gpg: Add new usage option for drop-subkey filters.
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index 16cbfbe..232d8be 100644 (file)
--- a/NEWS
+++ b/NEWS
-Noteworthy changes in version 2.1.9 (unreleased)
+Noteworthy changes in version 2.3.0 (unreleased)
 ------------------------------------------------
 
 ------------------------------------------------
 
+  Changes also found in 2.2.8:
+
+  * gpg: Decryption of messages not using the MDC mode will now lead
+    to a hard failure even if a legacy cipher algorithm was used.  The
+    option --ignore-mdc-error can be used to turn this failure into a
+    warning.  Take care: Never use that option unconditionally or
+    without a prior warning.
+
+  * gpg: The MDC encryption mode is now always used regardless of the
+    cipher algorithm or any preferences.  For testing --rfc2440 can be
+    used to create a message without an MDC.
+
+  * gpg: Sanitize the diagnostic output of the original file name in
+    verbose mode.  [#4012,CVE-2018-12020]
+
+  * gpg: Detect suspicious multiple plaintext packets in a more
+    reliable way.  [#4000]
+
+  * gpg: Fix the duplicate key signature detection code.  [#3994]
+
+  * gpg: The options --no-mdc-warn, --force-mdc, --no-force-mdc,
+    --disable-mdc and --no-disable-mdc have no more effect.
+
+  * gpg: New command --show-keys.
+
+  * agent: Add DBUS_SESSION_BUS_ADDRESS and a few other envvars to the
+    list of startup environment variables.  [#3947]
+
+  See-also: gnupg-announce/2018q2/000425.html
+
+  Changes also found in 2.2.7:
+
+  * gpg: New option --no-symkey-cache to disable the passphrase cache
+    for symmetrical en- and decryption.
+
+  * gpg: The ERRSIG status now prints the fingerprint if that is part
+    of the signature.
+
+  * gpg: Relax emitting of FAILURE status lines
+
+  * gpg: Add a status flag to "sig" lines printed with --list-sigs.
+
+  * gpg: Fix "Too many open files" when using --multifile.  [#3951]
+
+  * ssh: Return an error for unknown ssh-agent flags.  [#3880]
+
+  * dirmngr: Fix a regression since 2.1.16 which caused corrupted CRL
+    caches under Windows.  [#2448,#3923]
+
+  * dirmngr: Fix a CNAME problem with pools and TLS.  Also use a fixed
+    mapping of keys.gnupg.net to sks-keyservers.net.  [#3755]
+
+  * dirmngr: Try resurrecting dead hosts earlier (from 3 to 1.5 hours).
+
+  * dirmngr: Fallback to CRL if no default OCSP responder is configured.
+
+  * dirmngr: Implement CRL fetching via https.  Here a redirection to
+    http is explictly allowed.
+
+  * dirmngr: Make LDAP searching and CRL fetching work under Windows.
+    This stopped working with 2.1.  [#3937]
+
+  * agent,dirmngr: New sub-command "getenv" for "getinfo" to ease
+    debugging.
+
+  See-also: gnupg-announce/2018q2/000424.html
+
+  Changes also found in 2.2.6:
+
+  * gpg,gpgsm: New option --request-origin to pretend requests coming
+    from a browser or a remote site.
+
+  * gpg: Fix race condition on trustdb.gpg updates due to too early
+    released lock.  [#3839]
+
+  * gpg: Emit FAILURE status lines in almost all cases.  [#3872]
+
+  * gpg: Implement --dry-run for --passwd to make checking a key's
+    passphrase straightforward.
+
+  * gpg: Make sure to only accept a certification capable key for key
+    signatures.  [#3844]
+
+  * gpg: Better user interaction in --card-edit for the factory-reset
+    sub-command.
+
+  * gpg: Improve changing key attributes in --card-edit by adding an
+    explicit "key-attr" sub-command.  [#3781]
+
+  * gpg: Print the keygrips in the --card-status.
+
+  * scd: Support KDF DO setup.  [#3823]
+
+  * scd: Fix some issues with PC/SC on Windows.  [#3825]
+
+  * scd: Fix suspend/resume handling in the CCID driver.
+
+  * agent: Evict cached passphrases also via a timer.  [#3829]
+
+  * agent: Use separate passphrase caches depending on the request
+    origin.  [#3858]
+
+  * ssh: Support signature flags.  [#3880]
+
+  * dirmngr: Handle failures related to missing IPv6 support
+    gracefully.  [#3331]
+
+  * Fix corner cases related to specified home directory with
+    drive letter on Windows.  [#3720]
+
+  * Allow the use of UNC directory names as homedir.  [#3818]
+
+  See-also: gnupg-announce/2018q2/000421.html
+
+  Changes also found in 2.2.5:
+
+  * gpg: Allow the use of the "cv25519" and "ed25519" short names in
+    addition to the canonical curve names in --batch --gen-key.
+
+  * gpg: Make sure to print all secret keys with option --list-only
+    and --decrypt.  [#3718]
+
+  * gpg: Fix the use of future-default with --quick-add-key for
+    signing keys.  [#3747]
+
+  * gpg: Select a secret key by checking availability under gpg-agent.
+    [#1967]
+
+  * gpg: Fix reversed prompt texts for --only-sign-text-ids.  [#3787]
+
+  * gpg,gpgsm: Fix detection of bogus keybox blobs on 32 bit systems.
+    [#3770]
+
+  * gpgsm: Fix regression since 2.1 in --export-secret-key-raw which
+    got $d mod (q-1)$ wrong.  Note that most tools automatically fixup
+    that parameter anyway.
+
+  * ssh: Fix a regression in getting the client'd PID on *BSD and
+    macOS.
+
+  * scd: Support the KDF Data Object of the OpenPGP card 3.3.  [#3152]
+
+  * scd: Fix a regression in the internal CCID driver for certain card
+    readers.  [#3508]
+
+  * scd: Fix a problem on NetBSD killing scdaemon on gpg-agent
+    shutdown.  [#3778]
+
+  * dirmngr: Improve returned error description on failure of DNS
+    resolving.  [#3756]
+
+  * wks: Implement command --install-key for gpg-wks-server.
+
+  * Add option STATIC=1 to the Speedo build system to allow a build
+    with statically linked versions of the core GnuPG libraries.  Also
+    use --enable-wks-tools by default by Speedo builds for Unix.
+
+  See-also: gnupg-announce/2018q1/000420.html
+
+  Changes also found in 2.2.4:
+
+  * gpg: Change default preferences to prefer SHA512.
+
+  * gpg: Print a warning when more than 150 MiB are encrypted using a
+    cipher with 64 bit block size.
+
+  * gpg: Print a warning if the MDC feature has not been used for a
+    message.
+
+  * gpg: Fix regular expression of domain addresses in trust
+    signatures. [#2923]
+
+  * agent: New option --auto-expand-secmem to help with high numbers
+    of concurrent connections.  Requires libgcrypt 1.8.2 for having
+    an effect.  [#3530]
+
+  * dirmngr: Cache responses of WKD queries.
+
+  * gpgconf: Add option --status-fd.
+
+  * wks: Add commands --check and --remove-key to gpg-wks-server.
+
+  * Increase the backlog parameter of the daemons to 64 and add
+    option --listen-backlog.
+
+  * New configure option --enable-run-gnupg-user-socket to first try a
+    socket directory which is not removed by systemd at session end.
+
+  See-also: gnupg-announce/2017q4/000419.html
+
+  Changes also found in 2.2.3:
+
+  * gpgsm: Fix initial keybox creation on Windows. [#3507]
+
+  * dirmngr: Fix crash in case of a CRL loading error. [#3510]
