Auto starting the agent does now work on CE.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.x (under development)
2 -------------------------------------------------------
3
4  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
5    packets) are now correctly parsed.
6
7  * The GPGSM --audit-log feature is now more complete.
8
9  * The G13 tool for disk encryption key management has been added.
10
11  * The default for --include-cert is now to include all certificates
12    in the chain except for the root certificate.
13
14  * Numerical values may now be used as an alternative to the
15    debug-level keywords.
16
17  * Support DNS lookups for SRV, PKA and CERT on W32.
18
19  * New GPGSM option --ignore-cert-extension.
20
21  * New and changed passphrases are now created with an iteration count
22    requiring about 100ms of CPU work.
23
24  * Support for Windows CE.
25
26  * If the agent's --use-standard-socket option is active, all tools
27    try to start and daemonize the agent on the fly.  In the past this
28    was only supported on W32; on non-W32 systems the new configure
29    option --use-standard-socket may now be used to use this feature by
30    default.
31
32
33 Noteworthy changes in version 2.0.13 (2009-09-04)
34 -------------------------------------------------
35
36  * GPG now generates 2048 bit RSA keys by default.  The default hash
37    algorithm preferences has changed to prefer SHA-256 over SHA-1.
38    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
39
40  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
41    passed to the Pinentry to make SCIM work.
42
43  * The GPGSM command --gen-key features a --batch mode and implements
44    all features of gpgsm-gencert.sh in standard mode.
45
46  * New option --re-import for GPGSM's IMPORT server command.
47
48  * Enhanced writing of existing keys to OpenPGP v2 cards.
49
50  * Add hack to the internal CCID driver to allow the use of some
51    Omnikey based card readers with 2048 bit keys.
52
53  * GPG now repeatly asks the user to insert the requested OpenPGP
54    card.  This can be disabled with --limit-card-insert-tries=1.
55
56  * Minor bug fixes.
57
58
59 Noteworthy changes in version 2.0.12 (2009-06-17)
60 -------------------------------------------------
61
62  * GPGSM now always lists ephemeral certificates if specified by
63    fingerprint or keygrip.
64
65  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
66    information about smartcards.
67
68  * Made sure not to leak file descriptors if running gpg-agent with a
69    command.  Restore the signal mask to solve a problem in Mono.
70
71  * Changed order of the confirmation questions for root certificates
72    and store negative answers in trustlist.txt.
73
74  * Better synchronization of concurrent smartcard sessions.
75
76  * Support 2048 bit OpenPGP cards.
77
78  * Support Telesec Netkey 3 cards.
79
80  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
81    Windows the Pinentry will now be put into the foreground.
82
83  * Changed code to avoid a possible Mac OS X system freeze.
84
85
86 Noteworthy changes in version 2.0.11 (2009-03-03)
87 -------------------------------------------------
88
89  * Fixed a problem in SCDAEMON which caused unexpected card resets.
90
91  * SCDAEMON is now aware of the Geldkarte.
92
93  * The SCDAEMON option --allow-admin is now used by default.
94
95  * GPGCONF now restarts SCdaemon if necessary.
96
97  * The default cipher algorithm in GPGSM is now again 3DES.  This is
98    due to interoperability problems with Outlook 2003 which still
99    can't cope with AES.
100
101
102 Noteworthy changes in version 2.0.10 (2009-01-12)
103 -------------------------------------------------
104
105  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
106    lookup.  Run with --help for a short description.  Requires the
107    ADNS library.
108
109  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
110    Fixed a few problems with this option.
111
112  * [gpg] New command --locate-keys.
113
114  * [gpg] New options --with-sig-list and --with-sig-check.
115
116  * [gpg] The option "-sat" is no longer an alias for --clearsign.
117
118  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
119
120  * [gpg] New control statement %ask-passphrase for the unattended key
121    generation.
122
123  * [gpg] The algorithm to compute the SIG_ID status has been changed.
124
125  * [gpgsm] Now uses AES by default.
126
127  * [gpgsm] Made --output option work with --export-secret-key-p12.
128
129  * [gpg-agent] Terminate process if the own listening socket is not
130    anymore served by ourself.
131
132  * [scdaemon] Made it more robust on W32.
133
134  * [gpg-connect-agent] Accept commands given as command line arguments.
135
136  * [w32] Initialized the socket subsystem for all keyserver helpers.
137
138  * [w32] The sysconf directory has been moved from a subdirectory of
139    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
140
141  * [w32] The gnupg2.nls directory is not anymore used.  The standard
142    locale directory is now used.  
143
144  * [w32] Fixed a race condition between gpg and gpgsm in the use of
145    temporary file names.
