gpg: Synchronize translation template.
[gnupg.git] / doc / announce-2.1.txt
1 Hello!
2
3 The GnuPG Project is pleased to announce the availability of a
4 new release: Version 2.1.0.
5
6 The GNU Privacy Guard (GnuPG) is a complete and free implementation of
7 the OpenPGP standard as defined by RFC-4880 and better known as PGP.
8
9 GnuPG, also known as GPG, allows to encrypt and sign data and
10 communication, features a versatile key management system as well as
11 access modules for public key directories.  GnuPG itself is a command
12 line tool with features for easy integration with other applications.
13 A wealth of frontend applications and libraries making use of GnuPG
14 are available.  Since version 2 GnuPG provides support for S/MIME and
15 Secure Shell in addition to OpenPGP.
16
17 GnuPG is Free Software (meaning that it respects your freedom). It can
18 be freely used, modified and distributed under the terms of the GNU
19 General Public License.
20
21 Three different versions of GnuPG are actively maintained:
22
23 - GnuPG "modern" (2.1) is the latest development with a lot of new
24   features.  This announcement is about the first release of this
25   version.
26
27 - GnuPG "stable" (2.0) is the current stable version for general use.
28   This is what most users are currently using.
29
30 - GnuPG "classic" (1.4) is the old standalone version which is most
31   suitable for older or embedded platforms.
32
33 You may not install "modern" (2.1) and "stable" (2.0) at the same
34 time.  However, it is possible to install "classic" (1.4) along with
35 any of the other versions.
36
37
38 What's New in GnuPG-2.1
39 =======================
40
41   - The file "secring.gpg" is not anymore used to store the secret
42     keys.  Merging of secret keys is now supported.
43
44   - All support for PGP-2 keys has been removed for security reasons.
45
46   - The standard key generation interface is now much leaner.  This
47     will help a new user to quickly generate a suitable key.
48
49   - Support for Elliptic Curve Cryptography (ECC) is now available.
50
51   - Commands to create and sign keys from the command line without any
52     extra prompts are now available.
53
54   - The Pinentry may now show the new passphrase entry and the
55     passphrase confirmation entry in one dialog.
56
57   - There is no more need to manually start the gpg-agent.  It is now
58     started by any part of GnuPG as needed.
59
60   - Problems with importing keys with the same long key id have been
61     addressed.
62
63   - The Dirmngr is now part of GnuPG proper and also takes care of
64     accessing keyserver.
65
66   - Keyserver pools are now handled in a smarter way.
67
68   - A new format for locally storing the public keys is now used.
69     This considerable speeds up operations on large keyrings.
70
71   - Revocation certificates are now created by default.
72
73   - Card support has been updated, new readers and token types are
74     supported.
75
76   - The format of the key listing has been changed to better identify
77     the properties of a key.
78
79   - The gpg-agent may now be used on Windows as a Pageant replacement
80     for Putty in the same way it is used for years on Unix as
81     ssh-agent replacement.
82
83   - Creation of X.509 certificates has been improved.  It is now also
84     possible to export them directly in PKCS#8 and PEM format for use
85     on TLS servers.
86
87 A detailed description of the changes can be found at
88 https://gnupg.org/faq/whats-new-in-2.1.html .
89
90
91 Getting the Software
92 ====================
93
94 Please follow the instructions found at https://gnupg.org/download/ or
95 read on:
96
97 GnuPG 2.1.0 may be downloaded from one of the GnuPG mirror sites or
98 direct from its primary FTP server.  The list of mirrors can be found
99 at https://gnupg.org/mirrors.html .  Note that GnuPG is not available
100 at ftp.gnu.org.
101
102 On ftp.gnupg.org you find these files:
103
104  ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-2.1.0.tar.bz2  (3039k)
105  ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-2.1.0.tar.bz2.sig
106
107 This is the GnuPG 2.1 source code compressed using BZIP2 and its
108 OpenPGP signature.
109
110  ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32-2.1.0_20141105.exe  (6225k)
111  ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32-2.1.0_20141105.exe.sig
112
113 This is an experimental installer for Windows including GPA as
114 graphical key manager and GpgEX as an Explorer extension.  Please
115 de-install an already installed Gpg4win version before trying this
116 installer.  This binary version has not been tested very well, thus it
117 is likely that you will run into problems.  The complete source code
118 for the software included in this installer is in the same directory;
119 use the suffix ".tar.xz" instead of ".exe".
120
121 Although several beta versions have been released over the course of
122 the last years, no extensive public field test has been done.  Thus it
123 is likely that bugs will show up.  Please check the mailing list
124 archives and the new wiki https://wiki.gnupg.org for latest
125 information on known problems and workaround.
126
127
128 Checking the Integrity
129 ======================
130
131 In order to check that the version of GnuPG which you are going to
132 install is an original and unmodified one, you can do it in one of
133 the following ways:
134
135  * If you already have a version of GnuPG installed, you can simply
136    verify the supplied signature.  For example to verify the signature
137    of the file gnupg-2.1.0.tar.bz2 you would use this command:
138
139      gpg --verify gnupg-2.1.0.tar.bz2.sig
140
141    This checks whether the signature file matches the source file.
142    You should see a message indicating that the signature is good and
143    made by one or more of the release signing keys.  Make sure that
144    this is a valid key, either by matching the shown fingerprint
145    against a trustworthy list of valid release signing keys or by
146    checking that the key has been signed by trustworthy other keys.
