Updated.
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index 7ab47ac..6a95dac 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,4 +1,25 @@
-Noteworthy changes in version 1.4.3
+Noteworthy changes in version 1.4.5
+------------------------------------------------
+
+
+Noteworthy changes in version 1.4.4 (2006-06-25)
+------------------------------------------------
+
+    * User IDs are now capped at 2048 byte.  This avoids a memory
+      allocation attack (see CVE-2006-3082).
+
+    * Added support for the SHA-224 hash.  Like the SHA-384 hash, it
+      is mainly useful when DSS (the US Digital Signature Standard)
+      compatibility is desired.
+
+    * Added support for the latest update to DSA keys and signatures.
+      This allows for larger keys than 1024 bits and hashes other than
+      SHA-1 and RIPEMD/160.  Note that not all OpenPGP implementations
+      can handle these new keys and signatures yet.  See
+      "--enable-dsa2" in the manual for more information.
+
+
+Noteworthy changes in version 1.4.3 (2006-04-03)
 ------------------------------------------------
 
     * If available, cURL-based keyserver helpers are built that can
 ------------------------------------------------
 
     * If available, cURL-based keyserver helpers are built that can
@@ -64,8 +85,7 @@ Noteworthy changes in version 1.4.3
       currently defined keyserver), as well as arbitrary keyserver
       URIs that will be contacted for the key.
 
       currently defined keyserver), as well as arbitrary keyserver
       URIs that will be contacted for the key.
 
-    * Able to retrieve keys using DNS CERT records as per RFC-2538bis
-      (currently in draft): http://www.josefsson.org/rfc2538bis
+    * Able to retrieve keys using DNS CERT records as per RFC-4398.
 
 
 Noteworthy changes in version 1.4.2 (2005-07-26)
 
 
 Noteworthy changes in version 1.4.2 (2005-07-26)