146
147  * The gpg-preset-passphrase mechanism works again.  An arbitrary
148    string may now be used for a custom cache ID.
149
150  * Admin PINs are cached again (bug in 2.0.9).
151
152  * Support for version 2 OpenPGP cards.
153
154  * Libgcrypt 1.4 is now required.
155
156
157 Noteworthy changes in version 2.0.9 (2008-03-26)
158 ------------------------------------------------
159
160  * Gpgsm always tries to locate missing certificates from a running
161    Dirmngr's cache.
162
163  * Tweaks for Windows.
164
165  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
166
167  * Improved certificate chain construction.
168
169  * Extended the PKITS framework.
170
171  * Fixed a bug in the ambigious name detection.
172
173  * Fixed possible memory corruption while importing OpenPGP keys (bug
174    introduced with 2.0.8). [CVE-2008-1530]
175
176  * Minor bug fixes.
177
178
179 Noteworthy changes in version 2.0.8 (2007-12-20)
180 ------------------------------------------------
181
182  * Enhanced gpg-connect-agent with a small scripting language.
183
184  * New option --list-config for gpgconf.
185
186  * Fixed a crash in gpgconf.
187
188  * Gpg-agent now supports the passphrase quality bar of the latest
189    Pinentry.
190
191  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
192    Pinentry.
193
194  * Fixed the auto creation of the key stub for smartcards.  
195
196  * Fixed a rare bug in decryption using the OpenPGP card.
197
198  * Creating DSA2 keys is now possible.
199
200  * New option --extra-digest-algo for gpgsm to allow verification of
201    broken signatures.
202
203  * Allow encryption with legacy Elgamal sign+encrypt keys with option
204    --rfc2440.
205
206  * Windows is now a supported platform.
207
208  * Made sure that under Windows the file permissions of the socket are
209    taken into account.  This required a change of our socket emulation
210    code and changed the IPC protocol under Windows.
211
212
213 Noteworthy changes in version 2.0.7 (2007-09-10)
214 ------------------------------------------------
215
216  * Fixed encryption problem if duplicate certificates are in the
217    keybox.
218
219  * Made it work on Windows Vista.  Note that the entire Windows port
220    is still considered Beta.
221
222  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
223    enforce-passphrase-constraints and max-passphrase-days to
224    gpg-agent.
225
226  * Add command --check-components to gpgconf.  Gpgconf now uses the
227    installed versions of the programs and does not anymore search via
228    PATH for them.
229
230
231 Noteworthy changes in version 2.0.6 (2007-08-16)
232 ------------------------------------------------
233
234  * GPGSM does now grok --default-key.
235
236  * GPGCONF is now aware of --default-key and --encrypt-to. 
237
238  * GPGSM does again correctly print the serial number as well the the
239    various keyids.  This was broken since 2.0.4.
240
241  * New option --validation-model and support for the chain-model.
242
243  * Improved Windows support.
244
245  
246 Noteworthy changes in version 2.0.5 (2007-07-05)
247 ------------------------------------------------
248
249  * Switched license to GPLv3.
250
251  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
252    it.  As usual the mingw cross compiling toolchain is required.
253
254  * Fixed bug when using the --p12-charset without --armor.
255
256  * The command --gen-key may now be used instead of the
257    gpgsm-gencert.sh script.
258
259  * Changed key generation to reveal less information about the
260    machine.  Bug fixes for gpg2's card key generation.
261
262
263 Noteworthy changes in version 2.0.4 (2007-05-09)
264 ------------------------------------------------
265
266  * The server mode key listing commands are now also working for
267    systems without the funopen/fopencookie API.
268
269  * PKCS#12 import now tries several encodings in case the passphrase
270    was not utf-8 encoded.  New option --p12-charset for gpgsm.
271
272  * Improved the libgcrypt logging support in all modules.
273
274
275 Noteworthy changes in version 2.0.3 (2007-03-08)
276 ------------------------------------------------
277
278  * By default, do not allow processing multiple plaintexts in a single
279    stream.  Many programs that called GnuPG were assuming that GnuPG
280    did not permit this, and were thus not using the plaintext boundary
281    status tags that GnuPG provides.  This change makes GnuPG reject
282    such messages by default which makes those programs safe again.
283    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
284
285  * New --verify-option show-primary-uid-only. 
286
287  * gpgconf may now reads a global configuration file to select which
288    options are changeable by a frontend.  The new applygnupgdefaults
289    tool may be used by an admin to set default options for all users.
