75   * gpgv: Fix annoying "not suitable for" warnings.
76
77   * wks: Convey only the newest user id to the provider.  This is the
78     case if different names are used with the same addr-spec.
79
80   * wks: Create a complying user id for provider policy mailbox-only.
81
82   * wks: Add workaround for posteo.de.
83
84   * scd: Fix the use of large ECC keys with an OpenPGP card.
85
86   * dirmngr: Use system provided root certificates if no specific HKP
87     certificates are configured.  If build with GNUTLS, this was
88     already the case.
89
90   See-also: gnupg-announce/2017q3/000415.html
91
92
93 Noteworthy changes in version 2.2.0 (2017-08-28)
94 ------------------------------------------------
95
96   This is the new long term stable branch.  This branch will only see
97   bug fixes and no new features.
98
99   * gpg: Reverted change in 2.1.23 so that --no-auto-key-retrieve is
100     again the default.
101
102   * Fixed a few minor bugs.
103
104   See-also: gnupg-announce/2017q3/000413.html
105
106
107 Noteworthy changes in version 2.1.23 (2017-08-09)
108 -------------------------------------------------
109
110   * gpg: "gpg" is now installed as "gpg" and not anymore as "gpg2".
111     If needed, the new configure option --enable-gpg-is-gpg2 can be
112     used to revert this.
113
114   * gpg: Options --auto-key-retrieve and --auto-key-locate "local,wkd"
115     are now used by default.  Note: this enables keyserver and Web Key
116     Directory operators to notice when a signature from a locally
117     non-available key is being verified for the first time or when
118     you intend to encrypt to a mail address without having the key
119     locally.  This new behaviour will eventually make key discovery
120     much easier and mostly automatic.  Disable this by adding
121       no-auto-key-retrieve
122       auto-key-locate local
123     to your gpg.conf.
124
125   * agent: Option --no-grab is now the default.  The new option --grab
126     allows to revert this.
127
128   * gpg: New import option "show-only".
129
130   * gpg: New option --disable-dirmngr to entirely disable network
131     access for gpg.
132
133   * gpg,gpgsm: Tweaked DE-VS compliance behaviour.
134
135   * New configure flag --enable-all-tests to run more extensive tests
136     during "make check".
137
138   * gpgsm: The keygrip is now always printed in colon mode as
139     documented in the man page.
140
141   * Fixed connection timeout problem under Windows.
142
143   See-also: gnupg-announce/2017q3/000412.html
144
145
146 Noteworthy changes in version 2.1.22 (2017-07-28)
147 -------------------------------------------------
148
149   * gpg: Extend command --quick-set-expire to allow for setting the
150     expiration time of subkeys.
151
152   * gpg: By default try to repair keys during import.  New sub-option
153     no-repair-keys for --import-options.
154
155   * gpg,gpgsm: Improved checking and reporting of DE-VS compliance.
156
157   * gpg: New options --key-origin and --with-key-origin.  Store the
158     time of the last key update from keyservers, WKD, or DANE.
159
160   * agent: New option --ssh-fingerprint-digest.
161
162   * dimngr: Lower timeouts on keyserver connection attempts and made
163     it configurable.
164
165   * dirmngr: Tor will now automatically be detected and used.  The
166     option --no-use-tor disables Tor detection.
167
168   * dirmngr: Now detects a changed /etc/resolv.conf.
169
170   * agent,dirmngr: Initiate shutdown on removal of the GnuPG home
171     directory.
172
173   * gpg: Avoid caching passphrase for failed symmetric encryption.
174
175   * agent: Support for unprotected ssh keys.
176
177   * dirmngr: Fixed name resolving on systems using only v6
178     nameservers.
179
180   * dirmngr: Allow the use of TLS over http proxies.
181
182   * w32: Change directory of the daemons after startup.
183
184   * wks: New man pages for client and server.
185
186   * Many other bug fixes.
187
188   See-also: gnupg-announce/2017q3/000411.html
189
190
191 Noteworthy changes in version 2.1.21 (2017-05-15)
192 -------------------------------------------------
193
194   * gpg,gpgsm: Fix corruption of old style keyring.gpg files.  This
195     bug was introduced with version 2.1.20.  Note that the default
196     pubring.kbx format was not affected.
197
198   * gpg,dirmngr: Removed the skeleton config file support.  The
199     system's standard methods for providing default configuration
200     files should be used instead.
201
202   * w32: The Windows installer now allows installation of GnuPG
203     without Administrator permissions.
204
205   * gpg: Fixed import filter property match bug.
206
207   * scd: Removed Linux support for Cardman 4040 PCMCIA reader.
208
209   * scd: Fixed some corner case bugs in resume/suspend handling.
210
211   * Many minor bug fixes and code cleanup.
212
213   See-also: gnupg-announce/2017q2/000405.html
214
215
216 Noteworthy changes in version 2.1.20 (2017-04-03)
217 -------------------------------------------------
218
219   * gpg: New properties 'expired', 'revoked', and 'disabled' for the
220     import and export filters.
221
222   * gpg: New command --quick-set-primary-uid.
223
224   * gpg: New compliance field for the --with-colon key listing.
225
226   * gpg: Changed the key parser to generalize the processing of local
227     meta data packets.
228
229   * gpg: Fixed assertion failure in the TOFU trust model.
230
231   * gpg: Fixed exporting of zero length user ID packets.
232
233   * scd: Improved support for multiple readers.
234
235   * scd: Fixed timeout handling for key generation.
236
237   * agent: New option --enable-extended-key-format.
238
239   * dirmngr: Do not add a keyserver to a new dirmngr.conf.  Dirmngr
240     uses a default keyserver.
241
242   * dimngr: Do not treat TLS warning alerts as severe error when
243     building with GNUTLS.
244
245   * dirmngr: Actually take /etc/hosts in account.
246
247   * wks: Fixed client problems on Windows.  Published keys are now set
248     to world-readable.
249
250   * tests: Fixed creation of temporary directories.
251
252   * A socket directory for a non standard GNUGHOME is now created on
253     the fly under /run/user.  Thus "gpgconf --create-socketdir" is now
254     optional.  The use of "gpgconf --remove-socketdir" to clean up
255     obsolete socket directories is however recommended to avoid
256     cluttering /run/user with useless directories.
257
258   * Fixed build problems on some platforms.
259
260   See-also: gnupg-announce/2017q2/000404.html
261
262
263 Noteworthy changes in version 2.1.19 (2017-03-01)
264 -------------------------------------------------
265
266   * gpg: Print a warning if Tor mode is requested but the Tor daemon
267     is not running.
268
269   * gpg: New status code DECRYPTION_KEY to print the actual private
270     key used for decryption.
271
272   * gpgv: New options --log-file and --debug.
273
274   * gpg-agent: Revamp the prompts to ask for card PINs.
275
276   * scd: Support for multiple card readers.
277
278   * scd: Removed option --debug-disable-ticker.  Ticker is used
279     only when it is required to watch removal of device/card.
280
281   * scd: Improved detection of card inserting and removal.
282
283   * dirmngr: New option --disable-ipv4.
284
285   * dirmngr: New option --no-use-tor to explicitly disable the use of
286     Tor.
287
288   * dirmngr: The option --allow-version-check is now required even if
289     the option --use-tor is also used.
290
291   * dirmngr: Handle a missing nsswitch.conf gracefully.
292
293   * dirmngr: Avoid PTR lookups for keyserver pools.  The are only done
294     for the debug command "keyserver --hosttable".
295
296   * dirmngr: Rework the internal certificate cache to support classes
297     of certificates.  Load system provided certificates on startup.
298     Add options --tls, --no-crl, and --systrust to the "VALIDATE"
299     command.
300
301   * dirmngr: Add support for the ntbtls library.
302
303   * wks: Create mails with a "WKS-Phase" header.  Fix detection of
304     Draft-2 mode.
305
306   * The Windows installer is now build with limited TLS support.
307
308   * Many other bug fixes and new regression tests.
309
310   See-also: gnupg-announce/2017q1/000402.html
311
312
313 Noteworthy changes in version 2.1.18 (2017-01-23)
314 -------------------------------------------------
315
316   * gpg: Remove bogus subkey signature while cleaning a key (with
317     export-clean, import-clean, or --edit-key's sub-command clean)
318
319   * gpg: Allow freezing the clock with --faked-system-time.
320
321   * gpg: New --export-option flag "backup", new --import-option flag
322     "restore".
323
324   * gpg-agent: Fixed long delay due to a regression in the progress
325     callback code.
326
327   * scd: Lots of code cleanup and internal changes.
328
329   * scd: Improved the internal CCID driver.
330
331   * dirmngr: Fixed problem with the DNS glue code (removal of the
332     trailing dot in domain names).
333
334   * dirmngr: Make sure that Tor is actually enabled after changing the
335     conf file and sending SIGHUP or "gpgconf --reload dirmngr".
336
337   * dirmngr: Fixed Tor access to IPv6 addresses.  Note that current
338     versions of Tor may require that the flag "IPv6Traffic" is used
339     with the option "SocksPort" in torrc to actually allow IPv6
340     traffic.
341
342   * dirmngr: Fixed HKP for literally given IPv6 addresses.
343
344   * dirmngr: Enabled reverse DNS lookups via Tor.
345
346   * dirmngr: Added experimental SRV record lookup for WKD.
347     See commit 88dc3af3d4ae1afe1d5e136bc4c38bc4e7d4cd10 for details.
348
349   * dirmngr: For HKP use "pgpkey-hkps" and "pgpkey-hkp" in SRV record
350     lookups.  Avoid SRV record lookup when a port is explicitly
351     specified.  This fixes a regression from the 1.4 and 2.0 behavior.
352
353   * dirmngr: Gracefully handle a missing /etc/nsswitch.conf.  Ignore
354     negation terms (e.g. "[!UNAVAIL=return]" instead of bailing out.
355
356   * dirmngr: Better debug output for flags "dns" and "network".
357
358   * dirmngr: On reload mark all known HKP servers alive.
359
360   * gpgconf: Allow keyword "all" for --launch, --kill, and --reload.
361
362   * tools: gpg-wks-client now ignores a missing policy file on the
363     server.
364
365   * Avoid unnecessary ambiguity error message in the option parsing.
366
367   * Further improvements of the regression test suite.
368
369   * Fixed building with --disable-libdns configure option.
370
371   * Fixed a crash running the tests on 32 bit architectures.
372
373   * Fixed spurious failures on BSD system in the spawn functions.
374     This affected for example gpg-wks-client and gpgconf.
375
376   See-also: gnupg-announce/2017q1/000401.html
377
378
379 Noteworthy changes in version 2.1.17 (2016-12-20)
380 -------------------------------------------------
381
382  * gpg: By default new keys expire after 2 years.
383
384  * gpg: New command --quick-set-expire to conveniently change the
385    expiration date of keys.
386
387  * gpg: Option and command names have been changed for easier
388    comprehension.  The old names are still available as aliases.
389
390  * gpg: Improved the TOFU trust model.
391
392  * gpg: New option --default-new-key-algo.
393
394  * scd: Support OpenPGP card V3 for RSA.
395
396  * dirmngr: Support for the ADNS library has been removed.  Instead
397    William Ahern's Libdns is now source included and used on all
398    platforms.  This enables Tor support on all platforms.  The new
399    option --standard-resolver can be used to disable this code at
400    runtime.  In case of build problems the new configure option
401    --disable-libdns can be used to build without Libdns.
402
403  * dirmngr: Lazily launch ldap reaper thread.
404
405  * tools: New options --check and --status-fd for gpg-wks-client.
406
407  * The UTF-8 byte order mark is now skipped when reading conf files.
408
409  * Fixed many bugs and regressions.
410
411  * Major improvements to the test suite.  For example it is possible
412    to run the external test suite of GPGME.
413
414  See-also: gnupg-announce/2016q4/000400.html
415
416
417 Noteworthy changes in version 2.1.16 (2016-11-18)
418 -------------------------------------------------
419
420  * gpg: New algorithm for selecting the best ranked public key when
421    using a mail address with -r, -R, or --locate-key.
422
423  * gpg: New option --with-tofu-info to print a new "tfs" record in
424    colon formatted key listings.
425
426  * gpg: New option --compliance as an alternative way to specify
427    options like --rfc2440, --rfc4880, et al.
428
429  * gpg: Many changes to the TOFU implementation.
430
431  * gpg: Improve usability of --quick-gen-key.
432
433  * gpg: In --verbose mode print a diagnostic when a pinentry is
434    launched.
435
436  * gpg: Remove code which warns for old versions of gnome-keyring.
437
438  * gpg: New option --override-session-key-fd.
439
440  * gpg: Option --output does now work with --verify.
441
442  * gpgv: New option --output to allow saving the verified data.
443
444  * gpgv: New option --enable-special-filenames.
445
446  * agent, dirmngr: New --supervised mode for use by systemd and alike.
447
448  * agent: By default listen on all available sockets using standard
449    names.
450
451  * agent: Invoke scdaemon with --homedir.
452
453  * dirmngr: On Linux now detects the removal of its own socket and
454    terminates.
455
456  * scd: Support ECC key generation.
457
458  * scd: Support more card readers.
459
460  * dirmngr: New option --allow-version-check to download a software
461    version database in the background.
462
463  * dirmngr: Use system provided CAs if no --hkp-cacert is given.
464
465  * dirmngr: Use a default keyserver if none is explicitly set
466
467  * gpgconf: New command --query-swdb to check software versions
468    against an copy of an online database.
469
470  * gpgconf: Print the socket directory with --list-dirs.
471
472  * tools: The WKS tools now support draft version -02.
473
474  * tools: Always build gpg-wks-client and install under libexec.
475
476  * tools: New option --supported for gpg-wks-client.
477
478  * The log-file option now accepts a value "socket://" to log to the
479    socket named "S.log" in the standard socket directory.
480
481  * Provide fake pinentries for use by tests cases of downstream
482    developers.
483
484  * Fixed many bugs and regressions.
485
486  * Many changes and improvements for the test suite.
487
488  See-also: gnupg-announce/2016q4/000398.html
489
490
491 Noteworthy changes in version 2.1.15 (2016-08-18)
492 -------------------------------------------------
493
494  * gpg: Remove the --tofu-db-format option and support for the split
495    TOFU database.
496
497  * gpg: Add option --sender to prepare for coming features.
498
499  * gpg: Add option --input-size-hint to help progress indicators.
500
501  * gpg: Extend the PROGRESS status line with the counted unit.
502
503  * gpg: Avoid publishing the GnuPG version by default with --armor.
504
505  * gpg: Properly ignore legacy keys in the keyring cache.
506
507  * gpg: Always print fingerprint records in --with-colons mode.
508
509  * gpg: Make sure that keygrips are printed for each subkey in
510    --with-colons mode.
511
512  * gpg: New import filter "drop-sig".
513
514  * gpgsm: Fix a bug in the machine-readable key listing.
515
516  * gpg,gpgsm: Block signals during keyring updates to limits the
517    effects of a Ctrl-C at the wrong time.
518
519  * g13: Add command --umount and other fixes for dm-crypt.
520
521  * agent: Fix regression in SIGTERM handling.
522
523  * agent: Cleanup of the ssh-agent code.
524
525  * agent: Allow import of overly long keys.
526
527  * scd: Fix problems with card removal.
528
529  * dirmngr: Remove all code for running as a system service.
530
531  * tools: Make gpg-wks-client conforming to the specs.
532
533  * tests: Improve the output of the new regression test tool.
534
535  * tests: Distribute the standalone test runner.
536
537  * tests: Run each test in a clean environment.
538
539  * Spelling and grammar fixes.
540
541  See-also: gnupg-announce/2016q3/000396.html
542
543
544 Noteworthy changes in version 2.1.14 (2016-07-14)
545 -------------------------------------------------
546
547  * gpg: Removed options --print-dane-records and --print-pka-records.
548    The new export options "export-pka" and "export-dane" can instead
549    be used with the export command.
550
551  * gpg: New options --import-filter and --export-filter.
552
553  * gpg: New import options "import-show" and "import-export".
554
555  * gpg: New option --no-keyring.
556
557  * gpg: New command --quick-revuid.