+
+  * Fix the name of the Windows registry key. [Git#4f5afaf1fd]
+
+  * gpgtar: Fix wrong behaviour of --set-filename. [#3500]
+
+  * gpg: Silence AKL retrieval messages. [#3504]
+
+  * agent: Use clock or clock_gettime for calibration. [#3056]
+
+  * agent: Improve robustness of the shutdown pending
+    state. [Git#7ffedfab89]
+
+  See-also: gnupg-announce/2017q4/000417.html
+
+  Changes also found in 2.2.2:
+
+  * gpg: Avoid duplicate key imports by concurrently running gpg
+    processes. [#3446]
+
+  * gpg: Fix creating on-disk subkey with on-card primary key. [#3280]
+
+  * gpg: Fix validity retrieval for multiple keyrings. [Debian#878812]
+
+  * gpg: Fix --dry-run and import option show-only for secret keys.
+
+  * gpg: Print "sec" or "sbb" for secret keys with import option
+    import-show. [#3431]
+
+  * gpg: Make import less verbose. [#3397]
+
+  * gpg: Add alias "Key-Grip" for parameter "Keygrip" and new
+    parameter "Subkey-Grip" to unattended key generation.  [#3478]
+
+  * gpg: Improve "factory-reset" command for OpenPGP cards.  [#3286]
+
+  * gpg: Ease switching Gnuk tokens into ECC mode by using the magic
+    keysize value 25519.
+
+  * gpgsm: Fix --with-colon listing in crt records for fields > 12.
+
+  * gpgsm: Do not expect X.509 keyids to be unique.  [#1644]
+
+  * agent: Fix stucked Pinentry when using --max-passphrase-days. [#3190]
+
+  * agent: New option --s2k-count.  [#3276 (workaround)]
+
+  * dirmngr: Do not follow https-to-http redirects. [#3436]
+
+  * dirmngr: Reduce default LDAP timeout from 100 to 15 seconds. [#3487]
+
+  * gpgconf: Ignore non-installed components for commands
+    --apply-profile and --apply-defaults. [#3313]
+
+  * Add configure option --enable-werror.  [#2423]
+
+  See-also: gnupg-announce/2017q4/000416.html
+
+  Changes also found in 2.2.1:
+
+  * gpg: Fix formatting of the user id in batch mode key generation
+    if only "name-email" is given.
+
+  * gpgv: Fix annoying "not suitable for" warnings.
+
+  * wks: Convey only the newest user id to the provider.  This is the
+    case if different names are used with the same addr-spec.
+
+  * wks: Create a complying user id for provider policy mailbox-only.
+
+  * wks: Add workaround for posteo.de.
+
+  * scd: Fix the use of large ECC keys with an OpenPGP card.
+
+  * dirmngr: Use system provided root certificates if no specific HKP
+    certificates are configured.  If build with GNUTLS, this was
+    already the case.
+
+  See-also: gnupg-announce/2017q3/000415.html
+
+  Release dates of 2.2.x versions:
+  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+  Version 2.2.1 (2017-09-19)
+  Version 2.2.2 (2017-11-07)
+  Version 2.2.3 (2017-11-20)
+  Version 2.2.4 (2017-12-20)
+  Version 2.2.5 (2018-02-22)
+  Version 2.2.6 (2018-04-09)
+  Version 2.2.7 (2018-05-02)
+  Version 2.2.8 (2018-06-08)
+
+
+Noteworthy changes in version 2.2.0 (2017-08-28)
+------------------------------------------------
+
+  This is the new long term stable branch.  This branch will only see
+  bug fixes and no new features.
+
+  * gpg: Reverted change in 2.1.23 so that --no-auto-key-retrieve is
+    again the default.
+
+  * Fixed a few minor bugs.
+
+  See-also: gnupg-announce/2017q3/000413.html
+
+
+Noteworthy changes in version 2.1.23 (2017-08-09)
+-------------------------------------------------
+
+  * gpg: "gpg" is now installed as "gpg" and not anymore as "gpg2".
+    If needed, the new configure option --enable-gpg-is-gpg2 can be
+    used to revert this.
+
+  * gpg: Options --auto-key-retrieve and --auto-key-locate "local,wkd"
+    are now used by default.  Note: this enables keyserver and Web Key
+    Directory operators to notice when a signature from a locally
+    non-available key is being verified for the first time or when
+    you intend to encrypt to a mail address without having the key
+    locally.  This new behaviour will eventually make key discovery
+    much easier and mostly automatic.  Disable this by adding
+      no-auto-key-retrieve
+      auto-key-locate local
+    to your gpg.conf.
+
+  * agent: Option --no-grab is now the default.  The new option --grab
+    allows to revert this.
+
+  * gpg: New import option "show-only".
+
+  * gpg: New option --disable-dirmngr to entirely disable network
+    access for gpg.
+
+  * gpg,gpgsm: Tweaked DE-VS compliance behaviour.
+
+  * New configure flag --enable-all-tests to run more extensive tests
+    during "make check".
+
+  * gpgsm: The keygrip is now always printed in colon mode as
+    documented in the man page.
+
+  * Fixed connection timeout problem under Windows.
+
+  See-also: gnupg-announce/2017q3/000412.html
+
+
+Noteworthy changes in version 2.1.22 (2017-07-28)
+-------------------------------------------------
+
+  * gpg: Extend command --quick-set-expire to allow for setting the
+    expiration time of subkeys.
+
+  * gpg: By default try to repair keys during import.  New sub-option
+    no-repair-keys for --import-options.
+
+  * gpg,gpgsm: Improved checking and reporting of DE-VS compliance.
+
+  * gpg: New options --key-origin and --with-key-origin.  Store the
+    time of the last key update from keyservers, WKD, or DANE.
+
+  * agent: New option --ssh-fingerprint-digest.
+
+  * dimngr: Lower timeouts on keyserver connection attempts and made
+    it configurable.
+
+  * dirmngr: Tor will now automatically be detected and used.  The
+    option --no-use-tor disables Tor detection.
+
+  * dirmngr: Now detects a changed /etc/resolv.conf.
+
+  * agent,dirmngr: Initiate shutdown on removal of the GnuPG home
+    directory.
+
+  * gpg: Avoid caching passphrase for failed symmetric encryption.
+
+  * agent: Support for unprotected ssh keys.
+
+  * dirmngr: Fixed name resolving on systems using only v6
+    nameservers.
+
+  * dirmngr: Allow the use of TLS over http proxies.
+
+  * w32: Change directory of the daemons after startup.
+
+  * wks: New man pages for client and server.
+
+  * Many other bug fixes.
+
+  See-also: gnupg-announce/2017q3/000411.html
+
+
+Noteworthy changes in version 2.1.21 (2017-05-15)
+-------------------------------------------------
+
+  * gpg,gpgsm: Fix corruption of old style keyring.gpg files.  This
+    bug was introduced with version 2.1.20.  Note that the default
+    pubring.kbx format was not affected.
+
+  * gpg,dirmngr: Removed the skeleton config file support.  The
+    system's standard methods for providing default configuration
+    files should be used instead.
+
+  * w32: The Windows installer now allows installation of GnuPG
+    without Administrator permissions.
+
+  * gpg: Fixed import filter property match bug.
+
+  * scd: Removed Linux support for Cardman 4040 PCMCIA reader.
+
+  * scd: Fixed some corner case bugs in resume/suspend handling.
+
+  * Many minor bug fixes and code cleanup.
+
+  See-also: gnupg-announce/2017q2/000405.html