290
291  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
292    DINSIG and the NKS applications are now also aware of PIN pads.
293
294
295 Noteworthy changes in version 2.0.2 (2007-01-31)
296 ------------------------------------------------
297
298  * Fixed a serious and exploitable bug in processing encrypted
299    packages. [CVE-2006-6235].
300
301  * Added --passphrase-repeat to set the number of times GPG will
302    prompt for a new passphrase to be repeated.  This is useful to help
303    memorize a new passphrase.  The default is 1 repetition.
304
305  * Using a PIN pad does now also work for the signing key.
306
307  * A warning is displayed by gpg-agent if a new passphrase is too
308    short.  New option --min-passphrase-len defaults to 8.
309
310  * The status code BEGIN_SIGNING now shows the used hash algorithms.
311
312
313 Noteworthy changes in version 2.0.1 (2006-11-28)
314 ------------------------------------------------
315
316  * Experimental support for the PIN pads of the SPR 532 and the Kaan
317    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
318    don't want it.  Does currently only work for the OpenPGP card and
319    its authentication and decrypt keys.
320
321  * Fixed build problems on some some platforms and crashes on amd64.
322
323  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
324
325
326 Noteworthy changes in version 2.0.0 (2006-11-11)
327 ------------------------------------------------
328
329  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
330
331
332 Noteworthy changes in version 1.9.95 (2006-11-06)
333 -------------------------------------------------
334
335  * Minor bug fixes.
336
337
338 Noteworthy changes in version 1.9.94 (2006-10-24)
339 -------------------------------------------------
340
341  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
342    indicated by a prefixing it with an ampersand.
343
344  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
345
346  * New command --gpgconf-test for all major tools. This may be used to
347    check whether the configuration file is sane.
348
349
350 Noteworthy changes in version 1.9.93 (2006-10-18)
351 -------------------------------------------------
352
353  * In --with-validation mode gpgsm will now also ask whether a root
354    certificate should be trusted.
355
356  * Link to Pth only if really necessary.
357
358  * Fixed a pubring corruption bug in gpg2 occurring when importing
359    signatures or keys with insane lengths.
360
361  * Fixed v3 keyID calculation bug in gpg2.
362
363  * More tweaks for certificates without extensions.
364
365
366 Noteworthy changes in version 1.9.92 (2006-10-11)
367 -------------------------------------------------
368
369  * Bug fixes.
370
371
372 Noteworthy changes in version 1.9.91 (2006-10-04)
373 -------------------------------------------------
374
375  * New "relax" flag for trustlist.txt to allow root CA certificates
376    without BasicContraints.
377
378  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
379    alias for --list-keys.
380
381  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
382
383
384 Noteworthy changes in version 1.9.90 (2006-09-25)
385 -------------------------------------------------
386
387  * Made readline work for gpg.
388
389  * Cleanups und minor bug fixes.
390
391  * Included translations from gnupg 1.4.5.
392
393
394 Noteworthy changes in version 1.9.23 (2006-09-18)
395 -------------------------------------------------
396
397  * Regular man pages for most tools are now build directly from the
398    Texinfo source.
399
400  * The gpg code from 1.4.5 has been fully merged into this release.
401    The configure option --enable-gpg is still required to build this
402    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
403    still recommended.  Note, that gpg will be installed under the name
404    gpg2 to allow coexisting with an 1.4.x gpg.
405
406  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
407    may not be used with the current gpg-agent.
408
409  * The scdaemon will now call a script on reader status changes.
410
411  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
412    "MESSAGE".
413
414  * The gpgsm server may now output a key listing to the output file
415    handle. This needs to be enabled using "OPTION list-to-output=1".
416
417  * The --output option of gpgsm has now an effect on list-keys.
418
419  * New gpgsm commands --dump-chain and list-chain.
420
421  * gpg-connect-agent has new options to utilize descriptor passing.
422
423  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
424
425  * When creating a new pubring.kbx keybox common certificates are
426    imported.
427
428
429 Noteworthy changes in version 1.9.22 (2006-07-27)
430 -------------------------------------------------
431
432  * Enhanced pkcs#12 support to allow import from simple keyBags.
433
434  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
435    able to import the files.
436
437  * Fixed uploading of certain keys to the smart card.
438
439
440 Noteworthy changes in version 1.9.21 (2006-06-20)
441 -------------------------------------------------
442
443  * New command APDU for scdaemon to allow using it for general card
444    access.  Might be used through gpg-connect-agent by using the SCD
445    prefix command.
446
447  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
448
449  * Scdaemon does not anymore reset cards at the end of a connection. 
450
451  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
452
453  * Added --hash=xxx option to scdaemon's PKSIGN command.
454
455  * Pkcs#12 files are now created with a MAC.  This is for better
456    interoperability.
