cast5 does now work
[gnupg.git] / NEWS
1 Noteworthy changes in version 0.2.15
2 ------------------------------------
3
4     * CAST5 works (using the PGP's special CFB mode).
5
6
7
8
9 Noteworthy changes in version 0.2.14
10 ------------------------------------
11
12     * Changed the internal handling of keyrings.
13
14     * Add support to list PGP 5 keyrings with supkeys
15
16     * Timestamps of signatures are now verified.
17
18     * A expiration time can now be specified during key generation.
19
20     * Some speedups for Blowfish and SHA-1, rewrote SHA-1 transform.
21       Reduced the amount of random bytes needed for key generation in
22       some cases.
23
24
25 Noteworthy changes in version 0.2.13
26 ------------------------------------
27
28     * Verify of DSA signatures works.
29
30     * Re-implemented the slower random number generator.
31
32
33 Noteworthy changes in version 0.2.12
34 ------------------------------------
35
36     * --delete-key checks that there is no secret key. The new
37       option --delete-secret-key maybe used to delete a secret key.
38
39     * "-kv" now works as expected. Options "--list-{keys,sigs]"
40       and "--check-sigs" are now working.
41
42     * New options "--verify" and "--decrypt" to better support integration
43       into MUAs (partly done for Mutt).
44
45     * New option "--with-colons" to make parsing of key lists easier.
46
47 Noteworthy changes in version 0.2.11
48 ------------------------------------
49
50     * GPG now asks for a recipient's name if option "-r" is not used.
51
52     * If there is no good trust path, the program asks whether to use
53       the public keys anyway.
54
55     * "--delete-key" works for public keys. What semantics shall I use
56       when there is a secret key too? Delete the secret key or leave him
57       and auto-regenerate the public key, netxt time the secret key is used?
58
59 Noteworthy changes in version 0.2.10
60 ------------------------------------
61
62     * Code for the alpha is much faster (about 20 times); the data
63       was misaligned and the kernel traps this, so nearly all time
64       was used by system to trap the misalignments and to write
65       syslog messages. Shame on me and thanks to Ralph for
66       pointing me at this while drinking some beer yesterday.
67
68     * Changed some configure options and add an option
69       --disable-m-guard to remove the memory checking code
70       and to compile everthing with optimization on.
71
72     * New environment variable GNUPGHOME, which can be used to set
73       another homedir than ~/.gnupg.  Changed default homedir for
74       Windoze version to c:/gnupg.
75
76     * Fixed detached signatures; detached PGP signatures caused a SEGV.
77
78     * The Windoze version works (as usual w/o a strong RNG).
79
80
81 Noteworthy changes in version 0.2.9
82 -----------------------------------
83
84     * Fixed FreeBSD bug.
85
86     * Added a simple man page.
87
88     * Switched to automake1.2f and a newer gettext.
89
90 Noteworthy changes in version 0.2.8
91 -----------------------------------
92
93     * Changed the name to GNUPG, the binaries are called gpg and gpgm.
94       You must rename rename the directory "~/.g10" to ~/.gnupg/, rename
95       {pub,sec}ring.g10 to {pub,sec}ring.gpg, trustdb.g10 to trustdb.gpg
96       and g10.sig to gnupg.sig.
97
98     * New or changed passphrases are now salted.
99
100
101 Noteworthy changes in version 0.2.7
102 -----------------------------------
103
104     * New command "gen-revoke" to create a key revocation certificate.
105
106     * New option "homedir" to set the homedir (which defaults to "~/.g10").
107       This directory is created if it does not exists (only the last
108       part of the name and not the complete hierarchy)
109
110     * Command "import" works. (Try: "finger gcrypt@ftp.guug.de|g10 --import")
111
112     * New commands "dearmor/enarmor" for g10maint.  These are mainly
113       used for internal test purposes.
114
115     * Option --version now conforming to the GNU standards and lists
116       the available ciphers, message digests and public key algorithms.
117
118     * Assembler code for m68k (not tested).
119
120     * "make check" works.
121
122 Noteworthy changes in version 0.2.6
123 -----------------------------------
124
125     * Option "--export" works.
126
127
128 Noteworthy changes in version 0.2.5
129 -----------------------------------
130
131     * Added zlib for systems which don't have it.
132       Use "./configure --with-zlib" to link with the static version.
133
134     * Generalized some more functions and rewrote the encoding of
135       message digests into MPIs.
136
137     * Enhanced the checkit script
138
139
140 Noteworthy changes in version 0.2.4
141 -----------------------------------
142
143     * nearly doubled the speed of the ElGamal signature verification.
144
145     * backup copies of keyrings are created.
146
147     * assembler stuff for Pentium; gives about 15% better perfomance.
148
149     * fixed a lot of bugs.
150
151
152 Noteworthy changes in version 0.2.3
153 -----------------------------------
154
155     * Found a bug in the calculation of ELG fingerprints. This is now
156       fixed, but all existing fingerprints and keyids for ELG keys
157       are not any more valid.
158
159     * armor should now work; including clear signed text.
160
161     * moved some options to the new program g10maint
162
163     * It's now 64 bit clean and runs fine on an alpha--linux.
164
165     * Key generation is much faster now.  I fixed this by using not
166       so strong random number for the primes (this was a bug because the
167       ElGamal primes are public parameters and it does not make sense
168       to generate them from strong random).  The real secret is the x value
169       which is still generated from strong (okay: /dev/random) random bits.
170
171     * added option "--status-fd": see g10/OPTIONS
172
173     * We have secure memeory on systems which support mlock().
174       It is not complete yet, because we do not have signal handler
175       which does a cleanup in very case.
176       We should also check the ulimit for the user in the case
177       that the admin does not have set a limit on locked pages.
178
179     * started with internationalization support.
180
181     * The logic to handle the web of trust is now implemented. It is
182       has some bugs; but I'm going to change the algorithm anyway.
183       It works by calculating the trustlevel on the fly.  It may ask
184       you to provide trust parameters if the calculated trust probability
185       is too low.  I will write a paper which discusses this new approach.
186
187     * a couple of changes to the configure script.
188
189     * New option "--quick-random" which uses a much quicker random
190       number generator.  Keys generated while this option is in effect
191       are flags with "INSECURE!" in the user-id.  This is a development
192       only option.
193
194     * Read support for new version packets (OpenPGP).
195
196     * Comment packets are now of correct OpenPGP type 16. Old comment
197       packets written by G10 are detected because they always start with
198       a hash which is an invalid version byte.
199
200     * The string "(INSECURE!)" is appended to a new user-id if this
201       is generated on a system without a good random number generator.
202