+
+
+Noteworthy changes in version 2.1.20 (2017-04-03)
+-------------------------------------------------
+
+  * gpg: New properties 'expired', 'revoked', and 'disabled' for the
+    import and export filters.
+
+  * gpg: New command --quick-set-primary-uid.
+
+  * gpg: New compliance field for the --with-colon key listing.
+
+  * gpg: Changed the key parser to generalize the processing of local
+    meta data packets.
+
+  * gpg: Fixed assertion failure in the TOFU trust model.
+
+  * gpg: Fixed exporting of zero length user ID packets.
+
+  * scd: Improved support for multiple readers.
+
+  * scd: Fixed timeout handling for key generation.
+
+  * agent: New option --enable-extended-key-format.
+
+  * dirmngr: Do not add a keyserver to a new dirmngr.conf.  Dirmngr
+    uses a default keyserver.
+
+  * dimngr: Do not treat TLS warning alerts as severe error when
+    building with GNUTLS.
+
+  * dirmngr: Actually take /etc/hosts in account.
+
+  * wks: Fixed client problems on Windows.  Published keys are now set
+    to world-readable.
+
+  * tests: Fixed creation of temporary directories.
+
+  * A socket directory for a non standard GNUGHOME is now created on
+    the fly under /run/user.  Thus "gpgconf --create-socketdir" is now
+    optional.  The use of "gpgconf --remove-socketdir" to clean up
+    obsolete socket directories is however recommended to avoid
+    cluttering /run/user with useless directories.
+
+  * Fixed build problems on some platforms.
+
+  See-also: gnupg-announce/2017q2/000404.html
+
+
+Noteworthy changes in version 2.1.19 (2017-03-01)
+-------------------------------------------------
+
+  * gpg: Print a warning if Tor mode is requested but the Tor daemon
+    is not running.
+
+  * gpg: New status code DECRYPTION_KEY to print the actual private
+    key used for decryption.
+
+  * gpgv: New options --log-file and --debug.
+
+  * gpg-agent: Revamp the prompts to ask for card PINs.
+
+  * scd: Support for multiple card readers.
+
+  * scd: Removed option --debug-disable-ticker.  Ticker is used
+    only when it is required to watch removal of device/card.
+
+  * scd: Improved detection of card inserting and removal.
+
+  * dirmngr: New option --disable-ipv4.
+
+  * dirmngr: New option --no-use-tor to explicitly disable the use of
+    Tor.
+
+  * dirmngr: The option --allow-version-check is now required even if
+    the option --use-tor is also used.
+
+  * dirmngr: Handle a missing nsswitch.conf gracefully.
+
+  * dirmngr: Avoid PTR lookups for keyserver pools.  The are only done
+    for the debug command "keyserver --hosttable".
+
+  * dirmngr: Rework the internal certificate cache to support classes
+    of certificates.  Load system provided certificates on startup.
+    Add options --tls, --no-crl, and --systrust to the "VALIDATE"
+    command.
+
+  * dirmngr: Add support for the ntbtls library.
+
+  * wks: Create mails with a "WKS-Phase" header.  Fix detection of
+    Draft-2 mode.
+
+  * The Windows installer is now build with limited TLS support.
+
+  * Many other bug fixes and new regression tests.
+
+  See-also: gnupg-announce/2017q1/000402.html
+
+
+Noteworthy changes in version 2.1.18 (2017-01-23)
+-------------------------------------------------
+
+  * gpg: Remove bogus subkey signature while cleaning a key (with
+    export-clean, import-clean, or --edit-key's sub-command clean)
+
+  * gpg: Allow freezing the clock with --faked-system-time.
+
+  * gpg: New --export-option flag "backup", new --import-option flag
+    "restore".
+
+  * gpg-agent: Fixed long delay due to a regression in the progress
+    callback code.
+
+  * scd: Lots of code cleanup and internal changes.
+
+  * scd: Improved the internal CCID driver.
+
+  * dirmngr: Fixed problem with the DNS glue code (removal of the
+    trailing dot in domain names).
+
+  * dirmngr: Make sure that Tor is actually enabled after changing the
+    conf file and sending SIGHUP or "gpgconf --reload dirmngr".
+
+  * dirmngr: Fixed Tor access to IPv6 addresses.  Note that current
+    versions of Tor may require that the flag "IPv6Traffic" is used
+    with the option "SocksPort" in torrc to actually allow IPv6
+    traffic.
+
+  * dirmngr: Fixed HKP for literally given IPv6 addresses.
+
+  * dirmngr: Enabled reverse DNS lookups via Tor.
+
+  * dirmngr: Added experimental SRV record lookup for WKD.
+    See commit 88dc3af3d4ae1afe1d5e136bc4c38bc4e7d4cd10 for details.
+
+  * dirmngr: For HKP use "pgpkey-hkps" and "pgpkey-hkp" in SRV record
+    lookups.  Avoid SRV record lookup when a port is explicitly
+    specified.  This fixes a regression from the 1.4 and 2.0 behavior.
+
+  * dirmngr: Gracefully handle a missing /etc/nsswitch.conf.  Ignore
+    negation terms (e.g. "[!UNAVAIL=return]" instead of bailing out.
+
+  * dirmngr: Better debug output for flags "dns" and "network".
+
+  * dirmngr: On reload mark all known HKP servers alive.
+
+  * gpgconf: Allow keyword "all" for --launch, --kill, and --reload.
+
+  * tools: gpg-wks-client now ignores a missing policy file on the
+    server.
+
+  * Avoid unnecessary ambiguity error message in the option parsing.
+
+  * Further improvements of the regression test suite.
+
+  * Fixed building with --disable-libdns configure option.
+
+  * Fixed a crash running the tests on 32 bit architectures.
+
+  * Fixed spurious failures on BSD system in the spawn functions.
+    This affected for example gpg-wks-client and gpgconf.
+
+  See-also: gnupg-announce/2017q1/000401.html
+
+
+Noteworthy changes in version 2.1.17 (2016-12-20)
+-------------------------------------------------
+
+ * gpg: By default new keys expire after 2 years.
+
+ * gpg: New command --quick-set-expire to conveniently change the
+   expiration date of keys.
+
+ * gpg: Option and command names have been changed for easier
+   comprehension.  The old names are still available as aliases.
+
+ * gpg: Improved the TOFU trust model.
+
+ * gpg: New option --default-new-key-algo.
+
+ * scd: Support OpenPGP card V3 for RSA.
+
+ * dirmngr: Support for the ADNS library has been removed.  Instead
+   William Ahern's Libdns is now source included and used on all
+   platforms.  This enables Tor support on all platforms.  The new
+   option --standard-resolver can be used to disable this code at
+   runtime.  In case of build problems the new configure option
+   --disable-libdns can be used to build without Libdns.
+
+ * dirmngr: Lazily launch ldap reaper thread.
+
+ * tools: New options --check and --status-fd for gpg-wks-client.
+
+ * The UTF-8 byte order mark is now skipped when reading conf files.
+
+ * Fixed many bugs and regressions.
+
+ * Major improvements to the test suite.  For example it is possible
+   to run the external test suite of GPGME.
+
+ See-also: gnupg-announce/2016q4/000400.html
+
+
+Noteworthy changes in version 2.1.16 (2016-11-18)
+-------------------------------------------------
