artwork: State license of the logo
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index 7547b2a..27f78b1 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,6 +1,78 @@
-Noteworthy changes in version 2.2.7 (unreleased)
+Noteworthy changes in version 2.3.0 (unreleased)
 ------------------------------------------------
 
+  Changes also found in 2.2.9:
+
+  * dirmngr: Fix recursive resolver mode and other bugs in the libdns
+    code.  [#3374,#3803,#3610]
+
+  * dirmngr: When using libgpg-error 1.32 or later a GnuPG build with
+    NTBTLS support (e.g. the standard Windows installer) does not
+    anymore block for dozens of seconds before returning data.
+
+  * gpg: Fix bug in --show-keys which actually imported revocation
+    certificates.  [#4017]
+
+  * gpg: Ignore too long user-ID and comment packets.  [#4022]
+
+  * gpg: Fix crash due to bad German translation.  Improved printf
+    format compile time check.
+
+  * gpg: Handle missing ISSUER sub packet gracefully in the presence of
+    the new ISSUER_FPR.  [#4046]
+
+  * gpg: Allow decryption using several passphrases in most cases.
+    [#3795,#4050]
+
+  * gpg: Command --show-keys now enables the list options
+    show-unusable-uids, show-unusable-subkeys, show-notations and
+    show-policy-urls by default.
+
+  * gpg: Command --show-keys now prints revocation certificates. [#4018]
+
+  * gpg: Add revocation reason to the "rev" and "rvs" records of the
+    option --with-colons.  [#1173]
+
+  * gpg: Export option export-clean does now remove certain expired
+    subkeys; export-minimal removes all expired subkeys.  [#3622]
+
+  * gpg: New "usage" property for the drop-subkey filters.  [#4019]
+
+  Release-info: https://dev.gnupg.org/T4036
+  See-also: gnupg-announce/2018q3/000427.html
+
+  Changes also found in 2.2.8:
+
+  * gpg: Decryption of messages not using the MDC mode will now lead
+    to a hard failure even if a legacy cipher algorithm was used.  The
+    option --ignore-mdc-error can be used to turn this failure into a
+    warning.  Take care: Never use that option unconditionally or
+    without a prior warning.
+
+  * gpg: The MDC encryption mode is now always used regardless of the
+    cipher algorithm or any preferences.  For testing --rfc2440 can be
+    used to create a message without an MDC.
+
+  * gpg: Sanitize the diagnostic output of the original file name in
+    verbose mode.  [#4012,CVE-2018-12020]
+
+  * gpg: Detect suspicious multiple plaintext packets in a more
+    reliable way.  [#4000]
+
+  * gpg: Fix the duplicate key signature detection code.  [#3994]
+
+  * gpg: The options --no-mdc-warn, --force-mdc, --no-force-mdc,
+    --disable-mdc and --no-disable-mdc have no more effect.
+
+  * gpg: New command --show-keys.
+
+  * agent: Add DBUS_SESSION_BUS_ADDRESS and a few other envvars to the
+    list of startup environment variables.  [#3947]
+
+  See-also: gnupg-announce/2018q2/000425.html
+
+  Changes also found in 2.2.7:
+
   * gpg: New option --no-symkey-cache to disable the passphrase cache
     for symmetrical en- and decryption.
 
@@ -11,17 +83,32 @@ Noteworthy changes in version 2.2.7 (unreleased)
 
   * gpg: Add a status flag to "sig" lines printed with --list-sigs.
 