558
559  * gpg: New options -f/--recipient-file and -F/--hidden-recipient-file
560    to directly specify encryption keys.
561
562  * gpg: New option --mimemode to indicate that the content is a MIME
563    part.  Does only enable --textmode right now.
564
565  * gpg: New option --rfc4880bis to allow experiments with proposed
566    changes to the current OpenPGP specs.
567
568  * gpg: Fix regression in the "fetch" sub-command of --card-edit.
569
570  * gpg: Fix regression since 2.1 in option --try-all-secrets.
571
572  * gpgv: Change default options for extra security.
573
574  * gpgsm: No more root certificates are installed by default.
575
576  * agent: "updatestartuptty" does now affect more environment
577    variables.
578
579  * scd: The option --homedir does now work with scdaemon.
580
581  * scd: Support some more GEMPlus card readers.
582
583  * gpgtar: Fix handling of '-' as file name.
584
585  * gpgtar: New commands --create and --extract.
586
587  * gpgconf: Tweak for --list-dirs to better support shell scripts.
588
589  * tools: Add programs gpg-wks-client and gpg-wks-server to implement
590    a Web Key Service.  The configure option --enable-wks-tools is
591    required to build them; they should be considered Beta software.
592
593  * tests: Complete rework of the openpgp part of the test suite.  The
594    test scripts have been changed from Bourne shell scripts to Scheme
595    programs.  A customized scheme interpreter (gpgscm) is included.
596    This change was triggered by the need to run the test suite on
597    non-Unix platforms.
598
599  * The rendering of the man pages has been improved.
600
601  See-also: gnupg-announce/2016q3/000393.html
602
603
604 Noteworthy changes in version 2.1.13 (2016-06-16)
605 -------------------------------------------------
606
607  * gpg: New command --quick-addkey.  Extend the --quick-gen-key
608    command.
609
610  * gpg: New --keyid-format "none" which is now also the default.
611
612  * gpg: New option --with-subkey-fingerprint.
613
614  * gpg: Include Signer's UID subpacket in signatures if the secret key
615    has been specified using a mail address and the new option
616    --disable-signer-uid is not used.
617
618  * gpg: Allow unattended deletion of a secret key.
619
620  * gpg: Allow export of non-passphrase protected secret keys.
621
622  * gpg: New status lines KEY_CONSIDERED and NOTATION_FLAGS.
623
624  * gpg: Change status line TOFU_STATS_LONG to use '~' as
625    a non-breaking-space character.
626
627  * gpg: Speedup key listings in Tofu mode.
628
629  * gpg: Make sure that the current and total values of a PROGRESS
630    status line are small enough.
631
632  * gpgsm: Allow the use of AES192 and SERPENT ciphers.
633
634  * dirmngr: Adjust WKD lookup to current specs.
635
636  * dirmngr: Fallback to LDAP v3 if v2 is is not supported.
637
638  * gpgconf: New commands --create-socketdir and --remove-socketdir,
639    new option --homedir.
640
641  * If a /run/user/$UID directory exists, that directory is now used
642    for IPC sockets instead of the GNUPGHOME directory.  This fixes
643    problems with NFS and too long socket names and thus avoids the
644    need for redirection files.
645
646  * The Speedo build systems now uses the new versions.gnupg.org server
647    to retrieve the default package versions.
648
649  * Fix detection of libusb on FreeBSD.
650
651  * Speedup fd closing after a fork.
652
653  See-also: gnupg-announce/2016q2/000390.html
654
655
656 Noteworthy changes in version 2.1.12 (2016-05-04)
657 -------------------------------------------------
658
659  * gpg: New --edit-key sub-command "change-usage" for testing
660    purposes.
661
662  * gpg: Out of order key-signatures are now systematically detected
663    and fixed by --edit-key.
664
665  * gpg: Improved detection of non-armored messages.
666
667  * gpg: Removed the extra prompt needed to create Curve25519 keys.
668
669  * gpg: Improved user ID selection for --quick-sign-key.
670
671  * gpg: Use the root CAs provided by the system with --fetch-key.
672
673  * gpg: Add support for the experimental Web Key Directory key
674    location service.
675
676  * gpg: Improve formatting of Tofu messages and emit new Tofu specific
677    status lines.
678
679  * gpgsm: Add option --pinentry-mode to support a loopback pinentry.
680
681  * gpgsm: A new pubring.kbx is now created with the header blob so
682    that gpg can detect that the keybox format needs to be used.
683
684  * agent: Add read support for the new private key protection format
685    openpgp-s2k-ocb-aes.
686
687  * agent: Add read support for the new extended private key format.
688
689  * agent: Default to --allow-loopback-pinentry and add option
690    --no-allow-loopback-pinentry.
691
692  * scd: Changed to use the new libusb 1.0 API for the internal CCID
693    driver.
694
695  * dirmngr: The dirmngr-client does now auto-detect the PEM format.
696
697  * g13: Add experimental support for dm-crypt.
698
699  * w32: Tofu support is now available with the Speedo build method.
700
701  * w32: Removed the need for libiconv.dll.
702
703  * The man pages for gpg and gpgv are now installed under the correct
704    name (gpg2 or gpg - depending on a configure option).
705
706  * Lots of internal cleanups and bug fixes.
707
708  See-also: gnupg-announce/2016q2/000387.html
709
710
711 Noteworthy changes in version 2.1.11 (2016-01-26)
712 -------------------------------------------------
713
714  * gpg: New command --export-ssh-key to replace the gpgkey2ssh tool.
715
716  * gpg: Allow to generate mail address only keys with --gen-key.
717
718  * gpg: "--list-options show-usage" is now the default.
719
720  * gpg: Make lookup of DNS CERT records holding an URL work.
721
722  * gpg: Emit PROGRESS status lines during key generation.
723
724  * gpg: Don't check for ambigious or non-matching key specification in
725    the config file or given to --encrypt-to.  This feature will return
726    in 2.3.x.
727
728  * gpg: Lock keybox files while updating them.
729
730  * gpg: Solve rare error on Windows during keyring and Keybox updates.
731
732  * gpg: Fix possible keyring corruption. (bug#2193)
733
734  * gpg: Fix regression of "bkuptocard" sub-command in --edit-key and
735    remove "checkbkupkey" sub-command introduced with 2.1.  (bug#2169)
736
737  * gpg: Fix internal error in gpgv when using default keyid-format.
738
739  * gpg: Fix --auto-key-retrieve to work with dirmngr.conf configured
740    keyservers. (bug#2147).
741
742  * agent: New option --pinentry-timeout.
743
744  * scd: Improve unplugging of USB readers under Windows.
745
746  * scd: Fix regression for generating RSA keys on card.
747
748  * dirmmgr: All configured keyservers are now searched.
749
750  * dirmngr: Install CA certificate for hkps.pool.sks-keyservers.net.
751    Use this certiticate even if --hkp-cacert is not used.
752
753  * gpgtar: Add actual encryption code.  gpgtar does now fully replace
754    gpg-zip.
755
756  * gpgtar: Fix filename encoding problem on Windows.
757
758  * Print a warning if a GnuPG component is using an older version of
759    gpg-agent, dirmngr, or scdaemon.
760
761  See-also: gnupg-announce/2016q1/000383.html
762
763
764 Noteworthy changes in version 2.1.10 (2015-12-04)
765 -------------------------------------------------
766
767  * gpg: New trust models "tofu" and "tofu+pgp".
768
769  * gpg: New command --tofu-policy.  New options --tofu-default-policy
770    and --tofu-db-format.
771
772  * gpg: New option --weak-digest to specify hash algorithms which
773    should be considered weak.
774
775  * gpg: Allow the use of multiple --default-key options; take the last
776    available key.
777
778  * gpg: New option --encrypt-to-default-key.
779
780  * gpg: New option --unwrap to only strip the encryption layer.
781
782  * gpg: New option --only-sign-text-ids to exclude photo IDs from key
783    signing.
784
785  * gpg: Check for ambigious or non-matching key specification in the
786    config file or given to --encrypt-to.
787
788  * gpg: Show the used card reader with --card-status.
789
790  * gpg: Print export statistics and an EXPORTED status line.
791
792  * gpg: Allow selecting subkeys by keyid in --edit-key.
793
794  * gpg: Allow updating the expiration time of multiple subkeys at
795    once.
796
797  * dirmngr: New option --use-tor.  For full support this requires
798    libassuan version 2.4.2 and a patched version of libadns
799    (e.g. adns-1.4-g10-7 as used by the standard Windows installer).
800
801  * dirmngr: New option --nameserver to specify the nameserver used in
802    Tor mode.
803
804  * dirmngr: Keyservers may again be specified by IP address.
805
806  * dirmngr: Fixed problems in resolving keyserver pools.
807
808  * dirmngr: Fixed handling of premature termination of TLS streams so
809    that large numbers of keys can be refreshed via hkps.
810
811  * gpg: Fixed a regression in --locate-key [since 2.1.9].
812
813  * gpg: Fixed another bug for keyrings with legacy keys.
814
815  * gpgsm: Allow combinations of usage flags in --gen-key.
816
817  * Make tilde expansion work with most options.
818
819  * Many other cleanups and bug fixes.
820
821  See-also: gnupg-announce/2015q4/000381.html
822
823
824 Noteworthy changes in version 2.1.9 (2015-10-09)
825 ------------------------------------------------
826
827  * gpg: Allow fetching keys via OpenPGP DANE (--auto-key-locate).  New
828    option --print-dane-records.  [Update: --print-dane-records replaced
829    in 2.1.4.]
830
831  * gpg: Fix for a problem with PGP-2 keys in a keyring.
832
833  * gpg: Fail with an error instead of a warning if a modern cipher
834    algorithm is used without a MDC.
835
836  * agent: New option --pinentry-invisible-char.
837
838  * agent: Always do a RSA signature verification after creation.
839
840  * agent: Fix a regression in ssh-add-ing Ed25519 keys.
841
842  * agent: Fix ssh fingerprint computation for nistp384 and EdDSA.
843
844  * agent: Fix crash during passphrase entry on some platforms.
845
846  * scd: Change timeout to fix problems with some 2.1 cards.
847
848  * dirmngr: Displayed name is now Key Acquirer.
849
850  * dirmngr: Add option --keyserver.  Deprecate that option for gpg.
851    Install a dirmngr.conf file from a skeleton for new installations.
852
853  See-also: gnupg-announce/2015q4/000380.html
854
855
856 Noteworthy changes in version 2.1.8 (2015-09-10)
857 ------------------------------------------------
858
859  * gpg: Sending very large keys to the keyservers works again.
860
861  * gpg: Validity strings in key listings are now again translatable.
862
863  * gpg: Emit FAILURE status lines to help GPGME.
864
865  * gpg: Does not anymore link to Libksba to reduce dependencies.
866
867  * gpgsm: Export of secret keys via Assuan is now possible.
868
869  * agent: Raise the maximum passphrase length from 100 to 255 bytes.
870
871  * agent: Fix regression using EdDSA keys with ssh.
872
873  * Does not anymore use a build timestamp by default.
874
875  * The fallback encoding for broken locale settings changed
876    from Latin-1 to UTF-8.
877
878  * Many code cleanups and improved internal documentation.
879
880  * Various minor bug fixes.
881
882  See-also: gnupg-announce/2015q3/000379.html
883
884
885 Noteworthy changes in version 2.1.7 (2015-08-11)
886 ------------------------------------------------
887
888  * gpg: Support encryption with Curve25519 if Libgcrypt 1.7 is used.
889
890  * gpg: In the --edit-key menu: Removed the need for "toggle", changed
891    how secret keys are indicated, new commands "fpr *" and "grip".
892
893  * gpg: More fixes related to legacy keys in a keyring.
894
895  * gpgv: Does now also work with a "trustedkeys.kbx" file.
896
897  * scd: Support some feature from the OpenPGP card 3.0 specs.
898
899  * scd: Improved ECC support
900
901  * agent: New option --force for the DELETE_KEY command.
902
903  * w32: Look for the Pinentry at more places.
904
905  * Dropped deprecated gpgsm-gencert.sh
906
907  * Various other bug fixes.
908
909  See-also: gnupg-announce/2015q3/000371.html
910
911
912 Noteworthy changes in version 2.1.6 (2015-07-01)
913 ------------------------------------------------
914
915  * agent: New option --verify for the PASSWD command.
916
917  * gpgsm: Add command option "offline" as an alternative to
918    --disable-dirmngr.
919
920  * gpg: Do not prompt multiple times for a password in pinentry
921    loopback mode.
922
923  * Allow the use of debug category names with --debug.
924
925  * Using gpg-agent and gpg/gpgsm with different locales will now show
926    the correct translations in Pinentry.
927
928  * gpg: Improve speed of --list-sigs and --check-sigs.
929
930  * gpg: Make --list-options show-sig-subpackets work again.
931
932  * gpg: Fix an export problem for old keyrings with PGP-2 keys.
933
934  * scd: Support PIN-pads on more readers.
935
936  * dirmngr: Properly cleanup zombie LDAP helper processes and avoid
937    hangs on dirmngr shutdown.
938
939  * Various other bug fixes.
940
941  See-also: gnupg-announce/2015q3/000370.html
942
943
944 Noteworthy changes in version 2.1.5 (2015-06-11)
945 ------------------------------------------------
946
947  * Support for an external passphrase cache.
948
949  * Support for the forthcoming version 3 OpenPGP smartcard.
950
951  * Manuals now show the actual used file names.
952
953  * Prepared for improved integration with Emacs.
954
955  * Code cleanups and minor bug fixes.
956
957  See-also: gnupg-announce/2015q2/000369.html
958
959
960 Noteworthy changes in version 2.1.4 (2015-05-12)
961 ------------------------------------------------
962
963  * gpg: Add command --quick-adduid to non-interactively add a new user
964    id to an existing key.
965
966  * gpg: Do no enable honor-keyserver-url by default.  Make it work if
967    enabled.
968
969  * gpg: Display the serial number in the --card-status output again.
970
971  * agent: Support for external password managers.
972    Add option --no-allow-external-cache.
973
974  * scdaemon: Improved handling of extended APDUs.
975
976  * Make HTTP proxies work again.
977
978  * All network access including DNS as been moved to Dirmngr.
979
980  * Allow building without LDAP support.
981
982  * Fixed lots of smaller bugs.
983
984  See-also: gnupg-announce/2015q2/000366.html
985
986
987 Noteworthy changes in version 2.1.3 (2015-04-11)
988 ------------------------------------------------
989
990  * gpg: LDAP keyservers are now supported by 2.1.
991
992  * gpg: New option --with-icao-spelling.
993
994  * gpg: New option --print-pka-records.  Changed the PKA method to use
995    CERT records and hashed names.  [Update: --print-pka-records
996    replaced in 2.1.14.]
997
998  * gpg: New command --list-gcrypt-config.  New parameter "curve"
999    for --list-config.
1000
1001  * gpg: Print a NEWSIG status line like gpgsm always did.
1002
1003  * gpg: Print MPI values with --list-packets and --verbose.
1004
1005  * gpg: Write correct MPI lengths with ECC keys.
1006
1007  * gpg: Skip legacy PGP-2 keys while searching.
1008
1009  * gpg: Improved searching for mail addresses when using a keybox.
1010
1011  * gpgsm: Changed default algos to AES-128 and SHA-256.
1012
1013  * gpgtar: Fixed extracting files with sizes of a multiple of 512.
1014
1015  * dirmngr: Fixed SNI handling for hkps pools.
1016
1017  * dirmngr: extra-certs and trusted-certs are now always loaded from
1018    the sysconfig dir instead of the homedir.
1019
1020  * Fixed possible problems due to compiler optimization, two minor
1021    regressions, and other bugs.
1022
1023  See-also: gnupg-announce/2015q2/000365.html
1024
1025
1026 Noteworthy changes in version 2.1.2 (2015-02-11)
1027 ------------------------------------------------
1028
1029  * gpg: The parameter 'Passphrase' for batch key generation works
1030    again.
1031
1032  * gpg: Using a passphrase option in batch mode now has the expected
1033    effect on --quick-gen-key.
1034
1035  * gpg: Improved reporting of unsupported PGP-2 keys.
1036
1037  * gpg: Added support for algo names when generating keys using
1038    --command-fd.