+
+ * gpg: New algorithm for selecting the best ranked public key when
+   using a mail address with -r, -R, or --locate-key.
+
+ * gpg: New option --with-tofu-info to print a new "tfs" record in
+   colon formatted key listings.
+
+ * gpg: New option --compliance as an alternative way to specify
+   options like --rfc2440, --rfc4880, et al.
+
+ * gpg: Many changes to the TOFU implementation.
+
+ * gpg: Improve usability of --quick-gen-key.
+
+ * gpg: In --verbose mode print a diagnostic when a pinentry is
+   launched.
+
+ * gpg: Remove code which warns for old versions of gnome-keyring.
+
+ * gpg: New option --override-session-key-fd.
+
+ * gpg: Option --output does now work with --verify.
+
+ * gpgv: New option --output to allow saving the verified data.
+
+ * gpgv: New option --enable-special-filenames.
+
+ * agent, dirmngr: New --supervised mode for use by systemd and alike.
+
+ * agent: By default listen on all available sockets using standard
+   names.
+
+ * agent: Invoke scdaemon with --homedir.
+
+ * dirmngr: On Linux now detects the removal of its own socket and
+   terminates.
+
+ * scd: Support ECC key generation.
+
+ * scd: Support more card readers.
+
+ * dirmngr: New option --allow-version-check to download a software
+   version database in the background.
+
+ * dirmngr: Use system provided CAs if no --hkp-cacert is given.
+
+ * dirmngr: Use a default keyserver if none is explicitly set
+
+ * gpgconf: New command --query-swdb to check software versions
+   against an copy of an online database.
+
+ * gpgconf: Print the socket directory with --list-dirs.
+
+ * tools: The WKS tools now support draft version -02.
+
+ * tools: Always build gpg-wks-client and install under libexec.
+
+ * tools: New option --supported for gpg-wks-client.
+
+ * The log-file option now accepts a value "socket://" to log to the
+   socket named "S.log" in the standard socket directory.
+
+ * Provide fake pinentries for use by tests cases of downstream
+   developers.
+
+ * Fixed many bugs and regressions.
+
+ * Many changes and improvements for the test suite.
+
+ See-also: gnupg-announce/2016q4/000398.html
+
+
+Noteworthy changes in version 2.1.15 (2016-08-18)
+-------------------------------------------------
+
+ * gpg: Remove the --tofu-db-format option and support for the split
+   TOFU database.
+
+ * gpg: Add option --sender to prepare for coming features.
+
+ * gpg: Add option --input-size-hint to help progress indicators.
+
+ * gpg: Extend the PROGRESS status line with the counted unit.
+
+ * gpg: Avoid publishing the GnuPG version by default with --armor.
+
+ * gpg: Properly ignore legacy keys in the keyring cache.
+
+ * gpg: Always print fingerprint records in --with-colons mode.
+
+ * gpg: Make sure that keygrips are printed for each subkey in
+   --with-colons mode.
+
+ * gpg: New import filter "drop-sig".
+
+ * gpgsm: Fix a bug in the machine-readable key listing.
+
+ * gpg,gpgsm: Block signals during keyring updates to limits the
+   effects of a Ctrl-C at the wrong time.
+
+ * g13: Add command --umount and other fixes for dm-crypt.
+
+ * agent: Fix regression in SIGTERM handling.
+
+ * agent: Cleanup of the ssh-agent code.
+
+ * agent: Allow import of overly long keys.
+
+ * scd: Fix problems with card removal.
+
+ * dirmngr: Remove all code for running as a system service.
+
+ * tools: Make gpg-wks-client conforming to the specs.
+
+ * tests: Improve the output of the new regression test tool.
+
+ * tests: Distribute the standalone test runner.
+
+ * tests: Run each test in a clean environment.
+
+ * Spelling and grammar fixes.
+
+ See-also: gnupg-announce/2016q3/000396.html
+
+
+Noteworthy changes in version 2.1.14 (2016-07-14)
+-------------------------------------------------
+
+ * gpg: Removed options --print-dane-records and --print-pka-records.
+   The new export options "export-pka" and "export-dane" can instead
+   be used with the export command.
+
+ * gpg: New options --import-filter and --export-filter.
+
+ * gpg: New import options "import-show" and "import-export".
+
+ * gpg: New option --no-keyring.
+
+ * gpg: New command --quick-revuid.
+
+ * gpg: New options -f/--recipient-file and -F/--hidden-recipient-file
+   to directly specify encryption keys.
+
+ * gpg: New option --mimemode to indicate that the content is a MIME
+   part.  Does only enable --textmode right now.
+
+ * gpg: New option --rfc4880bis to allow experiments with proposed
+   changes to the current OpenPGP specs.
+
+ * gpg: Fix regression in the "fetch" sub-command of --card-edit.
+
+ * gpg: Fix regression since 2.1 in option --try-all-secrets.
+
+ * gpgv: Change default options for extra security.
+
+ * gpgsm: No more root certificates are installed by default.
+
+ * agent: "updatestartuptty" does now affect more environment
+   variables.
+
+ * scd: The option --homedir does now work with scdaemon.
+
+ * scd: Support some more GEMPlus card readers.
+
+ * gpgtar: Fix handling of '-' as file name.
+
+ * gpgtar: New commands --create and --extract.
+
+ * gpgconf: Tweak for --list-dirs to better support shell scripts.
+
+ * tools: Add programs gpg-wks-client and gpg-wks-server to implement
+   a Web Key Service.  The configure option --enable-wks-tools is
+   required to build them; they should be considered Beta software.
+
+ * tests: Complete rework of the openpgp part of the test suite.  The
+   test scripts have been changed from Bourne shell scripts to Scheme
+   programs.  A customized scheme interpreter (gpgscm) is included.
+   This change was triggered by the need to run the test suite on
+   non-Unix platforms.
+
+ * The rendering of the man pages has been improved.
+
+ See-also: gnupg-announce/2016q3/000393.html
+
+
+Noteworthy changes in version 2.1.13 (2016-06-16)
+-------------------------------------------------
+
+ * gpg: New command --quick-addkey.  Extend the --quick-gen-key
+   command.
+
+ * gpg: New --keyid-format "none" which is now also the default.
+
+ * gpg: New option --with-subkey-fingerprint.
+
+ * gpg: Include Signer's UID subpacket in signatures if the secret key
+   has been specified using a mail address and the new option
+   --disable-signer-uid is not used.
+
+ * gpg: Allow unattended deletion of a secret key.
+
+ * gpg: Allow export of non-passphrase protected secret keys.
+
+ * gpg: New status lines KEY_CONSIDERED and NOTATION_FLAGS.
+
+ * gpg: Change status line TOFU_STATS_LONG to use '~' as
+   a non-breaking-space character.
+
+ * gpg: Speedup key listings in Tofu mode.
+
+ * gpg: Make sure that the current and total values of a PROGRESS
+   status line are small enough.
+
+ * gpgsm: Allow the use of AES192 and SERPENT ciphers.
+
+ * dirmngr: Adjust WKD lookup to current specs.
+
+ * dirmngr: Fallback to LDAP v3 if v2 is is not supported.
+
+ * gpgconf: New commands --create-socketdir and --remove-socketdir,
+   new option --homedir.