457
458  * Collected bug fixes and minor other changes.
459
460
461 Noteworthy changes in version 1.9.20 (2005-12-20)
462 -------------------------------------------------
463
464  * Importing pkcs#12 files created be recent versions of Mozilla works
465    again.
466
467  * Basic support for qualified signatures.
468
469  * New debug tool gpgparsemail. 
470
471
472 Noteworthy changes in version 1.9.19 (2005-09-12)
473 -------------------------------------------------
474
475  * The Belgian eID card is now supported for signatures and ssh.
476    Other pkcs#15 cards should work as well.
477
478  * Fixed bug in --export-secret-key-p12 so that certificates are again
479    included.
480
481
482 Noteworthy changes in version 1.9.18 (2005-08-01)
483 -------------------------------------------------
484
485  * [gpgsm] Now allows for more than one email address as well as URIs
486    and dnsNames in certificate request generation.  A keygrip may be
487    given to create a request from an existing key.
488
489  * A couple of minor bug fixes.
490
491
492 Noteworthy changes in version 1.9.17 (2005-06-20)
493 -------------------------------------------------
494
495  * gpg-connect-agent has now features to handle Assuan INQUIRE
496    commands.
497
498  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
499
500  * GNU Pth is now a hard requirement.
501
502  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
503    straightforward pkcs#15 modules has been written.  As of now it
504    does allows only signing using TCOS cards but we are going to
505    enhance it to match all the old capabilities.
506
507  * [gpg-agent] New option --write-env-file and Assuan command
508    UPDATESTARTUPTTY.
509
510  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
511    SSH passphrase caching independent from the other passphrases.
512
513
514 Noteworthy changes in version 1.9.16 (2005-04-21)
515 -------------------------------------------------
516
517  * gpg-agent does now support the ssh-agent protocol and thus allows
518    to use the pinentry as well as the OpenPGP smartcard with ssh.
519
520  * New tool gpg-connect-agent as a general client for the gpg-agent.
521
522  * New tool symcryptrun as a wrapper for certain encryption tools.
523
524  * The gpg tool is not anymore build by default because those gpg
525    versions available in the gnupg 1.4 series are far more matured.
526
527
528 Noteworthy changes in version 1.9.15 (2005-01-13)
529 -------------------------------------------------
530
531  * Fixed passphrase caching bug.
532
533  * Better support for CCID readers; the reader from Cherry RS 6700 USB
534    does now work.
535
536
537 Noteworthy changes in version 1.9.14 (2004-12-22)
538 -------------------------------------------------
539
540  * [gpg-agent] New option --use-standard-socket to allow the use of a
541    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
542    has not been set.
543
544  * Ported to MS Windows with some functional limitations.
545
546  * New tool gpg-preset-passphrase.
547
548
549 Noteworthy changes in version 1.9.13 (2004-12-03)
550 -------------------------------------------------
551
552  * [gpgsm] New option --prefer-system-dirmngr.
553
554  * Minor cleanups and debugging aids.
555
556
557 Noteworthy changes in version 1.9.12 (2004-10-22)
558 -------------------------------------------------
559
560  * [scdaemon] Partly rewrote the PC/SC code.
561
562  * Removed the sc-investigate tool.  It is now in a separate package
563    available at ftp://ftp.g10code.com/g10code/gscutils/ .
564
565  * [gpg-agent] Fixed logging problem.
566
567
568 Noteworthy changes in version 1.9.11 (2004-10-01)
569 -------------------------------------------------
570
571  * When using --import along with --with-validation, the imported
572    certificates are validated and only imported if they are fully
573    valid.
574
575  * [gpg-agent] New option --max-cache-ttl.
576
577  * [gpg-agent] When used without --daemon or --server, gpg-agent now
578    check whether a agent is already running and usable.
579
580  * Fixed some i18n problems.
581
582
583 Noteworthy changes in version 1.9.10 (2004-07-22)
584 -------------------------------------------------
585
586  * Fixed a serious bug in the checking of trusted root certificates.
587
588  * New configure option --enable-agent-pnly allows to build and
589    install just the agent.
590
591  * Fixed a problem with the log file handling.
592
593
594 Noteworthy changes in version 1.9.9 (2004-06-08)
595 ------------------------------------------------
596
597  * [gpg-agent] The new option --allow-mark-trusted is now required to
598    allow gpg-agent to add a key to the trustlist.txt after user
599    confirmation.
600
601  * Creating PKCS#10 requests does now honor the key usage.
602
603
604 Noteworthy changes in version 1.9.8 (2004-04-29)
605 ------------------------------------------------
606
607  * [scdaemon] Overhauled the internal CCID driver.