1039
1040  * gpg: Fixed DoS based on bogus and overlong key packets.
1041
1042  * agent: When setting --default-cache-ttl the value
1043    for --max-cache-ttl is adjusted to be not lower than the former.
1044
1045  * agent: Fixed problems with the new --extra-socket.
1046
1047  * agent: Made --allow-loopback-pinentry changeable with gpgconf.
1048
1049  * agent: Fixed importing of unprotected openpgp keys.
1050
1051  * agent: Now tries to use a fallback pinentry if the standard
1052    pinentry is not installed.
1053
1054  * scd: Added support for ECDH.
1055
1056  * Fixed several bugs related to bogus keyrings and improved some
1057    other code.
1058
1059  See-also: gnupg-announce/2015q1/000361.html
1060
1061
1062 Noteworthy changes in version 2.1.1 (2014-12-16)
1063 ------------------------------------------------
1064
1065  * gpg: Detect faulty use of --verify on detached signatures.
1066
1067  * gpg: New import option "keep-ownertrust".
1068
1069  * gpg: New sub-command "factory-reset" for --card-edit.
1070
1071  * gpg: A stub key for smartcards is now created by --card-status.
1072
1073  * gpg: Fixed regression in --refresh-keys.
1074
1075  * gpg: Fixed regresion in %g and %p codes for --sig-notation.
1076
1077  * gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
1078
1079  * gpg: Improved perceived speed of secret key listisngs.
1080
1081  * gpg: Print number of skipped PGP-2 keys on import.
1082
1083  * gpg: Removed the option aliases --throw-keyid and --notation-data;
1084    use --throw-keyids and --set-notation instead.
1085
1086  * gpg: New import option "keep-ownertrust".
1087
1088  * gpg: Skip too large keys during import.
1089
1090  * gpg,gpgsm: New option --no-autostart to avoid starting gpg-agent or
1091    dirmngr.
1092
1093  * gpg-agent: New option --extra-socket to provide a restricted
1094    command set for use with remote clients.
1095
1096  * gpgconf --kill does not anymore start a service only to kill it.
1097
1098  * gpg-pconnect-agent: Add convenience option --uiserver.
1099
1100  * Fixed keyserver access for Windows.
1101
1102  * Fixed build problems on Mac OS X
1103
1104  * The Windows installer does now install development files
1105
1106  * More translations (but most of them are not complete).
1107
1108  * To support remotely mounted home directories, the IPC sockets may
1109    now be redirected.  This feature requires Libassuan 2.2.0.
1110
1111  * Improved portability and the usual bunch of bug fixes.
1112
1113  See-also: gnupg-announce/2014q4/000360.html
1114
1115
1116 Noteworthy changes in version 2.1.0 (2014-11-06)
1117 ------------------------------------------------
1118
1119  This release introduces a lot of changes.  Most of them are internal
1120  and thus not user visible.  However, some long standing behavior has
1121  slightly changed and it is strongly suggested that an existing
1122  "~/.gnupg" directory is backed up before this version is used.
1123
1124  A verbose description of the major new features and changes can be
1125  found in the file doc/whats-new-in-2.1.txt.
1126
1127  * gpg: All support for v3 (PGP 2) keys has been dropped.  All
1128    signatures are now created as v4 signatures.  v3 keys will be
1129    removed from the keyring.
1130
1131  * gpg: With pinentry-0.9.0 the passphrase "enter again" prompt shows
1132    up in the same window as the "new passphrase" prompt.
1133
1134  * gpg: Allow importing keys with duplicated long key ids.
1135
1136  * dirmngr: May now be build without support for LDAP.
1137
1138  * For a complete list of changes see the lists of changes for the
1139    2.1.0 beta versions below.  Note that all relevant fixes from
1140    versions 2.0.14 to 2.0.26 are also applied to this version.
1141
1142
1143  [Noteworthy changes in version 2.1.0-beta864 (2014-10-03)]
1144
1145  * gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now
1146    always use a fixed socket name in its home directory.
1147
1148  * gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
1149    command with less choices.
1150
1151  * gpg: Use SHA-256 for all signature types also on RSA keys.
1152
1153  * gpg: Default keyring is now created with a .kbx suffix.
1154
1155  * gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
1156    encryption capabilities).
1157
1158  * gpg: Fixed obsolete options parsing.
1159
1160  * Further improvements for the alternative speedo build system.
1161
1162
1163  [Noteworthy changes in version 2.1.0-beta834 (2014-09-18)]
1164
1165  * gpg: Improved passphrase caching.
1166
1167  * gpg: Switched to algorithm number 22 for EdDSA.
1168
1169  * gpg: Removed CAST5 from the default preferences.
1170
1171  * gpg: Order SHA-1 last in the hash preferences.
1172
1173  * gpg: Changed default cipher for --symmetric to AES-128.
1174
1175  * gpg: Fixed export of ECC keys and import of EdDSA keys.
1176
1177  * dirmngr: Fixed the KS_FETCH command.
1178
1179  * The speedo build system now downloads related packages and works
1180    for non-Windows platforms.
1181
1182
1183  [Noteworthy changes in version 2.1.0-beta783 (2014-08-14)]
1184
1185  * gpg: Add command --quick-gen-key.
1186
1187  * gpg: Make --quick-sign-key promote local key signatures.
1188
1189  * gpg: Added "show-usage" sub-option to --list-options.
1190
1191  * gpg: Screen keyserver responses to avoid importing unwanted keys
1192    from rogue servers.
1193
1194  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
1195    create PGP-2 compatible messages.
1196
1197  * gpg: Removed options --compress-keys and --compress-sigs.
1198
1199  * gpg: Cap attribute packets at 16MB.
1200
1201  * gpg: Improved output of --list-packets.
1202
1203  * gpg: Make with-colons output of --search-keys work again.
1204
1205  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
1206
1207  * agent: Fold new passphrase warning prompts into one.
1208
1209  * scdaemon: Add support for the Smartcard-HSM card.
1210
1211  * scdaemon: Remove the use of the pcsc-wrapper.
1212
1213
1214  [Noteworthy changes in version 2.1.0-beta751 (2014-07-03)]
1215
1216  * gpg: Create revocation certificates during key generation.
1217
1218  * gpg: Create exported secret keys and revocation certifciates with
1219    mode 0700
1220
1221  * gpg: The validity of user ids is now shown by default.  To revert
1222    this add "list-options no-show-uid-validity" to gpg.conf.
1223
1224  * gpg: Make export of secret keys work again.
1225
1226  * gpg: The output of --list-packets does now print the offset of the
1227    packet and information about the packet header.
1228
1229  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
1230
1231  * gpg: Print more specific reason codes with the INV_RECP status.
1232
1233  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
1234    key generation.
1235
1236  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
1237    cyberJack go.
1238
1239  * The speedo build system has been improved.  It is now also possible
1240    to build a partly working installer for Windows.
1241
1242
1243  [Noteworthy changes in version 2.1.0-beta442 (2014-06-05)]
1244
1245  * gpg: Changed the format of key listings.  To revert to the old
1246    format the option --legacy-list-mode is available.
1247
1248  * gpg: Add experimental signature support using curve Ed25519 and
1249    with a patched Libgcrypt also encryption support with Curve25519.
1250    [Update: this encryption support has been removed from 2.1.0 until
1251    we have agreed on a suitable format.]
1252
1253  * gpg: Allow use of Brainpool curves.
1254
1255  * gpg: Accepts a space separated fingerprint as user ID.  This
1256    allows to copy and paste the fingerprint from the key listing.
1257
1258  * gpg: The hash algorithm is now printed for signature records in key
1259    listings.
1260
1261  * gpg: Reject signatures made using the MD5 hash algorithm unless the
1262    new option --allow-weak-digest-algos or --pgp2 are given.
1263
1264  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
1265    communication with the gpg-agent.
1266
1267  * gpg: New option --pinentry-mode.
1268
1269  * gpg: Fixed decryption using an OpenPGP card.
1270
1271  * gpg: Fixed bug with deeply nested compressed packets.
1272
1273  * gpg: Only the major version number is by default included in the
1274    armored output.
1275
1276  * gpg: Do not create a trustdb file if --trust-model=always is used.
1277
1278  * gpg: Protect against rogue keyservers sending secret keys.
1279
1280  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
1281    more aligned to the regular key listing ("gpg -k").
1282
1283  * gpg: The option--show-session-key prints its output now before the
1284    decryption of the bulk message starts.
1285
1286  * gpg: New %U expando for the photo viewer.
1287
1288  * gpg,gpgsm: New option --with-secret.
1289
1290  * gpgsm: By default the users are now asked via the Pinentry whether
1291    they trust an X.509 root key.  To prohibit interactive marking of
1292    such keys, the new option --no-allow-mark-trusted may be used.
1293
1294  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
1295    format.
1296
1297  * gpgsm: Improved handling of re-issued CA certificates.
1298
1299  * agent: The included ssh agent does now support ECDSA keys.
1300
1301  * agent: New option --enable-putty-support to allow gpg-agent on
1302    Windows to act as a Pageant replacement with full smartcard support.
1303
1304  * scdaemon: New option --enable-pinpad-varlen.
1305
1306  * scdaemon: Various fixes for pinpad equipped card readers.
1307
1308  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
1309
1310  * scdaemon: Better support fo CCID readers.  Now, internal CCID
1311    driver supports readers with no auto configuration feature.
1312
1313  * dirmngr: Removed support for the original HKP keyserver which is
1314    not anymore used by any site.
1315
1316  * dirmngr: Improved support for keyserver pools.
1317
1318  * tools: New option --dirmngr for gpg-connect-agent.
1319
1320  * The GNU Pth library has been replaced by the new nPth library.
1321
1322  * Support installation as portable application under Windows.
1323
1324  * All kind of other improvements - see the git log.
1325
1326
1327  [Noteworthy changes in version 2.1.0beta3 (2011-12-20)]
1328
1329  * gpg: Fixed regression in the secret key export function.
1330
1331  * gpg: Allow generation of card keys up to 4096 bit.
1332
1333  * gpgsm: Preliminary support for the validation model "steed".
1334
1335  * gpgsm: Improved certificate creation.
1336
1337  * agent: Support the SSH confirm flag.
1338
1339  * agent: New option to select a passphrase mode.  The loopback
1340    mode may be used to bypass Pinentry.
1341
1342  * agent: The Assuan commands KILLAGENT and KILLSCD are working again.
1343
1344  * scdaemon: Does not anymore block after changing a card (regression
1345    fix).
1346
1347  * tools: gpg-connect-agent does now proberly display the help output
1348    for "SCD HELP" commands.
1349
1350
1351  [Noteworthy changes in version 2.1.0beta2 (2011-03-08)]
1352
1353  * gpg: ECC support as described by draft-jivsov-openpgp-ecc-06.txt
1354    [Update: now known as RFC-6637].
1355
1356  * gpg: Print "AES128" instead of "AES".  This change introduces a
1357    little incompatibility for tools using "gpg --list-config".  We
1358    hope that these tools are written robust enough to accept this new
1359    algorithm name as well.
1360
1361  * gpgsm: New feature to create certificates from a parameter file.
1362    Add prompt to the --gen-key UI to create self-signed certificates.
1363
1364  * agent: TMPDIR is now also honored when creating a socket using
1365    the --no-standard-socket option and with symcryptrun's temp files.
1366
1367  * scdaemon: Fixed a bug where scdaemon sends a signal to gpg-agent
1368    running in non-daemon mode.
1369
1370  * dirmngr: Fixed CRL loading under W32 (bug#1010).
1371
1372  * Dirmngr has taken over the function of the keyserver helpers.  Thus
1373    we now have a specified direct interface to keyservers via Dirmngr.
1374    LDAP, DNS and mail backends are not yet implemented.
1375
1376  * Fixed TTY management for pinentries and session variable update
1377    problem.
1378
1379
1380  [Noteworthy changes in version 2.1.0beta1 (2010-10-26)]
1381
1382  * gpg: secring.gpg is not anymore used but all secret key operations
1383    are delegated to gpg-agent.  The import command moves secret keys
1384    to the agent.
1385
1386  * gpg: The OpenPGP import command is now able to merge secret keys.
1387
1388  * gpg: Encrypted OpenPGP messages with trailing data (e.g. other
1389    OpenPGP packets) are now correctly parsed.
1390
1391  * gpg: Given sufficient permissions Dirmngr is started automagically.
1392
1393  * gpg: Fixed output of "gpgconf --check-options".
1394
1395  * gpg: Removed options --export-options(export-secret-subkey-passwd)
1396    and --simple-sk-checksum.
1397
1398  * gpg: New options --try-secret-key.
1399
1400  * gpg: Support DNS lookups for SRV, PKA and CERT on W32.
1401
1402  * gpgsm: The --audit-log feature is now more complete.
1403
1404  * gpgsm: The default for --include-cert is now to include all
1405    certificates in the chain except for the root certificate.
1406
1407  * gpgsm: New option --ignore-cert-extension.
1408
1409  * g13: The G13 tool for disk encryption key management has been
1410    added.
1411
1412  * agent: If the agent's --use-standard-socket option is active, all
1413    tools try to start and daemonize the agent on the fly.  In the past
1414    this was only supported on W32; on non-W32 systems the new
1415    configure option --disable-standard-socket may now be used to
1416    disable this new default.
1417
1418  * agent: New and changed passphrases are now created with an
1419    iteration count requiring about 100ms of CPU work.
1420
1421  * dirmngr: Dirmngr is now a part of this package.  It is now also
1422    expected to run as a system service and the configuration
1423    directories are changed to the GnuPG name space. [Update: 2.1.0
1424    starts dirmngr on demand as user daemon.]
1425
1426  * Support for Windows CE. [Update: This has not been tested for the
1427    2.1.0 release]
1428
1429  * Numerical values may now be used as an alternative to the
1430    debug-level keywords.
1431
1432  See-also: gnupg-announce/2014q4/000358.html
1433
1434
1435 Version 2.0.28 (2015-06-02)
1436 Version 2.0.27 (2015-02-18)
1437 Version 2.0.26 (2014-08-12)
1438 Version 2.0.25 (2014-06-30)
1439 Version 2.0.24 (2014-06-24)
1440 Version 2.0.23 (2014-06-03)
1441 Version 2.0.22 (2013-10-04)
1442 Version 2.0.21 (2013-08-19)
1443 Version 2.0.20 (2013-05-10)
1444 Version 2.0.19 (2012-03-27)
1445 Version 2.0.18 (2011-08-04)
1446 Version 2.0.17 (2011-01-13)
1447 Version 2.0.16 (2010-07-19)
1448 Version 2.0.15 (2010-03-09)
1449 Version 2.0.14 (2009-12-21)
1450
1451
1452 Noteworthy changes in version 2.0.13 (2009-09-04)
1453 -------------------------------------------------
1454
1455  * GPG now generates 2048 bit RSA keys by default.  The default hash
1456    algorithm preferences has changed to prefer SHA-256 over SHA-1.
1457    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
1458
1459  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
1460    passed to the Pinentry to make SCIM work.
1461
1462  * The GPGSM command --gen-key features a --batch mode and implements
1463    all features of gpgsm-gencert.sh in standard mode.
1464
1465  * New option --re-import for GPGSM's IMPORT server command.
1466
1467  * Enhanced writing of existing keys to OpenPGP v2 cards.
1468
1469  * Add hack to the internal CCID driver to allow the use of some
1470    Omnikey based card readers with 2048 bit keys.
1471
1472  * GPG now repeatly asks the user to insert the requested OpenPGP
1473    card.  This can be disabled with --limit-card-insert-tries=1.
1474
1475  * Minor bug fixes.
1476
1477  See-also: gnupg-announce/2009q3/000294.html
1478
1479
1480 Noteworthy changes in version 2.0.12 (2009-06-17)
1481 -------------------------------------------------
1482
1483  * GPGSM now always lists ephemeral certificates if specified by
1484    fingerprint or keygrip.
1485
1486  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
1487    information about smartcards.
1488
1489  * Made sure not to leak file descriptors if running gpg-agent with a
1490    command.  Restore the signal mask to solve a problem in Mono.
1491
1492  * Changed order of the confirmation questions for root certificates
1493    and store negative answers in trustlist.txt.