+
+ * If a /run/user/$UID directory exists, that directory is now used
+   for IPC sockets instead of the GNUPGHOME directory.  This fixes
+   problems with NFS and too long socket names and thus avoids the
+   need for redirection files.
+
+ * The Speedo build systems now uses the new versions.gnupg.org server
+   to retrieve the default package versions.
+
+ * Fix detection of libusb on FreeBSD.
+
+ * Speedup fd closing after a fork.
+
+ See-also: gnupg-announce/2016q2/000390.html
+
+
+Noteworthy changes in version 2.1.12 (2016-05-04)
+-------------------------------------------------
+
+ * gpg: New --edit-key sub-command "change-usage" for testing
+   purposes.
+
+ * gpg: Out of order key-signatures are now systematically detected
+   and fixed by --edit-key.
+
+ * gpg: Improved detection of non-armored messages.
+
+ * gpg: Removed the extra prompt needed to create Curve25519 keys.
+
+ * gpg: Improved user ID selection for --quick-sign-key.
+
+ * gpg: Use the root CAs provided by the system with --fetch-key.
+
+ * gpg: Add support for the experimental Web Key Directory key
+   location service.
+
+ * gpg: Improve formatting of Tofu messages and emit new Tofu specific
+   status lines.
+
+ * gpgsm: Add option --pinentry-mode to support a loopback pinentry.
+
+ * gpgsm: A new pubring.kbx is now created with the header blob so
+   that gpg can detect that the keybox format needs to be used.
+
+ * agent: Add read support for the new private key protection format
+   openpgp-s2k-ocb-aes.
+
+ * agent: Add read support for the new extended private key format.
+
+ * agent: Default to --allow-loopback-pinentry and add option
+   --no-allow-loopback-pinentry.
+
+ * scd: Changed to use the new libusb 1.0 API for the internal CCID
+   driver.
+
+ * dirmngr: The dirmngr-client does now auto-detect the PEM format.
+
+ * g13: Add experimental support for dm-crypt.
+
+ * w32: Tofu support is now available with the Speedo build method.
+
+ * w32: Removed the need for libiconv.dll.
+
+ * The man pages for gpg and gpgv are now installed under the correct
+   name (gpg2 or gpg - depending on a configure option).
+
+ * Lots of internal cleanups and bug fixes.
+
+ See-also: gnupg-announce/2016q2/000387.html
+
+
+Noteworthy changes in version 2.1.11 (2016-01-26)
+-------------------------------------------------
+
+ * gpg: New command --export-ssh-key to replace the gpgkey2ssh tool.
+
+ * gpg: Allow to generate mail address only keys with --gen-key.
+
+ * gpg: "--list-options show-usage" is now the default.
+
+ * gpg: Make lookup of DNS CERT records holding an URL work.
+
+ * gpg: Emit PROGRESS status lines during key generation.
+
+ * gpg: Don't check for ambigious or non-matching key specification in
+   the config file or given to --encrypt-to.  This feature will return
+   in 2.3.x.
+
+ * gpg: Lock keybox files while updating them.
+
+ * gpg: Solve rare error on Windows during keyring and Keybox updates.
+
+ * gpg: Fix possible keyring corruption. (bug#2193)
+
+ * gpg: Fix regression of "bkuptocard" sub-command in --edit-key and
+   remove "checkbkupkey" sub-command introduced with 2.1.  (bug#2169)
+
+ * gpg: Fix internal error in gpgv when using default keyid-format.
+
+ * gpg: Fix --auto-key-retrieve to work with dirmngr.conf configured
+   keyservers. (bug#2147).
+
+ * agent: New option --pinentry-timeout.
+
+ * scd: Improve unplugging of USB readers under Windows.
+
+ * scd: Fix regression for generating RSA keys on card.
+
+ * dirmmgr: All configured keyservers are now searched.
+
+ * dirmngr: Install CA certificate for hkps.pool.sks-keyservers.net.
+   Use this certiticate even if --hkp-cacert is not used.
+
+ * gpgtar: Add actual encryption code.  gpgtar does now fully replace
+   gpg-zip.
+
+ * gpgtar: Fix filename encoding problem on Windows.
+
+ * Print a warning if a GnuPG component is using an older version of
+   gpg-agent, dirmngr, or scdaemon.
+
+ See-also: gnupg-announce/2016q1/000383.html
+
+
+Noteworthy changes in version 2.1.10 (2015-12-04)
+-------------------------------------------------
+
+ * gpg: New trust models "tofu" and "tofu+pgp".
+
+ * gpg: New command --tofu-policy.  New options --tofu-default-policy
+   and --tofu-db-format.
+
+ * gpg: New option --weak-digest to specify hash algorithms which
+   should be considered weak.
+
+ * gpg: Allow the use of multiple --default-key options; take the last
+   available key.
+
+ * gpg: New option --encrypt-to-default-key.
+
+ * gpg: New option --unwrap to only strip the encryption layer.
+
+ * gpg: New option --only-sign-text-ids to exclude photo IDs from key
+   signing.
+
+ * gpg: Check for ambigious or non-matching key specification in the
+   config file or given to --encrypt-to.
+
+ * gpg: Show the used card reader with --card-status.
+
+ * gpg: Print export statistics and an EXPORTED status line.
+
+ * gpg: Allow selecting subkeys by keyid in --edit-key.
+
+ * gpg: Allow updating the expiration time of multiple subkeys at
+   once.
+
+ * dirmngr: New option --use-tor.  For full support this requires
+   libassuan version 2.4.2 and a patched version of libadns
+   (e.g. adns-1.4-g10-7 as used by the standard Windows installer).
+
+ * dirmngr: New option --nameserver to specify the nameserver used in
+   Tor mode.
+
+ * dirmngr: Keyservers may again be specified by IP address.
+
+ * dirmngr: Fixed problems in resolving keyserver pools.
+
+ * dirmngr: Fixed handling of premature termination of TLS streams so
+   that large numbers of keys can be refreshed via hkps.
+
+ * gpg: Fixed a regression in --locate-key [since 2.1.9].
+
+ * gpg: Fixed another bug for keyrings with legacy keys.
+
+ * gpgsm: Allow combinations of usage flags in --gen-key.
+
+ * Make tilde expansion work with most options.
+
+ * Many other cleanups and bug fixes.
+
+ See-also: gnupg-announce/2015q4/000381.html
+
+
+Noteworthy changes in version 2.1.9 (2015-10-09)
+------------------------------------------------
+
+ * gpg: Allow fetching keys via OpenPGP DANE (--auto-key-locate).  New
+   option --print-dane-records.  [Update: --print-dane-records replaced
+   in 2.1.4.]
+
+ * gpg: Fix for a problem with PGP-2 keys in a keyring.
+
+ * gpg: Fail with an error instead of a warning if a modern cipher
+   algorithm is used without a MDC.
+
+ * agent: New option --pinentry-invisible-char.
+
+ * agent: Always do a RSA signature verification after creation.
+
+ * agent: Fix a regression in ssh-add-ing Ed25519 keys.
+
+ * agent: Fix ssh fingerprint computation for nistp384 and EdDSA.
+
+ * agent: Fix crash during passphrase entry on some platforms.
+
+ * scd: Change timeout to fix problems with some 2.1 cards.
+
+ * dirmngr: Displayed name is now Key Acquirer.
+
+ * dirmngr: Add option --keyserver.  Deprecate that option for gpg.
+   Install a dirmngr.conf file from a skeleton for new installations.
+
+ See-also: gnupg-announce/2015q4/000380.html
+
 
