release 0.2.14
[gnupg.git] / NEWS
1 Noteworthy changes in version 0.2.14
2 ------------------------------------
3
4     * Changed the internal handling of keyrings.
5
6     * Add support to list PGP 5 keyrings with supkeys
7
8     * Timestamps of signatures are now verified.
9
10     * A expiration time can now be specified during key generation.
11
12     * Some speedups for Blowfish and SHA-1, rewrote SHA-1 transform.
13       Reduced the amount of random bytes needed for key generation in
14       some cases.
15
16
17 Noteworthy changes in version 0.2.13
18 ------------------------------------
19
20     * Verify of DSA signatures works.
21
22     * Re-implemented the slower random number generator.
23
24
25 Noteworthy changes in version 0.2.12
26 ------------------------------------
27
28     * --delete-key checks that there is no secret key. The new
29       option --delete-secret-key maybe used to delete a secret key.
30
31     * "-kv" now works as expected. Options "--list-{keys,sigs]"
32       and "--check-sigs" are now working.
33
34     * New options "--verify" and "--decrypt" to better support integration
35       into MUAs (partly done for Mutt).
36
37     * New option "--with-colons" to make parsing of key lists easier.
38
39 Noteworthy changes in version 0.2.11
40 ------------------------------------
41
42     * GPG now asks for a recipient's name if option "-r" is not used.
43
44     * If there is no good trust path, the program asks whether to use
45       the public keys anyway.
46
47     * "--delete-key" works for public keys. What semantics shall I use
48       when there is a secret key too? Delete the secret key or leave him
49       and auto-regenerate the public key, netxt time the secret key is used?
50
51 Noteworthy changes in version 0.2.10
52 ------------------------------------
53
54     * Code for the alpha is much faster (about 20 times); the data
55       was misaligned and the kernel traps this, so nearly all time
56       was used by system to trap the misalignments and to write
57       syslog messages. Shame on me and thanks to Ralph for
58       pointing me at this while drinking some beer yesterday.
59
60     * Changed some configure options and add an option
61       --disable-m-guard to remove the memory checking code
62       and to compile everthing with optimization on.
63
64     * New environment variable GNUPGHOME, which can be used to set
65       another homedir than ~/.gnupg.  Changed default homedir for
66       Windoze version to c:/gnupg.
67
68     * Fixed detached signatures; detached PGP signatures caused a SEGV.
69
70     * The Windoze version works (as usual w/o a strong RNG).
71
72
73 Noteworthy changes in version 0.2.9
74 -----------------------------------
75
76     * Fixed FreeBSD bug.
77
78     * Added a simple man page.
79
80     * Switched to automake1.2f and a newer gettext.
81
82 Noteworthy changes in version 0.2.8
83 -----------------------------------
84
85     * Changed the name to GNUPG, the binaries are called gpg and gpgm.
86       You must rename rename the directory "~/.g10" to ~/.gnupg/, rename
87       {pub,sec}ring.g10 to {pub,sec}ring.gpg, trustdb.g10 to trustdb.gpg
88       and g10.sig to gnupg.sig.
89
90     * New or changed passphrases are now salted.
91
92
93 Noteworthy changes in version 0.2.7
94 -----------------------------------
95
96     * New command "gen-revoke" to create a key revocation certificate.
97
98     * New option "homedir" to set the homedir (which defaults to "~/.g10").
99       This directory is created if it does not exists (only the last
100       part of the name and not the complete hierarchy)
101
102     * Command "import" works. (Try: "finger gcrypt@ftp.guug.de|g10 --import")
103
104     * New commands "dearmor/enarmor" for g10maint.  These are mainly
105       used for internal test purposes.
106
107     * Option --version now conforming to the GNU standards and lists
108       the available ciphers, message digests and public key algorithms.
109
110     * Assembler code for m68k (not tested).
111
112     * "make check" works.
113
114 Noteworthy changes in version 0.2.6
115 -----------------------------------
116
117     * Option "--export" works.
118
119
120 Noteworthy changes in version 0.2.5
121 -----------------------------------
122
123     * Added zlib for systems which don't have it.
124       Use "./configure --with-zlib" to link with the static version.
125
126     * Generalized some more functions and rewrote the encoding of
127       message digests into MPIs.
128
129     * Enhanced the checkit script
130
131
132 Noteworthy changes in version 0.2.4
133 -----------------------------------
134
135     * nearly doubled the speed of the ElGamal signature verification.
136
137     * backup copies of keyrings are created.
138
139     * assembler stuff for Pentium; gives about 15% better perfomance.
140
141     * fixed a lot of bugs.
142
143
144 Noteworthy changes in version 0.2.3
145 -----------------------------------
146
147     * Found a bug in the calculation of ELG fingerprints. This is now
148       fixed, but all existing fingerprints and keyids for ELG keys
149       are not any more valid.
150
151     * armor should now work; including clear signed text.
152
153     * moved some options to the new program g10maint
154
155     * It's now 64 bit clean and runs fine on an alpha--linux.
156
157     * Key generation is much faster now.  I fixed this by using not
158       so strong random number for the primes (this was a bug because the
159       ElGamal primes are public parameters and it does not make sense
160       to generate them from strong random).  The real secret is the x value
161       which is still generated from strong (okay: /dev/random) random bits.
162
163     * added option "--status-fd": see g10/OPTIONS
164
165     * We have secure memeory on systems which support mlock().
166       It is not complete yet, because we do not have signal handler
167       which does a cleanup in very case.
168       We should also check the ulimit for the user in the case
169       that the admin does not have set a limit on locked pages.
170
171     * started with internationalization support.
172
173     * The logic to handle the web of trust is now implemented. It is
174       has some bugs; but I'm going to change the algorithm anyway.
175       It works by calculating the trustlevel on the fly.  It may ask
176       you to provide trust parameters if the calculated trust probability
177       is too low.  I will write a paper which discusses this new approach.
178
179     * a couple of changes to the configure script.
180
181     * New option "--quick-random" which uses a much quicker random
182       number generator.  Keys generated while this option is in effect
183       are flags with "INSECURE!" in the user-id.  This is a development
184       only option.
185
186     * Read support for new version packets (OpenPGP).
187
188     * Comment packets are now of correct OpenPGP type 16. Old comment
189       packets written by G10 are detected because they always start with
190       a hash which is an invalid version byte.
191
192     * The string "(INSECURE!)" is appended to a new user-id if this
193       is generated on a system without a good random number generator.
194