1494
1495  * Better synchronization of concurrent smartcard sessions.
1496
1497  * Support 2048 bit OpenPGP cards.
1498
1499  * Support Telesec Netkey 3 cards.
1500
1501  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
1502    Windows the Pinentry will now be put into the foreground.
1503
1504  * Changed code to avoid a possible Mac OS X system freeze.
1505
1506  See-also: gnupg-announce/2009q2/000288.html
1507
1508
1509 Noteworthy changes in version 2.0.11 (2009-03-03)
1510 -------------------------------------------------
1511
1512  * Fixed a problem in SCDAEMON which caused unexpected card resets.
1513
1514  * SCDAEMON is now aware of the Geldkarte.
1515
1516  * The SCDAEMON option --allow-admin is now used by default.
1517
1518  * GPGCONF now restarts SCdaemon if necessary.
1519
1520  * The default cipher algorithm in GPGSM is now again 3DES.  This is
1521    due to interoperability problems with Outlook 2003 which still
1522    can't cope with AES.
1523
1524  See-also: gnupg-announce/2009q1/000287.html
1525
1526
1527 Noteworthy changes in version 2.0.10 (2009-01-12)
1528 -------------------------------------------------
1529
1530  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
1531    lookup.  Run with --help for a short description.  Requires the
1532    ADNS library.
1533
1534  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
1535    Fixed a few problems with this option.
1536
1537  * [gpg] New command --locate-keys.
1538
1539  * [gpg] New options --with-sig-list and --with-sig-check.
1540
1541  * [gpg] The option "-sat" is no longer an alias for --clearsign.
1542
1543  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
1544
1545  * [gpg] New control statement %ask-passphrase for the unattended key
1546    generation.
1547
1548  * [gpg] The algorithm to compute the SIG_ID status has been changed.
1549
1550  * [gpgsm] Now uses AES by default.
1551
1552  * [gpgsm] Made --output option work with --export-secret-key-p12.
1553
1554  * [gpg-agent] Terminate process if the own listening socket is not
1555    anymore served by ourself.
1556
1557  * [scdaemon] Made it more robust on W32.
1558
1559  * [gpg-connect-agent] Accept commands given as command line arguments.
1560
1561  * [w32] Initialized the socket subsystem for all keyserver helpers.
1562
1563  * [w32] The sysconf directory has been moved from a subdirectory of
1564    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
1565
1566  * [w32] The gnupg2.nls directory is not anymore used.  The standard
1567    locale directory is now used.
1568
1569  * [w32] Fixed a race condition between gpg and gpgsm in the use of
1570    temporary file names.
1571
1572  * The gpg-preset-passphrase mechanism works again.  An arbitrary
1573    string may now be used for a custom cache ID.
1574
1575  * Admin PINs are cached again (bug in 2.0.9).
1576
1577  * Support for version 2 OpenPGP cards.
1578
1579  * Libgcrypt 1.4 is now required.
1580
1581  See-also: gnupg-announce/2009q1/000284.html
1582
1583
1584 Noteworthy changes in version 2.0.9 (2008-03-26)
1585 ------------------------------------------------
1586
1587  * Gpgsm always tries to locate missing certificates from a running
1588    Dirmngr's cache.
1589
1590  * Tweaks for Windows.
1591
1592  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
1593
1594  * Improved certificate chain construction.
1595
1596  * Extended the PKITS framework.
1597
1598  * Fixed a bug in the ambigious name detection.
1599
1600  * Fixed possible memory corruption while importing OpenPGP keys (bug
1601    introduced with 2.0.8). [CVE-2008-1530]
1602
1603  * Minor bug fixes.
1604
1605
1606
1607 Noteworthy changes in version 2.0.8 (2007-12-20)
1608 ------------------------------------------------
1609
1610  * Enhanced gpg-connect-agent with a small scripting language.
1611
1612  * New option --list-config for gpgconf.
1613
1614  * Fixed a crash in gpgconf.
1615
1616  * Gpg-agent now supports the passphrase quality bar of the latest
1617    Pinentry.
1618
1619  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
1620    Pinentry.
1621
1622  * Fixed the auto creation of the key stub for smartcards.
1623
1624  * Fixed a rare bug in decryption using the OpenPGP card.
1625
1626  * Creating DSA2 keys is now possible.
1627
1628  * New option --extra-digest-algo for gpgsm to allow verification of
1629    broken signatures.
1630
1631  * Allow encryption with legacy Elgamal sign+encrypt keys with option
1632    --rfc2440.
1633
1634  * Windows is now a supported platform.
1635
1636  * Made sure that under Windows the file permissions of the socket are
1637    taken into account.  This required a change of our socket emulation
1638    code and changed the IPC protocol under Windows.
1639
1640  See-also: gnupg-announce/2007q4/000267.html
1641
1642
1643 Noteworthy changes in version 2.0.7 (2007-09-10)
1644 ------------------------------------------------
1645
1646  * Fixed encryption problem if duplicate certificates are in the
1647    keybox.
1648
1649  * Made it work on Windows Vista.  Note that the entire Windows port
1650    is still considered Beta.
1651
1652  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
1653    enforce-passphrase-constraints and max-passphrase-days to
1654    gpg-agent.
1655
1656  * Add command --check-components to gpgconf.  Gpgconf now uses the
1657    installed versions of the programs and does not anymore search via
1658    PATH for them.
1659
1660  See-also: gnupg-announce/2007q3/000259.html
1661
1662
1663 Noteworthy changes in version 2.0.6 (2007-08-16)
1664 ------------------------------------------------
1665
1666  * GPGSM does now grok --default-key.
1667
1668  * GPGCONF is now aware of --default-key and --encrypt-to.
1669
1670  * GPGSM does again correctly print the serial number as well the the
1671    various keyids.  This was broken since 2.0.4.
1672
1673  * New option --validation-model and support for the chain-model.
1674
1675  * Improved Windows support.
1676
1677  See-also: gnupg-announce/2007q3/000258.html
1678
1679
1680 Noteworthy changes in version 2.0.5 (2007-07-05)
1681 ------------------------------------------------
1682
1683  * Switched license to GPLv3.
1684
1685  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
1686    it.  As usual the mingw cross compiling toolchain is required.
1687
1688  * Fixed bug when using the --p12-charset without --armor.
1689
1690  * The command --gen-key may now be used instead of the
1691    gpgsm-gencert.sh script.
1692
1693  * Changed key generation to reveal less information about the
1694    machine.  Bug fixes for gpg2's card key generation.
1695
1696  See-also: gnupg-announce/2007q3/000255.html
1697
1698
1699 Noteworthy changes in version 2.0.4 (2007-05-09)
1700 ------------------------------------------------
1701
1702  * The server mode key listing commands are now also working for
1703    systems without the funopen/fopencookie API.
1704
1705  * PKCS#12 import now tries several encodings in case the passphrase
1706    was not utf-8 encoded.  New option --p12-charset for gpgsm.
1707
1708  * Improved the libgcrypt logging support in all modules.
1709
1710  See-also: gnupg-announce/2007q2/000254.html
1711
1712
1713 Noteworthy changes in version 2.0.3 (2007-03-08)
1714 ------------------------------------------------
1715
1716  * By default, do not allow processing multiple plaintexts in a single
1717    stream.  Many programs that called GnuPG were assuming that GnuPG
1718    did not permit this, and were thus not using the plaintext boundary
1719    status tags that GnuPG provides.  This change makes GnuPG reject
1720    such messages by default which makes those programs safe again.
1721    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
1722
1723  * New --verify-option show-primary-uid-only.
1724
1725  * gpgconf may now reads a global configuration file to select which
1726    options are changeable by a frontend.  The new applygnupgdefaults
1727    tool may be used by an admin to set default options for all users.
1728
1729  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
1730    DINSIG and the NKS applications are now also aware of PIN pads.
1731
1732  See-also: gnupg-announce/2007q1/000252.html
1733
1734
1735 Noteworthy changes in version 2.0.2 (2007-01-31)
1736 ------------------------------------------------
1737
1738  * Fixed a serious and exploitable bug in processing encrypted
1739    packages. [CVE-2006-6235].
1740
1741  * Added --passphrase-repeat to set the number of times GPG will
1742    prompt for a new passphrase to be repeated.  This is useful to help
1743    memorize a new passphrase.  The default is 1 repetition.
1744
1745  * Using a PIN pad does now also work for the signing key.
1746
1747  * A warning is displayed by gpg-agent if a new passphrase is too
1748    short.  New option --min-passphrase-len defaults to 8.
1749
1750  * The status code BEGIN_SIGNING now shows the used hash algorithms.
1751
1752  See-also: gnupg-announce/2007q1/000249.html
1753
1754
1755 Noteworthy changes in version 2.0.1 (2006-11-28)
1756 ------------------------------------------------
1757
1758  * Experimental support for the PIN pads of the SPR 532 and the Kaan
1759    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
1760    don't want it.  Does currently only work for the OpenPGP card and
1761    its authentication and decrypt keys.
1762
1763  * Fixed build problems on some some platforms and crashes on amd64.
1764
1765  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
1766
1767  See-also: gnupg-announce/2006q4/000242.html
1768
1769
1770 Noteworthy changes in version 2.0.0 (2006-11-11)
1771 ------------------------------------------------
1772
1773  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
1774
1775  See-also: gnupg-announce/2006q4/000239.html
1776
1777
1778 Noteworthy changes in version 1.9.95 (2006-11-06)
1779 -------------------------------------------------
1780
1781  * Minor bug fixes.
1782
1783
1784 Noteworthy changes in version 1.9.94 (2006-10-24)
1785 -------------------------------------------------
1786
1787  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
1788    indicated by a prefixing it with an ampersand.
1789
1790  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
1791
1792  * New command --gpgconf-test for all major tools. This may be used to
1793    check whether the configuration file is sane.
1794
1795
1796 Noteworthy changes in version 1.9.93 (2006-10-18)
1797 -------------------------------------------------
1798
1799  * In --with-validation mode gpgsm will now also ask whether a root
1800    certificate should be trusted.
1801
1802  * Link to Pth only if really necessary.
1803
1804  * Fixed a pubring corruption bug in gpg2 occurring when importing
1805    signatures or keys with insane lengths.
1806
1807  * Fixed v3 keyID calculation bug in gpg2.
1808
1809  * More tweaks for certificates without extensions.
1810
1811
1812 Noteworthy changes in version 1.9.92 (2006-10-11)
1813 -------------------------------------------------
1814
1815  * Bug fixes.
1816
1817  See-also: gnupg-announce/2006q4/000236.html
1818
1819
1820 Noteworthy changes in version 1.9.91 (2006-10-04)
1821 -------------------------------------------------
1822
1823  * New "relax" flag for trustlist.txt to allow root CA certificates
1824    without BasicContraints.
1825
1826  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
1827    alias for --list-keys.
1828
1829  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
1830
1831
1832 Noteworthy changes in version 1.9.90 (2006-09-25)
1833 -------------------------------------------------
1834
1835  * Made readline work for gpg.
1836
1837  * Cleanups und minor bug fixes.
1838
1839  * Included translations from gnupg 1.4.5.
1840
1841
1842 Noteworthy changes in version 1.9.23 (2006-09-18)
1843 -------------------------------------------------
1844
1845  * Regular man pages for most tools are now build directly from the
1846    Texinfo source.
1847
1848  * The gpg code from 1.4.5 has been fully merged into this release.
1849    The configure option --enable-gpg is still required to build this
1850    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
1851    still recommended.  Note, that gpg will be installed under the name
1852    gpg2 to allow coexisting with an 1.4.x gpg.
1853
1854  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
1855    may not be used with the current gpg-agent.
1856
1857  * The scdaemon will now call a script on reader status changes.
1858
1859  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
1860    "MESSAGE".
1861
1862  * The gpgsm server may now output a key listing to the output file
1863    handle. This needs to be enabled using "OPTION list-to-output=1".
1864
1865  * The --output option of gpgsm has now an effect on list-keys.
1866
1867  * New gpgsm commands --dump-chain and list-chain.
1868
1869  * gpg-connect-agent has new options to utilize descriptor passing.
1870
1871  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
1872
1873  * When creating a new pubring.kbx keybox common certificates are
1874    imported.
1875
1876
1877 Noteworthy changes in version 1.9.22 (2006-07-27)
1878 -------------------------------------------------
1879
1880  * Enhanced pkcs#12 support to allow import from simple keyBags.
1881
1882  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
1883    able to import the files.
1884
1885  * Fixed uploading of certain keys to the smart card.
1886
1887
1888 Noteworthy changes in version 1.9.21 (2006-06-20)
1889 -------------------------------------------------
1890
1891  * New command APDU for scdaemon to allow using it for general card
1892    access.  Might be used through gpg-connect-agent by using the SCD
1893    prefix command.
1894
1895  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
1896
1897  * Scdaemon does not anymore reset cards at the end of a connection.
1898
1899  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
1900
1901  * Added --hash=xxx option to scdaemon's PKSIGN command.
1902
1903  * Pkcs#12 files are now created with a MAC.  This is for better
1904    interoperability.
1905
1906  * Collected bug fixes and minor other changes.
1907
1908
1909 Noteworthy changes in version 1.9.20 (2005-12-20)
1910 -------------------------------------------------
1911
1912  * Importing pkcs#12 files created be recent versions of Mozilla works
1913    again.
1914
1915  * Basic support for qualified signatures.
1916
1917  * New debug tool gpgparsemail.
1918
1919
1920 Noteworthy changes in version 1.9.19 (2005-09-12)
1921 -------------------------------------------------
1922
1923  * The Belgian eID card is now supported for signatures and ssh.
1924    Other pkcs#15 cards should work as well.
1925
1926  * Fixed bug in --export-secret-key-p12 so that certificates are again
1927    included.
1928
1929
1930 Noteworthy changes in version 1.9.18 (2005-08-01)
1931 -------------------------------------------------
1932
1933  * [gpgsm] Now allows for more than one email address as well as URIs
1934    and dnsNames in certificate request generation.  A keygrip may be
1935    given to create a request from an existing key.
1936
1937  * A couple of minor bug fixes.
1938
1939
1940 Noteworthy changes in version 1.9.17 (2005-06-20)
1941 -------------------------------------------------
1942
1943  * gpg-connect-agent has now features to handle Assuan INQUIRE
1944    commands.
1945
1946  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
1947
1948  * GNU Pth is now a hard requirement.
1949
1950  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
1951    straightforward pkcs#15 modules has been written.  As of now it
1952    does allows only signing using TCOS cards but we are going to
1953    enhance it to match all the old capabilities.
1954
1955  * [gpg-agent] New option --write-env-file and Assuan command
1956    UPDATESTARTUPTTY.
1957
1958  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
1959    SSH passphrase caching independent from the other passphrases.
1960
1961
1962 Noteworthy changes in version 1.9.16 (2005-04-21)
1963 -------------------------------------------------
1964
1965  * gpg-agent does now support the ssh-agent protocol and thus allows
1966    to use the pinentry as well as the OpenPGP smartcard with ssh.
1967
1968  * New tool gpg-connect-agent as a general client for the gpg-agent.
1969
1970  * New tool symcryptrun as a wrapper for certain encryption tools.
1971
1972  * The gpg tool is not anymore build by default because those gpg
1973    versions available in the gnupg 1.4 series are far more matured.
1974
1975
1976 Noteworthy changes in version 1.9.15 (2005-01-13)
1977 -------------------------------------------------
1978
1979  * Fixed passphrase caching bug.
1980
1981  * Better support for CCID readers; the reader from Cherry RS 6700 USB
1982    does now work.
1983
1984
1985 Noteworthy changes in version 1.9.14 (2004-12-22)
1986 -------------------------------------------------
1987
1988  * [gpg-agent] New option --use-standard-socket to allow the use of a
1989    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
1990    has not been set.
1991
1992  * Ported to MS Windows with some functional limitations.
1993
1994  * New tool gpg-preset-passphrase.
1995
1996
1997 Noteworthy changes in version 1.9.13 (2004-12-03)
1998 -------------------------------------------------
1999
2000  * [gpgsm] New option --prefer-system-dirmngr.
2001
2002  * Minor cleanups and debugging aids.