 Noteworthy changes in version 2.1.8 (2015-09-10)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.8 (2015-09-10)
 ------------------------------------------------
@@ -28,6 +1076,8 @@ Noteworthy changes in version 2.1.8 (2015-09-10)
 
  * Various minor bug fixes.
 
 
  * Various minor bug fixes.
 
+ See-also: gnupg-announce/2015q3/000379.html
+
 
 Noteworthy changes in version 2.1.7 (2015-08-11)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.7 (2015-08-11)
 ------------------------------------------------
@@ -53,6 +1103,8 @@ Noteworthy changes in version 2.1.7 (2015-08-11)
 
  * Various other bug fixes.
 
 
  * Various other bug fixes.
 
+ See-also: gnupg-announce/2015q3/000371.html
+
 
 Noteworthy changes in version 2.1.6 (2015-07-01)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.6 (2015-07-01)
 ------------------------------------------------
@@ -83,6 +1135,8 @@ Noteworthy changes in version 2.1.6 (2015-07-01)
 
  * Various other bug fixes.
 
 
  * Various other bug fixes.
 
+ See-also: gnupg-announce/2015q3/000370.html
+
 
 Noteworthy changes in version 2.1.5 (2015-06-11)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.5 (2015-06-11)
 ------------------------------------------------
@@ -97,6 +1151,8 @@ Noteworthy changes in version 2.1.5 (2015-06-11)
 
  * Code cleanups and minor bug fixes.
 
 
  * Code cleanups and minor bug fixes.
 
+ See-also: gnupg-announce/2015q2/000369.html
+
 
 Noteworthy changes in version 2.1.4 (2015-05-12)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.4 (2015-05-12)
 ------------------------------------------------
@@ -122,6 +1178,8 @@ Noteworthy changes in version 2.1.4 (2015-05-12)
 
  * Fixed lots of smaller bugs.
 
 
  * Fixed lots of smaller bugs.
 
+ See-also: gnupg-announce/2015q2/000366.html
+
 
 Noteworthy changes in version 2.1.3 (2015-04-11)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.3 (2015-04-11)
 ------------------------------------------------
@@ -131,7 +1189,8 @@ Noteworthy changes in version 2.1.3 (2015-04-11)
  * gpg: New option --with-icao-spelling.
 
  * gpg: New option --print-pka-records.  Changed the PKA method to use
  * gpg: New option --with-icao-spelling.
 
  * gpg: New option --print-pka-records.  Changed the PKA method to use
-   CERT records and hashed names.
+   CERT records and hashed names.  [Update: --print-pka-records
+   replaced in 2.1.14.]
 
  * gpg: New command --list-gcrypt-config.  New parameter "curve"
    for --list-config.
 
  * gpg: New command --list-gcrypt-config.  New parameter "curve"
    for --list-config.
@@ -158,6 +1217,8 @@ Noteworthy changes in version 2.1.3 (2015-04-11)
  * Fixed possible problems due to compiler optimization, two minor
    regressions, and other bugs.
 
  * Fixed possible problems due to compiler optimization, two minor
    regressions, and other bugs.
 
+ See-also: gnupg-announce/2015q2/000365.html
+
 
 Noteworthy changes in version 2.1.2 (2015-02-11)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.2 (2015-02-11)
 ------------------------------------------------
@@ -192,6 +1253,8 @@ Noteworthy changes in version 2.1.2 (2015-02-11)
  * Fixed several bugs related to bogus keyrings and improved some
    other code.
 
  * Fixed several bugs related to bogus keyrings and improved some
    other code.
 
+ See-also: gnupg-announce/2015q1/000361.html
+
 
 Noteworthy changes in version 2.1.1 (2014-12-16)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.1 (2014-12-16)
 ------------------------------------------------
@@ -244,6 +1307,8 @@ Noteworthy changes in version 2.1.1 (2014-12-16)
 
  * Improved portability and the usual bunch of bug fixes.
 
 
  * Improved portability and the usual bunch of bug fixes.
 
+ See-also: gnupg-announce/2014q4/000360.html
+
 
 Noteworthy changes in version 2.1.0 (2014-11-06)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.0 (2014-11-06)
 ------------------------------------------------
@@ -561,6 +1626,8 @@ Noteworthy changes in version 2.1.0 (2014-11-06)
  * Numerical values may now be used as an alternative to the
    debug-level keywords.
 
  * Numerical values may now be used as an alternative to the
    debug-level keywords.
 
+ See-also: gnupg-announce/2014q4/000358.html
+
 
 Version 2.0.28 (2015-06-02)
 Version 2.0.27 (2015-02-18)
 
 Version 2.0.28 (2015-06-02)
 Version 2.0.27 (2015-02-18)
@@ -604,6 +1671,8 @@ Noteworthy changes in version 2.0.13 (2009-09-04)
 
  * Minor bug fixes.
 
 
  * Minor bug fixes.
 
+ See-also: gnupg-announce/2009q3/000294.html
+
 
 Noteworthy changes in version 2.0.12 (2009-06-17)
 -------------------------------------------------
 
 Noteworthy changes in version 2.0.12 (2009-06-17)
 -------------------------------------------------
@@ -631,6 +1700,8 @@ Noteworthy changes in version 2.0.12 (2009-06-17)
 
  * Changed code to avoid a possible Mac OS X system freeze.
 
 
  * Changed code to avoid a possible Mac OS X system freeze.
 
+ See-also: gnupg-announce/2009q2/000288.html
+
 
 Noteworthy changes in version 2.0.11 (2009-03-03)
 -------------------------------------------------
 
 Noteworthy changes in version 2.0.11 (2009-03-03)
 -------------------------------------------------
@@ -647,6 +1718,8 @@ Noteworthy changes in version 2.0.11 (2009-03-03)
    due to interoperability problems with Outlook 2003 which still
    can't cope with AES.
 
    due to interoperability problems with Outlook 2003 which still
    can't cope with AES.
 
+ See-also: gnupg-announce/2009q1/000287.html
+
 
 Noteworthy changes in version 2.0.10 (2009-01-12)
 -------------------------------------------------
 
 Noteworthy changes in version 2.0.10 (2009-01-12)
 -------------------------------------------------
@@ -702,6 +1775,8 @@ Noteworthy changes in version 2.0.10 (2009-01-12)
 
  * Libgcrypt 1.4 is now required.
 
 
  * Libgcrypt 1.4 is now required.
 
