Updated.
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index 7ab47ac..6a95dac 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,4 +1,25 @@
-Noteworthy changes in version 1.4.3
+Noteworthy changes in version 1.4.5
+------------------------------------------------
+
+
+Noteworthy changes in version 1.4.4 (2006-06-25)
+------------------------------------------------
+
+    * User IDs are now capped at 2048 byte.  This avoids a memory
+      allocation attack (see CVE-2006-3082).
+
+    * Added support for the SHA-224 hash.  Like the SHA-384 hash, it
+      is mainly useful when DSS (the US Digital Signature Standard)
+      compatibility is desired.
+
+    * Added support for the latest update to DSA keys and signatures.
+      This allows for larger keys than 1024 bits and hashes other than
+      SHA-1 and RIPEMD/160.  Note that not all OpenPGP implementations
+      can handle these new keys and signatures yet.  See
+      "--enable-dsa2" in the manual for more information.
+
+
+Noteworthy changes in version 1.4.3 (2006-04-03)
 ------------------------------------------------
 
     * If available, cURL-based keyserver helpers are built that can
@@ -64,8 +85,7 @@ Noteworthy changes in version 1.4.3
       currently defined keyserver), as well as arbitrary keyserver
       URIs that will be contacted for the key.
 
-    * Able to retrieve keys using DNS CERT records as per RFC-2538bis
-      (currently in draft): http://www.josefsson.org/rfc2538bis
+    * Able to retrieve keys using DNS CERT records as per RFC-4398.
 
 
 Noteworthy changes in version 1.4.2 (2005-07-26)