2003
2004
2005 Noteworthy changes in version 1.9.12 (2004-10-22)
2006 -------------------------------------------------
2007
2008  * [scdaemon] Partly rewrote the PC/SC code.
2009
2010  * Removed the sc-investigate tool.  It is now in a separate package
2011    available at ftp://ftp.g10code.com/g10code/gscutils/ .
2012
2013  * [gpg-agent] Fixed logging problem.
2014
2015
2016 Noteworthy changes in version 1.9.11 (2004-10-01)
2017 -------------------------------------------------
2018
2019  * When using --import along with --with-validation, the imported
2020    certificates are validated and only imported if they are fully
2021    valid.
2022
2023  * [gpg-agent] New option --max-cache-ttl.
2024
2025  * [gpg-agent] When used without --daemon or --server, gpg-agent now
2026    check whether a agent is already running and usable.
2027
2028  * Fixed some i18n problems.
2029
2030
2031 Noteworthy changes in version 1.9.10 (2004-07-22)
2032 -------------------------------------------------
2033
2034  * Fixed a serious bug in the checking of trusted root certificates.
2035
2036  * New configure option --enable-agent-pnly allows to build and
2037    install just the agent.
2038
2039  * Fixed a problem with the log file handling.
2040
2041
2042 Noteworthy changes in version 1.9.9 (2004-06-08)
2043 ------------------------------------------------
2044
2045  * [gpg-agent] The new option --allow-mark-trusted is now required to
2046    allow gpg-agent to add a key to the trustlist.txt after user
2047    confirmation.
2048
2049  * Creating PKCS#10 requests does now honor the key usage.
2050
2051
2052 Noteworthy changes in version 1.9.8 (2004-04-29)
2053 ------------------------------------------------
2054
2055  * [scdaemon] Overhauled the internal CCID driver.
2056
2057  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
2058    written when using the internal CCID driver.
2059
2060  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
2061    detailed view of the certificates.
2062
2063  * The keybox gets now compressed after 3 hours and ephemeral
2064    stored certificates are deleted after about a day.
2065
2066  * [gpg] Usability fixes for --card-edit.  Note, that this has already
2067    been ported back to gnupg-1.3
2068
2069
2070 Noteworthy changes in version 1.9.7 (2004-04-06)
2071 ------------------------------------------------
2072
2073  * Instrumented the modules for gpgconf.
2074
2075  * Added support for DINSIG card applications.
2076
2077  * Include the smimeCapabilities attribute with signed messages.
2078
2079  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
2080    versions < 1.9.
2081
2082
2083 Noteworthy changes in version 1.9.6 (2004-03-06)
2084 ------------------------------------------------
2085
2086  * Code cleanups and bug fixes.
2087
2088
2089 Noteworthy changes in version 1.9.5 (2004-02-21)
2090 ------------------------------------------------
2091
2092  * gpg-protect-tool gets now installed into libexec as it ought to be.
2093    Cleaned up the build system to better comply with the coding
2094    standards.
2095
2096  * [gpgsm] The --import command is now able to autodetect pkcs#12
2097    files and import secret and private keys from this file format.
2098    A new command --export-secret-key-p12 is provided to allow
2099    exporting of secret keys in PKCS\#12 format.
2100
2101  * [gpgsm] The pinentry will now present a description of the key for
2102    whom the passphrase is requested.
2103
2104  * [gpgsm] New option --with-validation to check the validity of key
2105    while listing it.
2106
2107  * New option --debug-level={none,basic,advanced,expert,guru} to map
2108    the debug flags to sensitive levels on a per program base.
2109
2110
2111 Noteworthy changes in version 1.9.4 (2004-01-30)
2112 ------------------------------------------------
2113
2114  * Added support for the Telesec NKS 2.0 card application.
2115
2116  * Added simple tool addgnupghome to create .gnupg directories from
2117    /etc/skel/.gnupg.
2118
2119  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
2120    related.
2121
2122
2123 Noteworthy changes in version 1.9.3 (2003-12-23)
2124 ------------------------------------------------
2125
2126  * New gpgsm options --{enable,disable}-ocsp to validate keys using
2127    OCSP. This option requires a not yet released DirMngr version.
2128    Default is disabled.
2129
2130  * The --log-file option may now be used to print logs to a socket.
2131    Prefix the socket name with "socket://" to enable this.  This does
2132    not work on all systems and falls back to stderr if there is a
2133    problem with the socket.
2134
2135  * The options --encrypt-to and --no-encrypt-to now work the same in
2136    gpgsm as in gpg.  Note, they are also used in server mode.
2137
2138  * Duplicated recipients are now silently removed in gpgsm.
2139
2140
2141 Noteworthy changes in version 1.9.2 (2003-11-17)
2142 ------------------------------------------------
2143
2144  * On card key generation is no longer done using the --gen-key
2145    command but from the menu provided by the new --card-edit command.
2146
2147  * PINs are now properly cached and there are only 2 PINs visible.
2148    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
2149
2150  * All kind of other internal stuff.
2151
2152
2153 Noteworthy changes in version 1.9.1 (2003-09-06)
2154 ------------------------------------------------
2155
2156  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
2157    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
2158    used directly.
2159
2160  * Rudimentary support for the SCR335 smartcard reader using an
2161    internal driver.  Requires current libusb from CVS.
2162
2163  * Bug fixes.
2164
2165
2166 Noteworthy changes in version 1.9.0 (2003-08-05)
2167 ------------------------------------------------
2168
2169       ====== PLEASE SEE README-alpha =======
2170
2171  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
2172    temporary change to allow co-existing with stable gpg versions.
2173
2174  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
2175    usual gpg.conf.
2176
2177  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
2178    --list-keys.  New command -K as alias for --list-secret-keys.
2179
2180  * Removed --run-as-shm-coprocess feature.
2181
2182  * gpg does now also use libgcrypt, libgpg-error is required.
2183
2184  * New gpgsm commands --call-dirmngr and --call-protect-tool.
2185
2186  * Changing a passphrase is now possible using "gpgsm --passwd"
2187
2188  * The content-type attribute is now recognized and created.
2189
2190  * The agent does now reread certain options on receiving a HUP.
2191
2192  * The pinentry is now forked for each request so that clients with
2193    different environments are supported.  When running in daemon mode
2194    and --keep-display is not used the DISPLAY variable is ignored.
2195
2196  * Merged stuff from the newpg branch and started this new
2197    development branch.
2198
2199
2200 Version 1.4.19 (2015-02-27)
2201 Version 1.4.18 (2014-06-30)
2202 Version 1.4.17 (2014-06-23)
2203 Version 1.4.16 (2013-12-18)
2204 Version 1.4.15 (2013-10-04)
2205 Version 1.4.14 (2013-07-25)
2206 Version 1.4.13 (2012-12-20)
2207 Version 1.4.12 (2012-01-30)
2208 Version 1.4.11 (2010-10-18)
2209 Version 1.4.10 (2009-09-02)
2210 Version 1.4.9 (2008-03-26)
2211 Version 1.4.8 (2007-12-20)
2212 Version 1.4.7 (2007-03-05)
2213 Version 1.4.6 (2006-12-06)
2214 Version 1.4.5 (2006-08-01)
2215 Version 1.4.4 (2006-06-25)
2216 Version 1.4.3 (2006-04-03)
2217 Version 1.4.2 (2005-07-26)
2218 Version 1.4.1 (2005-03-15)
2219 Version 1.4.0 (2004-12-16)
2220
2221
2222 Noteworthy changes in version 1.3.2 (2003-05-27)
2223 ------------------------------------------------
2224
2225     * New "--gnupg" option (set by default) that disables --openpgp,
2226       and the various --pgpX emulation options.  This replaces
2227       --no-openpgp, and --no-pgpX, and also means that GnuPG has
2228       finally grown a --gnupg option to make GnuPG act like GnuPG.
2229
2230     * A bug in key validation has been fixed.  This bug only affects
2231       keys with more than one user ID (photo IDs do not count here),
2232       and results in all user IDs on a given key being treated with
2233       the validity of the most-valid user ID on that key.
2234
2235     * Notation names that do not contain a '@' are no longer allowed
2236       unless --expert is set.  This is to help prevent pollution of
2237       the (as yet unused) IETF notation namespace.
2238
2239     * Multiple trust models are now supported via the --trust-model
2240       option.  The options are "pgp" (web-of-trust plus trust
2241       signatures), "classic" (web-of-trust only), and "always"
2242       (identical to the --always-trust option).
2243
2244     * The --personal-{cipher|digest|compression}-preferences are now
2245       consulted to get default algorithms before resorting to the
2246       last-ditch defaults of --s2k-cipher-algo, SHA1, and ZIP
2247       respectively.  This allows a user to set algorithms to use in a
2248       safe manner so they are used when legal to do so, without
2249       forcing them on for all messages.
2250
2251     * New --primary-keyring option to designate the keyring that the
2252       user wants new keys imported into.
2253
2254     * --s2k-digest-algo is now used for all password mangling.
2255       Earlier versions used both --s2k-digest-algo and --digest-algo
2256       for passphrase mangling.
2257
2258     * Handling of --hidden-recipient or --throw-keyid messages is now
2259       easier - the user only needs to give their passphrase once, and
2260       GnuPG will try it against all of the available secret keys.
2261
2262     * Care is taken to prevent compiler optimization from removing
2263       memory wiping code.
2264
2265     * New option --no-mangle-dos-filenames so that filenames are not
2266       truncated in the W32 version.
2267
2268     * A "convert-from-106" script has been added.  This is a simple
2269       script that automates the conversion from a 1.0.6 or earlier
2270       version of GnuPG to a 1.0.7 or later version.
2271
2272     * Disabled keys are now skipped when selecting keys for
2273       encryption.  If you are using the --with-colons key listings to
2274       detect disabled keys, please see doc/DETAILS for a minor format
2275       change in this release.
2276
2277     * Minor trustdb changes to make the trust calculations match
2278       common usage.
2279
2280     * New command "revuid" in the --edit-key menu to revoke a user ID.
2281       This is a simpler interface to the old method (which still
2282       works) of revoking the user ID self-signature.
2283
2284     * Status VALIDSIG does now also print the primary key's
2285       fingerprint, as well as the signature version, pubkey algorithm,
2286       hash algorithm, and signature class.
2287
2288     * Add read-only support for the SHA-256 hash, and optional
2289       read-only support for the SHA-384 and SHA-512 hashes.
2290
2291     * New option --enable-progress-filter for use with frontends.
2292
2293     * DNS SRV records are used in HKP keyserver lookups to allow
2294       administrators to load balance and select keyserver ports
2295       automatically.  This is as specified in
2296       draft-shaw-openpgp-hkp-00.txt.
2297
2298     * When using the "keyid!" syntax during a key export, only that
2299       specified key is exported.  If the key in question is a subkey,
2300       the primary key plus only that subkey is exported.
2301
2302     * configure --disable-xxx options to disable individual algorithms
2303       at build time.  This can be used to build a smaller gpg binary
2304       for embedded uses where space is tight.  See the README file for
2305       the algorithms that can be used with this option, or use
2306       --enable-minimal to build the smallest gpg possible (disables
2307       all optional algorithms, disables keyserver access, and disables
2308       photo IDs).
2309
2310     * The keyserver no-modify flag on a key can now be displayed and
2311       modified.
2312
2313     * Note that the TIGER/192 digest algorithm is in the process of
2314       being dropped from the OpenPGP standard.  While this release of
2315       GnuPG still contains it, it is disabled by default.  To ensure
2316       you will still be able to use your messages with future versions
2317       of GnuPG and other OpenPGP programs, please do not use this
2318       algorithm.
2319
2320     See-also: gnupg-announce/2003q2/000153.html
2321
2322
2323 Noteworthy changes in version 1.3.1 (2002-11-12)
2324 ------------------------------------------------
2325
2326     * Trust signature support.  This is based on the Maurer trust
2327       model where a user can specify the trust level along with the
2328       signature with multiple levels so users can delegate
2329       certification ability to other users, possibly restricted by a
2330       regular expression on the user ID.  Note that full trust
2331       signature support requires a regular expression parsing library.
2332       The regexp code from glibc 2.3.1 is included for those platforms
2333       that don't have working regexp functions available.  The
2334       configure option --disable-regex may be used to disable any
2335       regular expression code, which will make GnuPG ignore any trust
2336       signature with a regular expression included.
2337
2338     * Two new commands --hidden-recipient (-R) and --hidden-encrypt-to
2339       encrypt to a user, but hide the identity of that user.  This is
2340       the same functionality as --throw-keyid, but can be used on a
2341       per-user basis.
2342
2343     * Full algorithm names (e.g. "3DES", "SHA1", "ZIP") can now be
2344       used interchangeably with the short algorithm names (e.g. "S2",
2345       "H2", "Z1") anywhere algorithm names are used in GnuPG.
2346
2347
2348 Noteworthy changes in version 1.3.0 (2002-10-18)
2349 ------------------------------------------------
2350
2351     * The last piece of internal keyserver support has been removed,
2352       and now all keyserver access is done via the keyserver plugins.
2353       There is also a newer keyserver protocol used between GnuPG and
2354       the plugins, so plugins from earlier versions of GnuPG may not
2355       work properly.
2356
2357     * The HKP keyserver plugin supports the new machine-readable key
2358       listing format for those keyservers that provide it.
2359
2360     * When using a HKP keyserver with multiple DNS records (such as
2361       wwwkeys.pgp.net which has the addresses of multiple servers
2362       around the world), try all records until one succeeds.  Note
2363       that it depends on the LDAP library used whether the LDAP
2364       keyserver plugin does this as well.
2365
2366     * The library dependencies for OpenLDAP seem to change fairly
2367       frequently, and GnuPG's configure script cannot guess all the
2368       combinations.  Use ./configure LDAPLIBS="-L libdir -l libs" to
2369       override the script and use the libraries selected.
2370
2371     * Secret keys generated with --export-secret-subkeys are now
2372       indicated in key listings with a '#' after the "sec", and in
2373       --with-colons listings by showing no capabilities (no lowercase
2374       characters).
2375
2376     * --trusted-key has been un-obsoleted, as it is useful for adding
2377       ultimately trusted keys from the config file.  It is identical
2378       to using --edit and "trust" to change a key to ultimately
2379       trusted.
2380
2381     * Translations other than de are no longer distributed with the
2382       development branch.  This is due to the frequent text changes
2383       during development, which cause the translations to rapidly go
2384       out of date.
2385
2386
2387 Version 1.2.8 (2006-12-07)
2388 Version 1.2.7 (2004-12-27)
2389 Version 1.2.6 (2004-08-25)
2390 Version 1.2.5 (2004-07-26)
2391 Version 1.2.4 (2003-12-23)
2392 Version 1.2.3 (2003-08-21)
2393 Version 1.2.2 (2003-05-01)
2394 Version 1.2.1 (2002-10-25)
2395 Version 1.2.0 (2002-09-21)
2396
2397
2398 Noteworthy changes in version 1.1.92 (2002-09-11)
2399 -------------------------------------------------
2400
2401     * [IMPORTANT] The default configuration file is now
2402       ~/.gnupg/gpg.conf.  If an old ~/.gnupg/options is found it will
2403       still be used.  This change is required to have a more
2404       consistent naming scheme with forthcoming tools.
2405
2406     * The use of MDCs have increased.  A MDC will be used if the
2407       recipients directly request it, if the recipients have AES,
2408       AES192, AES256, or TWOFISH in their cipher preferences, or if
2409       the chosen cipher has a blocksize not equal to 64 bits
2410       (currently this is also AES, AES192, AES256, and TWOFISH).
2411
2412     * GnuPG will no longer automatically disable compression when
2413       processing an already-compressed file unless a MDC is being
2414       used.  This is to give the message a certain amount of
2415       resistance to the chosen-ciphertext attack while communicating
2416       with other programs (most commonly PGP earlier than version 7.x)
2417       that do not support MDCs.
2418
2419     * The option --interactive now has the desired effect when
2420       importing keys.