+ See-also: gnupg-announce/2009q1/000284.html
+
 
 Noteworthy changes in version 2.0.9 (2008-03-26)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.9 (2008-03-26)
 ------------------------------------------------
@@ -725,6 +1800,7 @@ Noteworthy changes in version 2.0.9 (2008-03-26)
  * Minor bug fixes.
 
 
  * Minor bug fixes.
 
 
+
 Noteworthy changes in version 2.0.8 (2007-12-20)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.8 (2007-12-20)
 ------------------------------------------------
 
@@ -758,6 +1834,8 @@ Noteworthy changes in version 2.0.8 (2007-12-20)
    taken into account.  This required a change of our socket emulation
    code and changed the IPC protocol under Windows.
 
    taken into account.  This required a change of our socket emulation
    code and changed the IPC protocol under Windows.
 
+ See-also: gnupg-announce/2007q4/000267.html
+
 
 Noteworthy changes in version 2.0.7 (2007-09-10)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.7 (2007-09-10)
 ------------------------------------------------
@@ -776,6 +1854,8 @@ Noteworthy changes in version 2.0.7 (2007-09-10)
    installed versions of the programs and does not anymore search via
    PATH for them.
 
    installed versions of the programs and does not anymore search via
    PATH for them.
 
+ See-also: gnupg-announce/2007q3/000259.html
+
 
 Noteworthy changes in version 2.0.6 (2007-08-16)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.6 (2007-08-16)
 ------------------------------------------------
@@ -791,6 +1871,8 @@ Noteworthy changes in version 2.0.6 (2007-08-16)
 
  * Improved Windows support.
 
 
  * Improved Windows support.
 
+ See-also: gnupg-announce/2007q3/000258.html
+
 
 Noteworthy changes in version 2.0.5 (2007-07-05)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.5 (2007-07-05)
 ------------------------------------------------
@@ -808,6 +1890,8 @@ Noteworthy changes in version 2.0.5 (2007-07-05)
  * Changed key generation to reveal less information about the
    machine.  Bug fixes for gpg2's card key generation.
 
  * Changed key generation to reveal less information about the
    machine.  Bug fixes for gpg2's card key generation.
 
+ See-also: gnupg-announce/2007q3/000255.html
+
 
 Noteworthy changes in version 2.0.4 (2007-05-09)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.4 (2007-05-09)
 ------------------------------------------------
@@ -820,6 +1904,8 @@ Noteworthy changes in version 2.0.4 (2007-05-09)
 
  * Improved the libgcrypt logging support in all modules.
 
 
  * Improved the libgcrypt logging support in all modules.
 
+ See-also: gnupg-announce/2007q2/000254.html
+
 
 Noteworthy changes in version 2.0.3 (2007-03-08)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.3 (2007-03-08)
 ------------------------------------------------
@@ -840,6 +1926,8 @@ Noteworthy changes in version 2.0.3 (2007-03-08)
  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
    DINSIG and the NKS applications are now also aware of PIN pads.
 
  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
    DINSIG and the NKS applications are now also aware of PIN pads.
 
+ See-also: gnupg-announce/2007q1/000252.html
+
 
 Noteworthy changes in version 2.0.2 (2007-01-31)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.2 (2007-01-31)
 ------------------------------------------------
@@ -858,6 +1946,8 @@ Noteworthy changes in version 2.0.2 (2007-01-31)
 
  * The status code BEGIN_SIGNING now shows the used hash algorithms.
 
 
  * The status code BEGIN_SIGNING now shows the used hash algorithms.
 
+ See-also: gnupg-announce/2007q1/000249.html
+
 
 Noteworthy changes in version 2.0.1 (2006-11-28)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.1 (2006-11-28)
 ------------------------------------------------
@@ -871,12 +1961,16 @@ Noteworthy changes in version 2.0.1 (2006-11-28)
 
  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
 
 
  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
 
+ See-also: gnupg-announce/2006q4/000242.html
+
 
 Noteworthy changes in version 2.0.0 (2006-11-11)
 ------------------------------------------------
 
  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
 
 
 Noteworthy changes in version 2.0.0 (2006-11-11)
 ------------------------------------------------
 
  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
 
+ See-also: gnupg-announce/2006q4/000239.html
+
 
 Noteworthy changes in version 1.9.95 (2006-11-06)
 -------------------------------------------------
 
 Noteworthy changes in version 1.9.95 (2006-11-06)
 -------------------------------------------------
@@ -917,6 +2011,8 @@ Noteworthy changes in version 1.9.92 (2006-10-11)
 
  * Bug fixes.
 
 
  * Bug fixes.
 
+ See-also: gnupg-announce/2006q4/000236.html
+
 
 Noteworthy changes in version 1.9.91 (2006-10-04)
 -------------------------------------------------
 
 Noteworthy changes in version 1.9.91 (2006-10-04)
 -------------------------------------------------
@@ -1418,6 +2514,8 @@ Noteworthy changes in version 1.3.2 (2003-05-27)
       of GnuPG and other OpenPGP programs, please do not use this
       algorithm.
 
       of GnuPG and other OpenPGP programs, please do not use this
       algorithm.
 
+    See-also: gnupg-announce/2003q2/000153.html
+
 
 Noteworthy changes in version 1.3.1 (2002-11-12)
 ------------------------------------------------
 
 Noteworthy changes in version 1.3.1 (2002-11-12)
 ------------------------------------------------
@@ -1744,6 +2842,8 @@ Noteworthy changes in version 1.0.7 (2002-04-29)
 
     * Read only keyrings are now handled as expected.
 
 
     * Read only keyrings are now handled as expected.
 
+    See-also: gnupg-announce/2002q2/000135.html
+
 
 Noteworthy changes in version 1.0.6 (2001-05-29)
 ------------------------------------------------
 
 Noteworthy changes in version 1.0.6 (2001-05-29)
 ------------------------------------------------
@@ -1762,6 +2862,8 @@ Noteworthy changes in version 1.0.6 (2001-05-29)
 
     * non-writable keyrings are now correctly handled.
 
 
     * non-writable keyrings are now correctly handled.
 
+    See-also: gnupg-announce/2001q2/000123.html
+
 
 Noteworthy changes in version 1.0.5 (2001-04-29)
 ------------------------------------------------
 
 Noteworthy changes in version 1.0.5 (2001-04-29)
 ------------------------------------------------
@@ -1820,6 +2922,8 @@ Noteworthy changes in version 1.0.5 (2001-04-29)
 
     * New translations: Estonian, Turkish.
 
 
     * New translations: Estonian, Turkish.
 
+    See-also: gnupg-announce/2001q2/000122.html
+
 
 Noteworthy changes in version 1.0.4 (2000-10-17)
 ------------------------------------------------
 
 Noteworthy changes in version 1.0.4 (2000-10-17)
 ------------------------------------------------
@@ -1835,6 +2939,9 @@ Noteworthy changes in version 1.0.4 (2000-10-17)
 
     * --with-colons now works with --print-md[s].
 
 
     * --with-colons now works with --print-md[s].
 