608
609  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
610    written when using the internal CCID driver.
611
612  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
613    detailed view of the certificates.
614
615  * The keybox gets now compressed after 3 hours and ephemeral
616    stored certificates are deleted after about a day.
617
618  * [gpg] Usability fixes for --card-edit.  Note, that this has already
619    been ported back to gnupg-1.3
620
621
622 Noteworthy changes in version 1.9.7 (2004-04-06)
623 ------------------------------------------------
624
625  * Instrumented the modules for gpgconf.
626
627  * Added support for DINSIG card applications.
628
629  * Include the smimeCapabilities attribute with signed messages.
630
631  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
632    versions < 1.9.
633
634
635 Noteworthy changes in version 1.9.6 (2004-03-06)
636 ------------------------------------------------
637
638  * Code cleanups and bug fixes.
639
640
641 Noteworthy changes in version 1.9.5 (2004-02-21)
642 ------------------------------------------------
643
644  * gpg-protect-tool gets now installed into libexec as it ought to be.
645    Cleaned up the build system to better comply with the coding
646    standards.
647
648  * [gpgsm] The --import command is now able to autodetect pkcs#12
649    files and import secret and private keys from this file format.
650    A new command --export-secret-key-p12 is provided to allow
651    exporting of secret keys in PKCS\#12 format.
652
653  * [gpgsm] The pinentry will now present a description of the key for
654    whom the passphrase is requested.
655
656  * [gpgsm] New option --with-validation to check the validity of key
657    while listing it.
658
659  * New option --debug-level={none,basic,advanced,expert,guru} to map
660    the debug flags to sensitive levels on a per program base.
661
662
663 Noteworthy changes in version 1.9.4 (2004-01-30)
664 ------------------------------------------------
665
666  * Added support for the Telesec NKS 2.0 card application.
667
668  * Added simple tool addgnupghome to create .gnupg directories from
669    /etc/skel/.gnupg.
670
671  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
672    related.
673
674
675 Noteworthy changes in version 1.9.3 (2003-12-23)
676 ------------------------------------------------
677
678  * New gpgsm options --{enable,disable}-ocsp to validate keys using
679    OCSP. This option requires a not yet released DirMngr version.
680    Default is disabled.
681
682  * The --log-file option may now be used to print logs to a socket.
683    Prefix the socket name with "socket://" to enable this.  This does
684    not work on all systems and falls back to stderr if there is a
685    problem with the socket.
686
687  * The options --encrypt-to and --no-encrypt-to now work the same in
688    gpgsm as in gpg.  Note, they are also used in server mode.
689
690  * Duplicated recipients are now silently removed in gpgsm.
691
692
693 Noteworthy changes in version 1.9.2 (2003-11-17)
694 ------------------------------------------------
695
696  * On card key generation is no longer done using the --gen-key
697    command but from the menu provided by the new --card-edit command.
698
699  * PINs are now properly cached and there are only 2 PINs visible.
700    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
701
702  * All kind of other internal stuff.
703
704
705 Noteworthy changes in version 1.9.1 (2003-09-06)
706 ------------------------------------------------
707
708  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
709    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
710    used directly.
711
712  * Rudimentary support for the SCR335 smartcard reader using an
713    internal driver.  Requires current libusb from CVS.
714
715  * Bug fixes.
716
717
718 Noteworthy changes in version 1.9.0 (2003-08-05)
719 ------------------------------------------------
720
721       ====== PLEASE SEE README-alpha =======
722
723  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
724    temporary change to allow co-existing with stable gpg versions.
725
726  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
727    usual gpg.conf.
728
729  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
730    --list-keys.  New command -K as alias for --list-secret-keys.
731
732  * Removed --run-as-shm-coprocess feature.
733
734  * gpg does now also use libgcrypt, libgpg-error is required.
735
736  * New gpgsm commands --call-dirmngr and --call-protect-tool.
737
738  * Changing a passphrase is now possible using "gpgsm --passwd"
739
740  * The content-type attribute is now recognized and created.
741
742  * The agent does now reread certain options on receiving a HUP.
743
744  * The pinentry is now forked for each request so that clients with
745    different environments are supported.  When running in daemon mode
746    and --keep-display is not used the DISPLAY variable is ignored.
747
748  * Merged stuff from the newpg branch and started this new
749    development branch.
750
751
752  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
753            2008, 2009  Free Software Foundation, Inc.
754
755  This file is free software; as a special exception the author gives
756  unlimited permission to copy and/or distribute it, with or without
757  modifications, as long as this notice is preserved.
758
759  This file is distributed in the hope that it will be useful, but
760  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
761  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.