147    See below for information on the signing keys.
148
149  * If you are not able to use an existing version of GnuPG, you have
150    to verify the SHA-1 checksum.  On Unix systems the command to do
151    this is either "sha1sum" or "shasum".  Assuming you downloaded the
152    file gnupg-2.1.0.tar.bz2, you would run the command like this:
153
154      sha1sum gnupg-2.1.0.tar.bz2
155
156    and check that the output matches the first line from the
157    following list:
158
159 2fcd0ca6889ef6cb59e3275e8411f8b7778c2f33  gnupg-2.1.0.tar.bz2
160 9907cb6509a0e63331b27a92e25c1ef956caaf3b  gnupg-w32-2.1.0_20141105.exe
161 28dc1365292c61fbb2bbae730d4158f425463c91  gnupg-w32-2.1.0_20141105.tar.xz
162
163
164 Release Signing Keys
165 ====================
166
167 To guarantee that a downloaded GnuPG version has not been tampered by
168 malicious entities we provide signature files for all tarballs and
169 binary versions.  The keys are also signed by the long term keys of
170 their respective owners.  Current releases are signed by one or more
171 of these four keys:
172
173   2048R/4F25E3B6 2011-01-12 [expires: 2019-12-31]
174   Key fingerprint = D869 2123 C406 5DEA 5E0F  3AB5 249B 39D2 4F25 E3B6
175   Werner Koch (dist sig)
176
177   rsa2048/E0856959 2014-10-29 [expires: 2019-12-31]
178   Key fingerprint = 46CC 7308 65BB 5C78 EBAB  ADCF 0437 6F3E E085 6959
179   David Shaw (GnuPG Release Signing Key) <dshaw 'at' jabberwocky.com>
180
181   rsa2048/33BD3F06 2014-10-29 [expires: 2016-10-28]
182   Key fingerprint = 031E C253 6E58 0D8E A286  A9F2 2071 B08A 33BD 3F06
183   NIIBE Yutaka (GnuPG Release Key) <gniibe 'at' fsij.org>
184
185   rsa2048/7EFD60D9 2014-10-19 [expires: 2020-12-31]
186   Key fingerprint = D238 EA65 D64C 67ED 4C30  73F2 8A86 1B1C 7EFD 60D9
187   Werner Koch (Release Signing Key)
188
189 You may retrieve these files from the keyservers using this command
190
191   gpg --recv-keys 249B39D24F25E3B6 04376F3EE0856959 \
192                   2071B08A33BD3F06 8A861B1C7EFD60D9
193
194 The keys are also available at https://gnupg.org/signature_key.html
195 and in the released GnuPG tarball in the file g10/distsigkey.gpg .
196 Note that this mail has been signed using my standard PGP key.
197
198
199 Internationalization
200 ====================
201
202 This new branch of GnuPG has support for 4 languages: French, German,
203 Japanese, and Ukrainian.  More translations can be expected with the
204 next point releases.
205
206
207 Documentation
208 =============
209
210 If you used GnuPG in the past you should read the description of
211 changes and new features at doc/whats-new-in-2.1.txt or online at
212
213   https://gnupg.org/faq/whats-new-in-2.1.html
214
215 The file gnupg.info has the complete user manual of the system.
216 Separate man pages are included as well but they have not all the
217 details available in the manual.  It is also possible to read the
218 complete manual online in HTML format at
219
220   https://gnupg.org/documentation/manuals/gnupg/
221
222 or in Portable Document Format at
223
224   https://gnupg.org/documentation/manuals/gnupg.pdf .
225
226 The chapters on gpg-agent, gpg and gpgsm include information on how
227 to set up the whole thing.  You may also want search the GnuPG mailing
228 list archives or ask on the gnupg-users mailing lists for advise on
229 how to solve problems.  Many of the new features are around for
230 several years and thus enough public knowledge is already available.
231
232
233 Support
234 ========
235
236 Please consult the archive of the gnupg-users mailing list before
237 reporting a bug <https://gnupg.org/documentation/mailing-lists.html>.
238 We suggest to send bug reports for a new release to this list in favor
239 of filing a bug at <https://bugs.gnupg.org>.  For commercial support
240 requests we keep a list of known service companies at:
241
242   https://gnupg.org/service.html
243
244 The driving force behind the development of GnuPG is the company of
245 its principal author, Werner Koch.  Maintenance and improvement of
246 GnuPG and related software takes up most of their resources.  To allow
247 him to continue this work he kindly asks to either purchase a support
248 contract, engage g10 Code for custom enhancements, or to donate money:
249
250   https://gnupg.org/donate/
251
252
253 Thanks
254 ======
255
256 We have to thank all the people who helped with this release, be it
257 testing, coding, translating, suggesting, auditing, administering the
258 servers, spreading the word, and answering questions on the mailing
259 lists.  A final big Thank You goes to Hal Finney, who too early passed
260 away this year.  Hal worked on PGP and helped to make OpenPGP a great
261 standard; it has been a pleasure having worked with him.