+    See-also: gnupg-announce/2000q4/000082.html
+
+
 Noteworthy changes in version 1.0.3 (2000-09-18)
 ------------------------------------------------
 
 Noteworthy changes in version 1.0.3 (2000-09-18)
 ------------------------------------------------
 
@@ -1866,6 +2973,8 @@ Noteworthy changes in version 1.0.3 (2000-09-18)
       this.  Older versions of GnuPG don't support it, so they should be
       upgraded to at least 1.0.2
 
       this.  Older versions of GnuPG don't support it, so they should be
       upgraded to at least 1.0.2
 
+    See-also: gnupg-announce/2000q3/000075.html
+
 
 Noteworthy changes in version 1.0.2 (2000-07-12)
 ----------------------------------------------
 
 Noteworthy changes in version 1.0.2 (2000-07-12)
 ----------------------------------------------
@@ -1924,6 +3033,9 @@ Noteworthy changes in version 1.0.2 (2000-07-12)
 
     * Danish translation
 
 
     * Danish translation
 
+    See-also: gnupg-announce/2000q3/000069.html
+
+
 Noteworthy changes in version 1.0.1 (1999-12-16)
 -----------------------------------
 
 Noteworthy changes in version 1.0.1 (1999-12-16)
 -----------------------------------
 
@@ -1955,6 +3067,8 @@ Noteworthy changes in version 1.0.1 (1999-12-16)
     * Removed the GNU Privacy Handbook from the distribution as it will go
       into a separate one.
 
     * Removed the GNU Privacy Handbook from the distribution as it will go
       into a separate one.
 
+    See-also: gnupg-announce/1999q4/000050.html
+
 
 Noteworthy changes in version 1.0.0 (1999-09-07)
 -----------------------------------
 
 Noteworthy changes in version 1.0.0 (1999-09-07)
 -----------------------------------
@@ -1964,6 +3078,8 @@ Noteworthy changes in version 1.0.0 (1999-09-07)
 
     * Changed the version number to GnuPG 2001 ;-)
 
 
     * Changed the version number to GnuPG 2001 ;-)
 
+    See-also: gnupg-announce/1999q3/000037.html
+
 
 Noteworthy changes in version 0.9.11 (1999-09-03)
 ------------------------------------
 
 Noteworthy changes in version 0.9.11 (1999-09-03)
 ------------------------------------
@@ -1975,6 +3091,8 @@ Noteworthy changes in version 0.9.11 (1999-09-03)
 
     * Fixed a problem when importing new subkeys (duplicated signatures).
 
 
     * Fixed a problem when importing new subkeys (duplicated signatures).
 
+    See-also: gnupg-announce/1999q3/000036.html
+
 
 Noteworthy changes in version 0.9.10 (1999-07-23)
 ------------------------------------
 
 Noteworthy changes in version 0.9.10 (1999-07-23)
 ------------------------------------
@@ -1983,6 +3101,8 @@ Noteworthy changes in version 0.9.10 (1999-07-23)
 
     * Cleaned up the dox a bit.
 
 
     * Cleaned up the dox a bit.
 
+    See-also: gnupg-announce/1999q3/000034.html
+
 
 Noteworthy changes in version 0.9.9
 -----------------------------------
 
 Noteworthy changes in version 0.9.9
 -----------------------------------
@@ -2010,6 +3130,8 @@ Noteworthy changes in version 0.9.9
     * New option --allow-non-selfsigned-uid to work around a problem with
       the German IN way of separating signing and encryption keys.
 
     * New option --allow-non-selfsigned-uid to work around a problem with
       the German IN way of separating signing and encryption keys.
 
+    See-also: gnupg-announce/1999q3/000028.html
+
 
 Noteworthy changes in version 0.9.8 (1999-06-26)
 -----------------------------------
 
 Noteworthy changes in version 0.9.8 (1999-06-26)
 -----------------------------------
@@ -2031,6 +3153,8 @@ Noteworthy changes in version 0.9.8 (1999-06-26)
 
     * Better support for HPUX.
 
 
     * Better support for HPUX.
 
+    See-also: gnupg-announce/1999q2/000016.html
+
 
 Noteworthy changes in version 0.9.7 (1999-05-23)
 -----------------------------------
 
 Noteworthy changes in version 0.9.7 (1999-05-23)
 -----------------------------------
@@ -2040,6 +3164,8 @@ Noteworthy changes in version 0.9.7 (1999-05-23)
 
     * Enhanced some status outputs.
 
 
     * Enhanced some status outputs.
 
+    See-also: gnupg-announce/1999q2/000000.html
+
 
 Noteworthy changes in version 0.9.6 (1999-05-06)
 -----------------------------------
 
 Noteworthy changes in version 0.9.6 (1999-05-06)
 -----------------------------------
@@ -2252,7 +3378,7 @@ Noteworthy changes in version 0.4.2 (1998-10-18)
       prime product.
 
     * --import now only looks for KEYBLOCK headers, so you can now simply
       prime product.
 
     * --import now only looks for KEYBLOCK headers, so you can now simply
-      remove the "- " in front of such a header if someone accidently signed
+      remove the "- " in front of such a header if someone accidentally signed
       such a message or the keyblock is part of a cleartext signed message.
 
     * --with-colons now lists the key expiration time and not anymore
       such a message or the keyblock is part of a cleartext signed message.
 
     * --with-colons now lists the key expiration time and not anymore
@@ -2356,7 +3482,7 @@ Noteworthy changes in version 0.3.3 (1998-08-08)
           a copy of the old program.
        2. Disable the network, make sure that you are the only
           user, be sure that there are no Trojan horses etc ....
           a copy of the old program.
        2. Disable the network, make sure that you are the only
           user, be sure that there are no Trojan horses etc ....
-       3. Use your old gpg (version 0.3.[12]) and set the
+       3. Use your old gpg (version 0.3.1 or 0.3.2) and set the
           passphrases of ALL your secret keys to empty!
           (gpg --change-passphrase your-user-id).
        4. Save your ownertrusts (see the next point)
           passphrases of ALL your secret keys to empty!
           (gpg --change-passphrase your-user-id).
        4. Save your ownertrusts (see the next point)
@@ -2369,7 +3495,7 @@ Noteworthy changes in version 0.3.3 (1998-08-08)
 
     * The format of the trust database has changed; you must delete
       the old one, so gnupg can create a new one.
 
     * The format of the trust database has changed; you must delete
       the old one, so gnupg can create a new one.
-      IMPORTANT: Use version 0.3.[12] to save your assigned ownertrusts
+      IMPORTANT: Use version 0.3.1 or .2 to save your assigned ownertrusts
       ("gpgm --list-ownertrust >saved-trust"); then build this new version
       and restore the ownertrust with this new version
       ("gpgm --import-ownertrust saved-trust").  Please note that
       ("gpgm --list-ownertrust >saved-trust"); then build this new version
       and restore the ownertrust with this new version
       ("gpgm --import-ownertrust saved-trust").  Please note that
@@ -2775,8 +3901,8 @@ Version 0.1.0 (1998-01-05)
 Version 0.0.0 (1997-12-20)
 
 
 Version 0.0.0 (1997-12-20)
 
 
- Copyright (C) 1998-2015 Free Software Foundation, Inc.
- Copyright (C) 1997-2015 Werner Koch
+ Copyright (C) 1998-2017 Free Software Foundation, Inc.
+ Copyright (C) 1997-2017 Werner Koch
 
  This file is free software; as a special exception the author gives
  unlimited permission to copy and/or distribute it, with or without
 
  This file is free software; as a special exception the author gives
  unlimited permission to copy and/or distribute it, with or without