2421
2422     * The file permission and ownership checks on files have been
2423       clarified.  Specifically, the homedir (usually ~/.gnupg) is
2424       checked to protect everything within it.  If the user specifies
2425       keyrings outside this homedir, they are presumed to be shared
2426       keyrings and therefore *not* checked.  Configuration files
2427       specified with the --options option and the IDEA cipher
2428       extension specified with --load-extension are checked, along
2429       with their enclosing directories.
2430
2431     * The configure option --with-static-rnd=auto allows to build gpg
2432       with all available entropy gathering modules included.  At
2433       runtime the best usable one will be selected from the list
2434       linux, egd, unix.  This is also the default for systems lacking
2435       a /dev/random device.
2436
2437     * The default character set is now taken from the current locale;
2438       it can still be overridden by the --charset option.  Using the
2439       option -vvv shows the used character set.
2440
2441     * [REMOVED] --emulate-checksum-bug and --emulate-3des-s2k-bug have
2442       been removed.
2443
2444
2445 Noteworthy changes in version 1.1.91 (2002-08-04)
2446 -------------------------------------------------
2447
2448     * All modules are now linked statically; the --load-extension
2449       option is in general not useful anymore.  The only exception is
2450       to specify the deprecated idea cipher.
2451
2452     * The IDEA plugin has changed.  Previous versions of the IDEA
2453       plugin will no longer work with GnuPG.  However, the current
2454       version of the plugin will work with earlier GnuPG versions.
2455
2456     * When using --batch with one of the --delete-key commands, the
2457       key must be specified by fingerprint.  See the man page for
2458       details.
2459
2460     * There are now various ways to restrict the ability GnuPG has to
2461       exec external programs (for the keyserver helpers or photo ID
2462       viewers).  Read the README file for the complete list.
2463
2464     * New export option to leave off attribute packets (photo IDs)
2465       during export.  This is useful when exporting to HKP keyservers
2466       which do not understand attribute packets.
2467
2468     * New import option to repair during import the HKP keyserver
2469       mangling multiple subkeys bug.  Note that this cannot completely
2470       repair the damaged key as some crucial data is removed by the
2471       keyserver, but it does at least give you back one subkey.  This
2472       is on by default for keyserver --recv-keys, and off by default
2473       for regular --import.
2474
2475     * The keyserver helper programs now live in
2476       /usr/[local/]libexec/gnupg by default.  If you are upgrading
2477       from 1.0.7, you might want to delete your old copies in
2478       /usr/[local/]bin.  If you use an OS that does not use libexec
2479       for whatever reason, use configure --libexecdir=/usr/local/lib
2480       to place the keyserver helpers there.
2481
2482     * The LDAP keyserver handler now works properly with very old
2483       (version 1) LDAP keyservers.
2484
2485
2486 Noteworthy changes in version 1.1.90 (2002-07-01)
2487 -------------------------------------------------
2488
2489     * New commands: --personal-cipher-preferences,
2490       --personal-digest-preferences, and
2491       --personal-compress-preferences allow the user to specify which
2492       algorithms are to be preferred.  Note that this does not permit
2493       using an algorithm that is not present in the recipient's
2494       preferences (which would violate the OpenPGP standard).  This
2495       just allows sorting the preferences differently.
2496
2497     * New "group" command to refer to several keys with one name.
2498
2499     * A warning is issued if the user forces the use of an algorithm
2500       that is not listed in the recipient's preferences.
2501
2502     * Full revocation key (aka "designated revoker") support.
2503
2504     * The preferred hash algorithms on a key are consulted when
2505       encrypting a signed message to that key.  Note that this is
2506       disabled by default by a SHA1 preference in
2507       --personal-digest-preferences.
2508
2509     * --cert-digest-algo allows the user to specify the hash algorithm
2510       to use when signing a key rather than the default SHA1 (or MD5
2511       for PGP2 keys).  Do not use this feature unless you fully
2512       understand the implications of this.
2513
2514     * --pgp7 mode automatically sets all necessary options to ensure
2515       that the resulting message will be usable by a user of PGP 7.x.
2516
2517     * New --attribute-fd command for frontends and scripts to get the
2518       contents of attribute packets (i.e. photos)
2519
2520     * In expert mode, the user can now re-sign a v3 key with a v4
2521       self-signature.  This does not change the v3 key into a v4 key,
2522       but it does allow the user to use preferences, primary ID flags,
2523       etc.
2524
2525     * Significantly improved photo ID support on non-unixlike
2526       platforms.
2527
2528     * The version number has jumped ahead to 1.1.90 to skip over the
2529       old version 1.1 and to get ready for the upcoming 1.2.
2530
2531     * ElGamal sign and encrypt is not anymore allowed in the key
2532       generation dialog unless in expert mode.  RSA sign and encrypt
2533       has been added with the same restrictions.
2534
2535     * [W32] Keyserver access does work with Windows NT.
2536
2537
2538 Noteworthy changes in version 1.0.7 (2002-04-29)
2539 ------------------------------------------------
2540
2541     * Secret keys are now stored and exported in a new format which
2542       uses SHA-1 for integrity checks.  This format renders the
2543       Rosa/Klima attack useless.  Other OpenPGP implementations might
2544       not yet support this, so the option --simple-sk-checksum creates
2545       the old vulnerable format.
2546
2547     * The default cipher algorithm for encryption is now CAST5,
2548       default hash algorithm is SHA-1.  This will give us better
2549       interoperability with other OpenPGP implementations.
2550
2551     * Symmetric encrypted messages now use a fixed file size if
2552       possible.  This is a tradeoff: it breaks PGP 5, but fixes PGP 2,
2553       6, and 7.  Note this was only an issue with RFC-1991 style
2554       symmetric messages.
2555
2556     * Photographic user ID support.  This uses an external program to
2557       view the images.
2558
2559     * Enhanced keyserver support via keyserver "plugins".  GnuPG comes
2560       with plugins for the NAI LDAP keyserver as well as the HKP email
2561       keyserver.  It retains internal support for the HKP HTTP
2562       keyserver.
2563
2564     * Nonrevocable signatures are now supported.  If a user signs a
2565       key nonrevocably, this signature cannot be taken back so be
2566       careful!
2567
2568     * Multiple signature classes are usable when signing a key to
2569       specify how carefully the key information (fingerprint, photo
2570       ID, etc) was checked.
2571
2572     * --pgp2 mode automatically sets all necessary options to ensure
2573       that the resulting message will be usable by a user of PGP 2.x.
2574
2575     * --pgp6 mode automatically sets all necessary options to ensure
2576       that the resulting message will be usable by a user of PGP 6.x.
2577
2578     * Signatures may now be given an expiration date.  When signing a
2579       key with an expiration date, the user is prompted whether they
2580       want their signature to expire at the same time.
2581
2582     * Revocation keys (designated revokers) are now supported if
2583       present.  There is currently no way to designate new keys as
2584       designated revokers.
2585
2586     * Permissions on the .gnupg directory and its files are checked
2587       for safety.
2588
2589     * --expert mode enables certain silly things such as signing a
2590       revoked user id, expired key, or revoked key.
2591
2592     * Some fixes to build cleanly under Cygwin32.
2593
2594     * New tool gpgsplit to split OpenPGP data formats into packets.
2595
2596     * New option --preserve-permissions.
2597
2598     * Subkeys created in the future are not used for encryption or
2599       signing unless the new option --ignore-valid-from is used.
2600
2601     * Revoked user-IDs are not listed unless signatures are listed too
2602       or we are in verbose mode.
2603
2604     * There is no default comment string with ascii armors anymore
2605       except for revocation certificates and --enarmor mode.
2606
2607     * The command "primary" in the edit menu can be used to change the
2608       primary UID, "setpref" and "updpref" can be used to change the
2609       preferences.
2610
2611     * Fixed the preference handling; since 1.0.5 they were erroneously
2612       matched against against the latest user ID and not the given one.
2613
2614     * RSA key generation.
2615
2616     * Merged Stefan's patches for RISC OS in.  See comments in
2617       scripts/build-riscos.
2618
2619     * It is now possible to sign and conventional encrypt a message (-cs).
2620
2621     * The MDC feature flag is supported and can be set by using
2622       the "updpref" edit command.
2623
2624     * The status messages GOODSIG and BADSIG are now returning the primary
2625       UID, encoded using %XX escaping (but with spaces left as spaces,
2626       so that it should not break too much)
2627
2628     * Support for GDBM based keyrings has been removed.
2629
2630     * The entire keyring management has been revamped.
2631
2632     * The way signature stati are store has changed so that v3
2633       signatures can be supported. To increase the speed of many
2634       operations for existing keyrings you can use the new
2635       --rebuild-keydb-caches command.
2636
2637     * The entire key validation process (trustdb) has been revamped.
2638       See the man page entries for --update-trustdb, --check-trustdb
2639       and --no-auto-check-trustdb.
2640
2641     * --trusted-keys is again obsolete, --edit can be used to set the
2642       ownertrust of any key to ultimately trusted.
2643
2644     * A subkey is never used to sign keys.
2645
2646     * Read only keyrings are now handled as expected.
2647
2648     See-also: gnupg-announce/2002q2/000135.html
2649
2650
2651 Noteworthy changes in version 1.0.6 (2001-05-29)
2652 ------------------------------------------------
2653
2654     * Security fix for a format string bug in the tty code.
2655
2656     * Fixed format string bugs in all PO files.
2657
2658     * Removed Russian translation due to too many bugs.  The FTP
2659       server has an unofficial but better translation in the contrib
2660       directory.
2661
2662     * Fixed expire time calculation and keyserver access.
2663
2664     * The usual set of minor bug fixes and enhancements.
2665
2666     * non-writable keyrings are now correctly handled.
2667
2668     See-also: gnupg-announce/2001q2/000123.html
2669
2670
2671 Noteworthy changes in version 1.0.5 (2001-04-29)
2672 ------------------------------------------------
2673
2674     * WARNING: The semantics of --verify have changed to address a
2675       problem with detached signature detection. --verify now ignores
2676       signed material given on stdin unless this is requested by using
2677       a "-" as the name for the file with the signed material.  Please
2678       check all your detached signature handling applications and make
2679       sure that they don't pipe the signed material to stdin without
2680       using a filename together with "-" on the the command line.
2681
2682     * WARNING: Corrected hash calculation for input data larger than
2683       512M - it was just wrong, so you might notice bad signature in
2684       some very big files.  It may be wise to keep an old copy of
2685       GnuPG around.
2686
2687     * Secret keys are no longer imported unless you use the new option
2688       --allow-secret-key-import.  This is a kludge and future versions will
2689       handle it in another way.
2690
2691     * New command "showpref" in the --edit-key menu to show an easier
2692       to understand preference listing.
2693
2694     * There is now the notation of a primary user ID.  For example, it
2695       is printed with a signature verification as the first user ID;
2696       revoked user IDs are not printed there anymore.  In general the
2697       primary user ID is the one with the latest self-signature.
2698
2699     * New --charset=utf-8 to bypass all internal conversions.
2700
2701     * Large File Support (LFS) is now working.
2702
2703     * New options: --ignore-crc-error, --no-sig-create-check,
2704       --no-sig-cache, --fixed-list-mode, --no-expensive-trust-checks,
2705       --enable-special-filenames and --use-agent.  See man page.
2706
2707     * New command --pipemode, which can be used to run gpg as a
2708       co-process.  Currently only the verification of detached
2709       signatures are working.  See doc/DETAILS.
2710
2711     * Keyserver support for the W32 version.
2712
2713     * Rewritten key selection code so that GnuPG can better cope with
2714       multiple subkeys, expire dates and so.  The drawback is that it
2715       is slower.
2716
2717     * A whole lot of bug fixes.
2718
2719     * The verification status of self-signatures are now cached. To
2720       increase the speed of key list operations for existing keys you
2721       can do the following in your GnuPG homedir (~/.gnupg):
2722          cp pubring.gpg pubring.gpg.save && gpg --export-all >x && \
2723          rm pubring.gpg && gpg --import x
2724       Only v4 keys (i.e not the old RSA keys) benefit from this caching.
2725
2726     * New translations: Estonian, Turkish.
2727
2728     See-also: gnupg-announce/2001q2/000122.html
2729
2730
2731 Noteworthy changes in version 1.0.4 (2000-10-17)
2732 ------------------------------------------------
2733
2734     * Fixed a serious bug which could lead to false signature verification
2735       results when more than one signature is fed to gpg.  This is the
2736       primary reason for releasing this version.
2737
2738     * New utility gpgv which is a stripped down version of gpg to
2739       be used to verify signatures against a list of trusted keys.
2740
2741     * Rijndael (AES) is now supported and listed with top preference.
2742
2743     * --with-colons now works with --print-md[s].
2744
2745     See-also: gnupg-announce/2000q4/000082.html
2746
2747
2748 Noteworthy changes in version 1.0.3 (2000-09-18)
2749 ------------------------------------------------
2750
2751     * Fixed problems with piping to/from other MS-Windows software
2752
2753     * Expiration time of the primary key can be changed again.
2754
2755     * Revoked user IDs are now marked in the output of --list-key
2756
2757     * New options --show-session-key and --override-session-key
2758       to help the British folks to somewhat minimize the danger
2759       of this Orwellian RIP bill.
2760
2761     * New options --merge-only and --try-all-secrets.
2762
2763     * New configuration option --with-egd-socket.
2764
2765     * The --trusted-key option is back after it left us with 0.9.5
2766
2767     * RSA is supported. Key generation does not yet work but will come
2768       soon.
2769
2770     * CAST5 and SHA-1 are now the default algorithms to protect the key
2771       and for symmetric-only encryption. This should solve a couple
2772       of compatibility problems because the old algorithms are optional
2773       according to RFC2440
2774
2775     * Twofish and MDC enhanced encryption is now used.  PGP 7 supports
2776       this.  Older versions of GnuPG don't support it, so they should be
2777       upgraded to at least 1.0.2
2778
2779     See-also: gnupg-announce/2000q3/000075.html
2780
2781
2782 Noteworthy changes in version 1.0.2 (2000-07-12)
2783 ----------------------------------------------
2784
2785     * Fixed expiration handling of encryption keys.
2786
2787     * Add an experimental feature to do unattended key generation.
2788
2789     * The user is now asked for the reason of revocation as required
2790       by the new OpenPGP draft.
2791
2792     * There is a ~/.gnupg/random_seed file now which saves the
2793       state of the internal RNG and increases system performance
2794       somewhat.  This way the full entropy source is only used in
2795       cases were it is really required.
2796       Use the option --no-random-seed-file to disable this feature.
2797
2798     * New options --ignore-time-conflict and --lock-never.
2799
2800     * Some fixes for the W32 version.
2801
2802     * The entropy.dll is not anymore used by the W32 version but replaced
2803       by code derived from Cryptlib.
2804
2805     * Encryption is now much faster: About 2 times for 1k bit keys
2806       and 8 times for 4k keys.
2807
2808     * New encryption keys are generated in a way which allows a much
2809       faster decryption.
2810
2811     * New command --export-secret-subkeys which outputs the
2812       the _primary_ key with it's secret parts deleted.  This is
2813       useful for automated decryption/signature creation as it
2814       allows to keep the real secret primary key offline and
2815       thereby protecting the key certificates and allowing to
2816       create revocations for the subkeys.  See the FAQ for a
2817       procedure to install such secret keys.
2818
2819     * Keygeneration now writes to the first writeable keyring or
2820       as default to the one in the homedirectory.  Prior versions
2821       ignored all --keyring options.
2822
2823     * New option --command-fd to take user input from a file descriptor;
2824       to be used with --status-fd by software which uses GnuPG as a backend.
2825
2826     * There is a new status PROGRESS which is used to show progress during
2827       key generation.
2828
2829     * Support for the new MDC encryption packets.  To create them either
2830       --force-mdc must be use or cipher algorithm with a blocksize other
2831       than 64 bits is to be used.  --openpgp currently disables MDC packets
2832       entirely.  This option should not yet be used.
2833
2834     * New option --no-auto-key-retrieve to disable retrieving of
2835       a missing public key from a keyserver, when a keyserver has been set.
2836
2837     * Danish translation
2838
2839     See-also: gnupg-announce/2000q3/000069.html
2840
2841
2842 Noteworthy changes in version 1.0.1 (1999-12-16)
2843 -----------------------------------
2844
2845     * New command --verify-files.  New option --fast-list-mode.