-  * ssh: Return an error for unknown ssh-agent flags.  [#3880]
+  * gpg: Fix "Too many open files" when using --multifile.  [#3951]
 
-  * agent,dirmngr: New sub-command "getenv" for "getinfo" to ease
-    debugging.
+  * ssh: Return an error for unknown ssh-agent flags.  [#3880]
 
   * dirmngr: Fix a regression since 2.1.16 which caused corrupted CRL
     caches under Windows.  [#2448,#3923]
 
+  * dirmngr: Fix a CNAME problem with pools and TLS.  Also use a fixed
+    mapping of keys.gnupg.net to sks-keyservers.net.  [#3755]
 
-Noteworthy changes in version 2.2.6 (2018-04-09)
-------------------------------------------------
+  * dirmngr: Try resurrecting dead hosts earlier (from 3 to 1.5 hours).
+
+  * dirmngr: Fallback to CRL if no default OCSP responder is configured.
+
+  * dirmngr: Implement CRL fetching via https.  Here a redirection to
+    http is explictly allowed.
+
+  * dirmngr: Make LDAP searching and CRL fetching work under Windows.
+    This stopped working with 2.1.  [#3937]
+
+  * agent,dirmngr: New sub-command "getenv" for "getinfo" to ease
+    debugging.
+
+  See-also: gnupg-announce/2018q2/000424.html
+
+  Changes also found in 2.2.6:
 
   * gpg,gpgsm: New option --request-origin to pretend requests coming
     from a browser or a remote site.
@@ -68,9 +155,7 @@ Noteworthy changes in version 2.2.6 (2018-04-09)
 
   See-also: gnupg-announce/2018q2/000421.html
 
-
-Noteworthy changes in version 2.2.5 (2018-02-22)
-------------------------------------------------
+  Changes also found in 2.2.5:
 
   * gpg: Allow the use of the "cv25519" and "ed25519" short names in
     addition to the canonical curve names in --batch --gen-key.
@@ -115,9 +200,7 @@ Noteworthy changes in version 2.2.5 (2018-02-22)
 
   See-also: gnupg-announce/2018q1/000420.html
 
-
-Noteworthy changes in version 2.2.4 (2017-12-20)
-------------------------------------------------
+  Changes also found in 2.2.4:
 
   * gpg: Change default preferences to prefer SHA512.
 
@@ -148,9 +231,7 @@ Noteworthy changes in version 2.2.4 (2017-12-20)
 
   See-also: gnupg-announce/2017q4/000419.html
 
-
-Noteworthy changes in version 2.2.3 (2017-11-20)
-------------------------------------------------
+  Changes also found in 2.2.3:
 
   * gpgsm: Fix initial keybox creation on Windows. [#3507]
 
@@ -169,9 +250,7 @@ Noteworthy changes in version 2.2.3 (2017-11-20)
 
   See-also: gnupg-announce/2017q4/000417.html
 
-
-Noteworthy changes in version 2.2.2 (2017-11-07)
-------------------------------------------------
+  Changes also found in 2.2.2:
 
   * gpg: Avoid duplicate key imports by concurrently running gpg
     processes. [#3446]
@@ -214,9 +293,7 @@ Noteworthy changes in version 2.2.2 (2017-11-07)
 
   See-also: gnupg-announce/2017q4/000416.html
 
-
-Noteworthy changes in version 2.2.1 (2017-09-19)
-------------------------------------------------
+  Changes also found in 2.2.1:
 
   * gpg: Fix formatting of the user id in batch mode key generation
     if only "name-email" is given.
@@ -238,6 +315,18 @@ Noteworthy changes in version 2.2.1 (2017-09-19)
 
   See-also: gnupg-announce/2017q3/000415.html
 
+  Release dates of 2.2.x versions:
+  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+  Version 2.2.1 (2017-09-19)
+  Version 2.2.2 (2017-11-07)
+  Version 2.2.3 (2017-11-20)
+  Version 2.2.4 (2017-12-20)
+  Version 2.2.5 (2018-02-22)
+  Version 2.2.6 (2018-04-09)
+  Version 2.2.7 (2018-05-02)
+  Version 2.2.8 (2018-06-08)
+  Version 2.2.9 (2018-07-12)
+
 
 Noteworthy changes in version 2.2.0 (2017-08-28)
 ------------------------------------------------