2846
2847     * $http_proxy is now used when --honor-http-proxy is set.
2848
2849     * Fixed some minor bugs and the problem with conventional encrypted
2850       packets which did use the gpg v3 partial length headers.
2851
2852     * Add Indonesian and Portugese translations.
2853
2854     * Fixed a bug with symmetric-only encryption using the non-default 3DES.
2855       The option --emulate-3des-s2k-bug may be used to decrypt documents
2856       which have been encrypted this way; this should be done immediately
2857       as this workaround will be remove in 1.1
2858
2859     * Can now handle (but not display) PGP's photo IDs. I don't know the
2860       format of that packet but after stripping a few bytes from the start
2861       it looks like a JPEG (at least my test data).  Handling of this
2862       package is required because otherwise it would mix up the
2863       self signatures and you can't import those keys.
2864
2865     * Passing non-ascii user IDs on the commandline should now work in all
2866       cases.
2867
2868     * New keys are now generated with an additional preference to Blowfish.
2869
2870     * Removed the GNU Privacy Handbook from the distribution as it will go
2871       into a separate one.
2872
2873     See-also: gnupg-announce/1999q4/000050.html
2874
2875
2876 Noteworthy changes in version 1.0.0 (1999-09-07)
2877 -----------------------------------
2878
2879     * Add a very preliminary version of the GNU Privacy Handbook to
2880       the distribution (lynx doc/gph/index.html).
2881
2882     * Changed the version number to GnuPG 2001 ;-)
2883
2884     See-also: gnupg-announce/1999q3/000037.html
2885
2886
2887 Noteworthy changes in version 0.9.11 (1999-09-03)
2888 ------------------------------------
2889
2890     * UTF-8 strings are now correctly printed (if --charset is set correctly).
2891       Output of --with-colons remains C-style escaped UTF-8.
2892
2893     * Workaround for a problem with PGP 5 detached signature in textmode.
2894
2895     * Fixed a problem when importing new subkeys (duplicated signatures).
2896
2897     See-also: gnupg-announce/1999q3/000036.html
2898
2899
2900 Noteworthy changes in version 0.9.10 (1999-07-23)
2901 ------------------------------------
2902
2903     * Some strange new options to help pgpgpg
2904
2905     * Cleaned up the dox a bit.
2906
2907     See-also: gnupg-announce/1999q3/000034.html
2908
2909
2910 Noteworthy changes in version 0.9.9
2911 -----------------------------------
2912
2913     * New options --[no-]utf8-strings.
2914
2915     * New edit-menu commands "enable" and "disable" for entire keys.
2916
2917     * You will be asked for a filename if gpg cannot deduce one.
2918
2919     * Changes to support libtool which is needed for the development
2920       of libgcrypt.
2921
2922     * New script tools/lspgpot to help transferring assigned
2923       trustvalues from PGP to GnuPG.
2924
2925     * New commands --lsign-key and made --sign-key a shortcut for --edit
2926       and sign.
2927
2928     * New options (#122--126 ;-) --[no-]default-recipient[-self],
2929       --disable-{cipher,pubkey}-algo. See the man page.
2930
2931     * Enhanced info output in case of multiple recipients and fixed exit code.
2932
2933     * New option --allow-non-selfsigned-uid to work around a problem with
2934       the German IN way of separating signing and encryption keys.
2935
2936     See-also: gnupg-announce/1999q3/000028.html
2937
2938
2939 Noteworthy changes in version 0.9.8 (1999-06-26)
2940 -----------------------------------
2941
2942     * New subcommand "delsig" in the edit menu.
2943
2944     * The name of the output file is not anymore the one which is
2945       embedded in the processed message, but the used filename with
2946       the extension stripped.  To revert to the old behaviour you can
2947       use the option --use-embedded-filename.
2948
2949     * Another hack to cope with pgp2 generated detached signatures.
2950
2951     * latin-2 character set works (--charset=iso-8859-2).
2952
2953     * New option --with-key-data to list the public key parameters.
2954       New option -N to insert notations and a --set-policy-url.
2955       A couple of other options to allow reseting of options.
2956
2957     * Better support for HPUX.
2958
2959     See-also: gnupg-announce/1999q2/000016.html
2960
2961
2962 Noteworthy changes in version 0.9.7 (1999-05-23)
2963 -----------------------------------
2964
2965     * Add some work arounds for a bugs in pgp 2 which led to bad signatures
2966       when used with canonical texts in some cases.
2967
2968     * Enhanced some status outputs.
2969
2970     See-also: gnupg-announce/1999q2/000000.html
2971
2972
2973 Noteworthy changes in version 0.9.6 (1999-05-06)
2974 -----------------------------------
2975
2976     * Twofish is now statically linked by default. The experimental 128 bit
2977       version is now disabled.  Full support will be available as soon as
2978       the OpenPGP WG has decided on an interpretation of rfc2440.
2979
2980     * Dropped support for the ancient Blowfish160 which is not OpenPGP.
2981
2982     * Merged gpgm and gpg into one binary.
2983
2984     * Add "revsig" and "revkey" commands to the edit menu.  It is now
2985       possible to revoke signature and subkeys.
2986
2987
2988 Noteworthy changes in version 0.9.5 (1999-03-20)
2989 -----------------------------------
2990
2991     * New command "lsign" in the keyedit menu to create non-exportable
2992       signatures.  Removed --trusted-keys option.
2993
2994     * A bunch of changes to the key validation code.
2995
2996     * --list-trust-path now has an optional --with-colons format.
2997
2998     * New command --recv-keys to import keys from an keyserver.
2999
3000
3001 Noteworthy changes in version 0.9.4 (1999-03-08)
3002 -----------------------------------
3003
3004     * New configure option --enable-static-rnd=[egd|linux|unix|none]
3005       to select a random gathering module for static linking.
3006
3007     * The original text is now verbatim copied to a cleartext signed message.
3008
3009     * Bugfixes but there are still a couple of bugs.
3010
3011
3012 Noteworthy changes in version 0.9.3 (1999-02-19)
3013 -----------------------------------
3014
3015     * Changed the internal design of getkey which now allows a
3016       efficient lookup of multiple keys and add a word match mode.
3017
3018     * New options --[no-]encrypt-to.
3019
3020     * Some changes to the configure stuff.  Switched to automake 1.4.
3021       Removed intl/ from CVS, autogen.sh now uses gettextize.
3022
3023     * Preferences now include Twofish. Removed preference to Blowfish with
3024       a special hack to suppress the "not listed in preferences" warning;
3025       this is to allow us to switch completely to Twofish in the near future.
3026
3027     * Changed the locking stuff.
3028
3029     * Print all user ids of a good signature.
3030
3031
3032 Noteworthy changes in version 0.9.2 (1999-01-01)
3033 -----------------------------------
3034
3035     * add some additional time warp checks.
3036
3037     * Option --keyserver and command --send-keys to utilize HKP servers.
3038
3039     * Upgraded to zlib 1.1.3 and fixed an inflate bug
3040
3041     * More cleanup on the cleartext signatures.
3042
3043
3044 Noteworthy changes in version 0.9.1 (1999-01-01)
3045 -----------------------------------
3046
3047     * Polish language support.
3048
3049     * When querying the passphrase, the key ID of the primary key is
3050       displayed along with the one of the used secondary key.
3051
3052     * Fixed a bug occurring when decrypting pgp 5 encrypted messages,
3053       fixed an infinite loop bug in the 3DES code and in the code
3054       which looks for trusted signatures.
3055
3056     * Fixed a bug in the mpi library which caused signatures not to
3057       compare okay.
3058
3059     * Rewrote the handling of cleartext signatures; the code is now
3060       better maintainable (I hope so).
3061
3062     * New status output VALIDSIG only for valid signatures together
3063       with the fingerprint of the signer's key.
3064
3065
3066 Noteworthy changes in version 0.9.0 (1998-12-23)
3067 -----------------------------------
3068
3069     * --export does now only exports rfc2440 compatible keys; the
3070       old behaviour is available with --export-all.
3071       Generation of v3 ElGamal (sign and encrypt) keys is not longer
3072       supported.
3073
3074     * Fixed the uncompress bug.
3075
3076     * Rewrote the rndunix module. There are two environment variables
3077       used for debugging now: GNUPG_RNDUNIX_DBG give the file to write
3078       debugging information (use "-" for stdout) and if GNUPG_RNDUNIX_DBGALL
3079       is set, all programs which are only tried are also printed.
3080
3081     * New option --escape-from-lines to "dash-escape" "From " lines to
3082       prevent mailers to change them to ">From ".  This is not enabled by
3083       default because it is not in compliance with rfc2440 - however, you
3084       should turn it on.
3085
3086
3087 Noteworthy changes in version 0.4.5 (1998-12-08)
3088 -----------------------------------
3089
3090     * The keyrings and the trustdb is now locked, so that
3091       other GnuPG processes won't damage these files.  You
3092       may want to put the option --lock-once into your options file.
3093
3094     * The latest self-signatures are now used; this enables --import
3095       to see updated preferences etc.
3096
3097     * Import of subkeys should now work.
3098
3099     * Random gathering modules may now be loaded as extensions. Add
3100       such a module for most Unices but it is very experimental!
3101
3102     * Brazilian language support.
3103
3104
3105 Noteworthy changes in version 0.4.4 (1998-11-20)
3106 -----------------------------------
3107
3108     * Fixed the way the key expiration time is stored. If you have
3109       an expiration time on your key you should fix it with --edit-key
3110       and the command "expire".  I apologize for this inconvenience.
3111
3112     * Add option --charset to support "koi8-r" encoding of user ids.
3113       (Not yet tested).
3114
3115     * Preferences should now work again. You should run
3116       "gpgm --check-trustdb \*" to rebuild all preferences.
3117
3118     * Checking of certificates should now work but this needs a lot
3119       of testing.  Key validation values are now cached in the
3120       trustdb; they should be recalculated as needed, but you may
3121       use --check-trustdb or --update-trustdb to do this.
3122
3123     * Spanish translation by Urko Lusa.
3124
3125     * Patch files are from now on signed.  See the man page
3126       for the new option --not-dash-escaped.
3127
3128     * New syntax: --edit-key <userID> [<commands>]
3129       If you run it without --batch the commands are executed and then
3130       you are put into normal mode unless you use "quit" or "save" as
3131       one of the commands.  When in batch mode, the program quits after
3132       the last command, so you have to use "save" if you did some changes.
3133       It does not yet work completely, but may be used to list so the
3134       keys etc.
3135
3136
3137 Noteworthy changes in version 0.4.3 (1998-11-08)
3138 -----------------------------------
3139
3140     * Fixed the gettext configure bug.
3141
3142     * Kludge for RSA keys: keyid and length of a RSA key are
3143       correctly reported, but you get an error if you try to use
3144       this key (If you do not have the non-US version).
3145
3146     * Experimental support for keyrings stored in a GDBM database.
3147       This is *much* faster than a standard keyring.  You will notice
3148       that the import gets slower with time; the reason is that all
3149       new keys are used to verify signatures of previous inserted
3150       keys.  Use "--keyring gnupg-gdbm:<name-of-gdbm-file>".  This is
3151       not (yet) supported for secret keys.
3152
3153     * A Russian language file in the distribution (alternatives are in
3154       the contrib directory of the FTP servers)
3155
3156     * commandline option processing now works as expected for GNU programs
3157       with the exception that you can't mix options and normal arguments.
3158
3159     * Now --list-key lists all matching keys.  This is needed in some
3160       other places too.
3161
3162
3163 Noteworthy changes in version 0.4.2 (1998-10-18)
3164 -----------------------------------
3165
3166     * This is only a snapshot: There are still a few bugs.
3167
3168     * Fixed this huge memory leak.
3169
3170     * Redesigned the trust database:  You should run "gpgm --check-trustdb".
3171       New command --update-trustdb, which adds new key from the public
3172       keyring into your trustdb
3173
3174     * Fixed a bug in the armor code, leading to invalid packet errors.
3175       (a workaround for this was to use --no-armor).  The shorten line
3176       length (64 instead of 72) fixes a problem with pgp5 and keyservers.
3177
3178     * comment packets are not anymore generated. "--export" filters
3179       them out.  One Exception:  The comment packets in a secret keyring
3180       are still used because they carry the factorization of the public
3181       prime product.
3182
3183     * --import now only looks for KEYBLOCK headers, so you can now simply
3184       remove the "- " in front of such a header if someone accidentally signed
3185       such a message or the keyblock is part of a cleartext signed message.
3186
3187     * --with-colons now lists the key expiration time and not anymore
3188       the valid period.
3189
3190     * Some keyblocks created with old releases have a wrong sequence
3191       of packets, so that the keyservers don't accept these keys.
3192       Simply using "--edit-key" fixes the problem.
3193
3194     * New option --force-v3-sigs to generate signed messages which are
3195       compatible to PGP 5.
3196
3197     * Add some code to support DLD (for non ELF systems) - but this is
3198       not tested because my BSD box is currently broken.
3199
3200     * New command "expire" in the edit-key menu.
3201
3202
3203
3204 Noteworthy changes in version 0.4.1 (1998-10-07)
3205 -----------------------------------
3206
3207     * A secondary key is used when the primary key is specified but cannot
3208       be used for the operation (if it is a sign-only key).
3209
3210     * GNUPG can now handle concatenated armored messages:  There is still a
3211       bug if different kinds of messages are mixed.
3212
3213     * Iterated+Salted passphrases now work.  If want to be sure that PGP5
3214       is able to handle them you may want to use the options
3215         "--s2k-mode 3 --s2k-cipher-algo cast5 --s2k-digest-algo sha1"
3216       when changing a passphrase.
3217
3218     * doc/OpenPGP talks about OpenPGP compliance, doc/HACKING gives
3219       a few hints about the internal structure.
3220
3221     * Checked gnupg against the August 1998 draft (07) and I believe
3222       it is in compliance with this document (except for one point).
3223
3224     * Fixed some bugs in the import merging code and rewrote some
3225       code for the trustdb.
3226
3227
3228 Noteworthy changes in version 0.4.0 (1998-09-18)
3229 -----------------------------------
3230
3231     * Triple DES is now supported.  Michael Roth did this piece of
3232       needed work.  We have now all the coded needed to be OpenPGP
3233       compliant.
3234
3235     * Added a simple rpm spec file (see INSTALL).
3236
3237     * detached and armored signatures are now using "PGP SIGNATURE",
3238       except when --rfc1991 is used.
3239
3240     * All times which are not in the yyyy-mm-dd format are now printed
3241       in local time.
3242
3243
3244 Noteworthy changes in version 0.3.5 (1998-09-14)
3245 -----------------------------------
3246
3247     * New option --throw-keyid to create anonymous enciphered messages.
3248       If gpg detects such a message it tires all available secret keys
3249       in turn so decode it.  This is a gnupg extension and not in OpenPGP
3250       but it has been discussed there and afaik some products use this
3251       scheme too (Suggested by Nimrod Zimmerman).
3252
3253     * Fixed a bug with 5 byte length headers.
3254
3255     * --delete-[secret-]key is now also available in gpgm.
3256
3257     * cleartext signatures are not anymore converted to LF only.
3258
3259     * Fixed a trustdb problem.  Run "gpgm --check-trustdb" to fix old
3260       trust dbs.
3261
3262     * Building in another directory should now work.
3263
3264     * Weak key detection mechanism (Niklas Hernaeus).
3265
3266
3267 Noteworthy changes in version 0.3.4 (1998-08-11)
3268 -----------------------------------
3269
3270     * New options --comment and --set-filename; see g10/OPTIONS
3271
3272     * yes/no, y/n localized.
3273
3274     * Fixed some bugs.
3275
3276
3277 Noteworthy changes in version 0.3.3 (1998-08-08)
3278 -----------------------------------
3279
3280     * IMPORTANT: I found yet another bug in the way the secret keys
3281       are encrypted - I did it the way pgp 2.x did it, but OpenPGP
3282       and pgp 5.x specify another (in some aspects simpler) method.
3283       To convert your secret keys you have to do this:
3284         1. Build the new release but don't install it and keep
3285            a copy of the old program.
3286         2. Disable the network, make sure that you are the only
3287            user, be sure that there are no Trojan horses etc ....
3288         3. Use your old gpg (version 0.3.1 or 0.3.2) and set the
3289            passphrases of ALL your secret keys to empty!
3290            (gpg --change-passphrase your-user-id).
3291         4. Save your ownertrusts (see the next point)
3292         5. rm ~/.gnupg/trustdb.gpg
3293         6. install the new version of gpg (0.3.3)
3294         7. For every secret key call "gpg --edit-key your-user-id",
3295            enter "passwd" at the prompt, follow the instructions and
3296            change your password back, enter "save" to store it.
3297         8. Restore the ownertrust (see next point).
3298
3299     * The format of the trust database has changed; you must delete
3300       the old one, so gnupg can create a new one.
3301       IMPORTANT: Use version 0.3.1 or .2 to save your assigned ownertrusts
3302       ("gpgm --list-ownertrust >saved-trust"); then build this new version
3303       and restore the ownertrust with this new version
3304       ("gpgm --import-ownertrust saved-trust").  Please note that
3305       --list-ownertrust has been renamed to --export-ownertrust in this
3306       release and it does now only export defined ownertrusts.
3307
3308     * The command --edit-key now provides a commandline driven menu
3309       which can be used for various tasks.  --sign-key is only an
3310       an alias to --edit-key and maybe removed in future: use the
3311       command "sign" of this new menu - you can select which user ids
3312       you want to sign.
3313
3314     * Alternate user ids can now be created an signed.
3315
3316     * Owner trust values can now be changed with --edit-key (trust)
3317
3318     * GNUPG can now run as a coprocess; this enables sophisticated
3319       frontends.  tools/shmtest.c is a simple sample implementation.
3320       This needs some more work: all tty_xxx() are to be replaced
3321       by cpr_xxx() and some changes in the display logics is needed.
3322
3323     * Removed options --gen-prime and --gen-random.
3324
3325     * Removed option --add-key; use --edit-key instead.
3326
3327     * Removed option --change-passphrase; use --edit-key instead.
3328
3329     * Signatures are now checked even if the output file could not
3330       be created. Command "--verify" tries to find the detached data.
3331
3332     * gpg now disables core dumps.
3333
3334     * compress and symmetric cipher preferences are now used.
3335       Because there is no 3DES yet, this is replaced by Blowfish.
3336
3337     * We have added the Twofish as an experimental cipher algorithm.
3338       Many thanks to Matthew Skala for doing this work.
3339       Twofish is the AES submission from Schneier et al.; see
3340       "www.counterpane.com/twofish.html" for more information.
3341
3342     * Started with a help system: If you enter a question mark at some
3343       prompt; you should get a specific help for this prompt.
3344
3345     * There is no more backup copy of the secret keyring.
3346
3347     * A lot of new bugs. I think this release is not as stable as
3348       the previous one.
3349
3350
3351 Noteworthy changes in version 0.3.2 (1998-07-09)
3352 -----------------------------------
3353
3354     * Fixed some bugs when using --textmode (-seat)
3355
3356     * Now displays the trust status of a positive verified message.
3357
3358     * Keyrings are now scanned in the sequence they are added with
3359       --[secret-]keyring.  Note that the default keyring is implicitly
3360       added as the very first one unless --no-default-keyring is used.
3361
3362     * Fixed setuid and dlopen bug.
3363
3364
3365 Noteworthy changes in version 0.3.1 (1998-07-06)
3366 -----------------------------------
3367
3368     * Partial headers are now written in the OpenPGP format if
3369       a key in a v4 packet is used.
3370
3371     * Removed some unused options, removed the gnupg.sig stuff.
3372
3373     * Key lookup by name now returns a key which can be used for
3374       the desired action.
3375
3376     * New options --list-ownertrust (gpgm) to make a backup copy
3377       of the ownertrust values you assigned.
3378
3379     * clear signature headers are now in compliance with OpenPGP.
3380
3381
3382 Noteworthy changes in version 0.3.0 (1998-06-25)
3383 -----------------------------------
3384
3385     * New option --emulate-checksum-bug.  If your passphrase does not
3386       work anymore, use this option and --change-passphrase to rewrite
3387       your passphrase.
3388
3389     * More complete v4 key support: Preferences and expiration time
3390       is set into the self signature.
3391
3392     * Key generation defaults to DSA/ElGamal keys, so that new keys are
3393       interoperable with pgp5
3394
3395     * DSA key generation is faster and key generation does not anymore
3396       remove entropy from the random generator (the primes are public
3397       parameters, so there is really no need for a cryptographic secure
3398       prime number generator which we had used).
3399
3400     * A complete new structure for representing the key parameters.
3401
3402     * Removed most public key knowledge into the cipher library.
3403
3404     * Support for dynamic loading of new algorithms.
3405
3406     * Moved tiger to an extension module.
3407
3408
3409 Noteworthy changes in version 0.2.19 (1998-05-29)
3410 ------------------------------------
3411
3412     * Replaced /dev/urandom in checks with new tool mk-tdata.
3413
3414     * Some assembler file cleanups; some more functions for the Alpha.
3415
3416     * Tiger has now the OpenPGP assigned number 6.  Because the OID has
3417       changed, old signatures using this algorithm can't be verified.
3418
3419     * gnupg now encrypts the compressed packed and not any longer in the
3420       reverse order; anyway it can decrypt both versions. Thanks to Tom
3421       for telling me this (not security related) bug.
3422
3423     * --add-key works and you are now able to generate subkeys.
3424
3425     * It is now possible to generate ElGamal keys in v4 packets to create
3426       valid OpenPGP keys.
3427
3428     * Some new features for better integration into MUAs.
3429
3430
3431 Noteworthy changes in version 0.2.18 (1998-05-15)
3432 ------------------------------------
3433
3434     * Splitted cipher/random.c, add new option "--disable-dev-random"
3435       to configure to support the development of a random source for
3436       other systems. Prepared sourcefiles rand-unix.c, rand-w32.c
3437       and rand-dummy.c (which is used to allow compilation on systems
3438       without a random source).
3439
3440     * Fixed a small bug in the key generation (it was possible that 48 bits
3441       of a key were not taken from the random pool)
3442
3443     * Add key generation for DSA and v4 signatures.
3444
3445     * Add a function trap_unaligned(), so that a SIGBUS is issued on
3446       Alphas and not the slow emulation code is used. And success: rmd160
3447       raised a SIGBUS.
3448
3449     * Enhanced the formatting facility of argparse and changed the use of
3450       \r,\v to @ because gettext does not like it.
3451
3452     * New option "--compress-algo 1" to allow the creation of compressed
3453       messages which are readable by PGP and "--print-md" (gpgm) to make
3454       speed measurement easier.
3455
3456
3457 Noteworthy changes in version 0.2.17 (1998-05-04)
3458 ------------------------------------
3459
3460     * Comment packets are now of private type 61.
3461
3462     * Passphrase code still used a 160 bit blowfish key, added a
3463       silly workaround. Please change your passphrase again - sorry.
3464
3465     * Conventional encryption now uses a type 3 packet to describe the
3466       used algorithms.
3467
3468     * The new algorithm number for Blowfish is 20, 16 is still used for
3469       encryption only; for signing it is only used when it is in a v3 packet,
3470       so that GNUPG keys are still valid.
3471
3472
3473 Noteworthy changes in version 0.2.16 (1998-04-28)
3474 ------------------------------------
3475
3476     * Add experimental support for the TIGER/192 message digest algorithm.
3477       (But there is only a dummy ASN OID).
3478
3479     * Standard cipher is now Blowfish with 128 bit key in OpenPGP's CFB
3480       mode. I renamed the old cipher to Blowfish160. Because the OpenPGP
3481       group refused to assign me a number for Blowfish160, I have to
3482       drop support for this in the future. You should use
3483       "--change-passphrase" to recode your current passphrase with 128
3484       bit Blowfish.
3485
3486
3487 Noteworthy changes in version 0.2.15 (1998-04-09)
3488 ------------------------------------
3489
3490     * Fixed a bug with the old checksum calculation for secret keys.
3491       If you run the program without --batch, a warning does inform
3492       you if your secret key needs to be converted; simply use
3493       --change-passphrase to recalculate the checksum. Please do this
3494       soon, as the compatible mode will be removed sometime in the future.
3495
3496     * CAST5 works (using the PGP's special CFB mode).
3497
3498     * Again somewhat more PGP 5 compatible.
3499
3500     * Some new test cases
3501
3502 Noteworthy changes in version 0.2.14 (1998-04-02)
3503 ------------------------------------
3504
3505     * Changed the internal handling of keyrings.
3506
3507     * Add support to list PGP 5 keyrings with subkeys
3508
3509     * Timestamps of signatures are now verified.
3510
3511     * A expiration time can now be specified during key generation.
3512
3513     * Some speedups for Blowfish and SHA-1, rewrote SHA-1 transform.
3514       Reduced the amount of random bytes needed for key generation in
3515       some cases.
3516
3517
3518 Noteworthy changes in version 0.2.13 (1998-03-10)
3519 ------------------------------------
3520
3521     * Verify of DSA signatures works.
3522
3523     * Re-implemented the slower random number generator.
3524
3525
3526 Noteworthy changes in version 0.2.12 (1998-03-07)
3527 ------------------------------------
3528
3529     * --delete-key checks that there is no secret key. The new
3530       option --delete-secret-key maybe used to delete a secret key.
3531
3532     * "-kv" now works as expected. Options "--list-{keys,sigs]"
3533       and "--check-sigs" are now working.
3534
3535     * New options "--verify" and "--decrypt" to better support integration
3536       into MUAs (partly done for Mutt).
3537
3538     * New option "--with-colons" to make parsing of key lists easier.
3539
3540 Noteworthy changes in version 0.2.11 (1998-03-02)
3541 ------------------------------------
3542
3543     * GPG now asks for a recipient's name if option "-r" is not used.
3544
3545     * If there is no good trust path, the program asks whether to use
3546       the public keys anyway.
3547
3548     * "--delete-key" works for public keys. What semantics shall I use
3549       when there is a secret key too? Delete the secret key or leave him
3550       and auto-regenerate the public key, next time the secret key is used?
3551
3552 Noteworthy changes in version 0.2.10 (1998-02-27)
3553 ------------------------------------
3554
3555     * Code for the alpha is much faster (about 20 times); the data
3556       was misaligned and the kernel traps this, so nearly all time
3557       was used by system to trap the misalignments and to write
3558       syslog messages. Shame on me and thanks to Ralph for
3559       pointing me at this while drinking some beer yesterday.
3560
3561     * Changed some configure options and add an option
3562       --disable-m-guard to remove the memory checking code
3563       and to compile everything with optimization on.
3564
3565     * New environment variable GNUPGHOME, which can be used to set
3566       another homedir than ~/.gnupg.  Changed default homedir for
3567       Windoze version to c:/gnupg.
3568
3569     * Fixed detached signatures; detached PGP signatures caused a SEGV.
3570
3571     * The Windoze version works (as usual w/o a strong RNG).
3572
3573
3574 Noteworthy changes in version 0.2.9 (1998-02-26)
3575 -----------------------------------
3576
3577     * Fixed FreeBSD bug.
3578
3579     * Added a simple man page.
3580
3581     * Switched to automake1.2f and a newer gettext.
3582
3583 Noteworthy changes in version 0.2.8 (1998-02-24)
3584 -----------------------------------
3585
3586     * Changed the name to GNUPG, the binaries are called gpg and gpgm.
3587       You must rename rename the directory "~/.g10" to ~/.gnupg/, rename
3588       {pub,sec}ring.g10 to {pub,sec}ring.gpg, trustdb.g10 to trustdb.gpg
3589       and g10.sig to gnupg.sig.
3590
3591     * New or changed passphrases are now salted.
3592
3593
3594 Noteworthy changes in version 0.2.7 (1998-02-18)
3595 -----------------------------------
3596
3597     * New command "gen-revoke" to create a key revocation certificate.
3598
3599     * New option "homedir" to set the homedir (which defaults to "~/.g10").
3600       This directory is created if it does not exists (only the last
3601       part of the name and not the complete hierarchy)
3602
3603     * Command "import" works. (Try: "finger gcrypt@ftp.guug.de|g10 --import")
3604
3605     * New commands "dearmor/enarmor" for g10maint.  These are mainly
3606       used for internal test purposes.
3607
3608     * Option --version now conforming to the GNU standards and lists
3609       the available ciphers, message digests and public key algorithms.
3610
3611     * Assembler code for m68k (not tested).
3612
3613     * "make check" works.
3614
3615 Noteworthy changes in version 0.2.6 (1998-02-13)
3616 -----------------------------------
3617
3618     * Option "--export" works.
3619
3620
3621 Noteworthy changes in version 0.2.5 (1998-02-12)
3622 -----------------------------------
3623
3624     * Added zlib for systems which don't have it.
3625       Use "./configure --with-zlib" to link with the static version.
3626
3627     * Generalized some more functions and rewrote the encoding of
3628       message digests into MPIs.
3629
3630     * Enhanced the checkit script
3631
3632
3633 Noteworthy changes in version 0.2.4 (1998-02-11)
3634 -----------------------------------
3635
3636     * nearly doubled the speed of the ElGamal signature verification.
3637
3638     * backup copies of keyrings are created.
3639
3640     * assembler stuff for Pentium; gives about 15% better performance.
3641
3642     * fixed a lot of bugs.
3643
3644
3645 Noteworthy changes in version 0.2.3 (1998-02-09)
3646 -----------------------------------
3647
3648     * Found a bug in the calculation of ELG fingerprints. This is now
3649       fixed, but all existing fingerprints and keyids for ELG keys
3650       are not any more valid.
3651
3652     * armor should now work; including clear signed text.
3653
3654     * moved some options to the new program g10maint
3655
3656     * It's now 64 bit clean and runs fine on an alpha--linux.
3657
3658     * Key generation is much faster now.  I fixed this by using not
3659       so strong random number for the primes (this was a bug because the
3660       ElGamal primes are public parameters and it does not make sense
3661       to generate them from strong random).  The real secret is the x value
3662       which is still generated from strong (okay: /dev/random) random bits.
3663
3664     * added option "--status-fd": see g10/OPTIONS
3665
3666     * We have secure memory on systems which support mlock().
3667       It is not complete yet, because we do not have signal handler
3668       which does a cleanup in very case.
3669       We should also check the ulimit for the user in the case
3670       that the admin does not have set a limit on locked pages.
3671
3672     * started with internationalization support.
3673
3674     * The logic to handle the web of trust is now implemented. It is
3675       has some bugs; but I'm going to change the algorithm anyway.
3676       It works by calculating the trustlevel on the fly.  It may ask
3677       you to provide trust parameters if the calculated trust probability
3678       is too low.  I will write a paper which discusses this new approach.
3679
3680     * a couple of changes to the configure script.
3681
3682     * New option "--quick-random" which uses a much quicker random
3683       number generator.  Keys generated while this option is in effect
3684       are flags with "INSECURE!" in the user-id.  This is a development
3685       only option.
3686
3687     * Read support for new version packets (OpenPGP).
3688
3689     * Comment packets are now of correct OpenPGP type 16. Old comment
3690       packets written by G10 are detected because they always start with
3691       a hash which is an invalid version byte.
3692
3693     * The string "(INSECURE!)" is appended to a new user-id if this
3694       is generated on a system without a good random number generator.
3695
3696
3697 Version 0.2.2 (1998-02-09)
3698 Version 0.2.1 (1998-01-28)
3699 Version 0.2.0 (1998-01-25)
3700 Version 0.1.3 (1998-01-12)
3701 Version 0.1.2 (1998-01-07)
3702 Version 0.1.1 (1998-01-07)
3703 Version 0.1.0 (1998-01-05)
3704 Version 0.0.0 (1997-12-20)
3705
3706
3707  Copyright (C) 1998-2017 Free Software Foundation, Inc.
3708  Copyright (C) 1997-2017 Werner Koch
3709
3710  This file is free software; as a special exception the author gives
3711  unlimited permission to copy and/or distribute it, with or without
3712  modifications, as long as this notice is preserved.
3713
3714  This file is distributed in the hope that it will be useful, but
3715  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
3716  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.