dirmngr: Allow redirection from https to http for CRLs
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index cbe6645..7547b2a 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,3 +1,642 @@
+Noteworthy changes in version 2.2.7 (unreleased)
+------------------------------------------------
+
+  * gpg: New option --no-symkey-cache to disable the passphrase cache
+    for symmetrical en- and decryption.
+
+  * gpg: The ERRSIG status now prints the fingerprint if that is part
+    of the signature.
+
+  * gpg: Relax emitting of FAILURE status lines
+
+  * gpg: Add a status flag to "sig" lines printed with --list-sigs.
+
+  * ssh: Return an error for unknown ssh-agent flags.  [#3880]
+
+  * agent,dirmngr: New sub-command "getenv" for "getinfo" to ease
+    debugging.
+
+  * dirmngr: Fix a regression since 2.1.16 which caused corrupted CRL
+    caches under Windows.  [#2448,#3923]
+
+
+Noteworthy changes in version 2.2.6 (2018-04-09)
+------------------------------------------------
+
+  * gpg,gpgsm: New option --request-origin to pretend requests coming
+    from a browser or a remote site.
+
+  * gpg: Fix race condition on trustdb.gpg updates due to too early
+    released lock.  [#3839]
+
+  * gpg: Emit FAILURE status lines in almost all cases.  [#3872]
+
+  * gpg: Implement --dry-run for --passwd to make checking a key's
+    passphrase straightforward.
+
+  * gpg: Make sure to only accept a certification capable key for key
+    signatures.  [#3844]
+
+  * gpg: Better user interaction in --card-edit for the factory-reset
+    sub-command.
+
+  * gpg: Improve changing key attributes in --card-edit by adding an
+    explicit "key-attr" sub-command.  [#3781]
+
+  * gpg: Print the keygrips in the --card-status.
+
+  * scd: Support KDF DO setup.  [#3823]
+
+  * scd: Fix some issues with PC/SC on Windows.  [#3825]
+
+  * scd: Fix suspend/resume handling in the CCID driver.
+
+  * agent: Evict cached passphrases also via a timer.  [#3829]
+
+  * agent: Use separate passphrase caches depending on the request
+    origin.  [#3858]
+
+  * ssh: Support signature flags.  [#3880]
+
+  * dirmngr: Handle failures related to missing IPv6 support
+    gracefully.  [#3331]
+
+  * Fix corner cases related to specified home directory with
+    drive letter on Windows.  [#3720]
+
+  * Allow the use of UNC directory names as homedir.  [#3818]
+
+  See-also: gnupg-announce/2018q2/000421.html
+
+
+Noteworthy changes in version 2.2.5 (2018-02-22)
+------------------------------------------------
+
+  * gpg: Allow the use of the "cv25519" and "ed25519" short names in
+    addition to the canonical curve names in --batch --gen-key.
+
+  * gpg: Make sure to print all secret keys with option --list-only
+    and --decrypt.  [#3718]
+
+  * gpg: Fix the use of future-default with --quick-add-key for
+    signing keys.  [#3747]
+
+  * gpg: Select a secret key by checking availability under gpg-agent.
+    [#1967]
+
+  * gpg: Fix reversed prompt texts for --only-sign-text-ids.  [#3787]
+
+  * gpg,gpgsm: Fix detection of bogus keybox blobs on 32 bit systems.
+    [#3770]
+
+  * gpgsm: Fix regression since 2.1 in --export-secret-key-raw which
+    got $d mod (q-1)$ wrong.  Note that most tools automatically fixup
+    that parameter anyway.
+
+  * ssh: Fix a regression in getting the client'd PID on *BSD and
+    macOS.
+
+  * scd: Support the KDF Data Object of the OpenPGP card 3.3.  [#3152]
+
+  * scd: Fix a regression in the internal CCID driver for certain card
+    readers.  [#3508]
+
+  * scd: Fix a problem on NetBSD killing scdaemon on gpg-agent
+    shutdown.  [#3778]
+
+  * dirmngr: Improve returned error description on failure of DNS
+    resolving.  [#3756]
+
+  * wks: Implement command --install-key for gpg-wks-server.
+
+  * Add option STATIC=1 to the Speedo build system to allow a build
+    with statically linked versions of the core GnuPG libraries.  Also
+    use --enable-wks-tools by default by Speedo builds for Unix.
+
+  See-also: gnupg-announce/2018q1/000420.html
+
+
+Noteworthy changes in version 2.2.4 (2017-12-20)
+------------------------------------------------
+
+  * gpg: Change default preferences to prefer SHA512.
+
+  * gpg: Print a warning when more than 150 MiB are encrypted using a
+    cipher with 64 bit block size.
+
+  * gpg: Print a warning if the MDC feature has not been used for a
+    message.
+
+  * gpg: Fix regular expression of domain addresses in trust
+    signatures. [#2923]
+
+  * agent: New option --auto-expand-secmem to help with high numbers
+    of concurrent connections.  Requires libgcrypt 1.8.2 for having
+    an effect.  [#3530]
+
+  * dirmngr: Cache responses of WKD queries.
+
+  * gpgconf: Add option --status-fd.
+
+  * wks: Add commands --check and --remove-key to gpg-wks-server.
+
+  * Increase the backlog parameter of the daemons to 64 and add
+    option --listen-backlog.
+
+  * New configure option --enable-run-gnupg-user-socket to first try a
+    socket directory which is not removed by systemd at session end.
+
+  See-also: gnupg-announce/2017q4/000419.html
+
+
+Noteworthy changes in version 2.2.3 (2017-11-20)
+------------------------------------------------
+
+  * gpgsm: Fix initial keybox creation on Windows. [#3507]
+
+  * dirmngr: Fix crash in case of a CRL loading error. [#3510]
+
+  * Fix the name of the Windows registry key. [Git#4f5afaf1fd]
+
+  * gpgtar: Fix wrong behaviour of --set-filename. [#3500]
+
+  * gpg: Silence AKL retrieval messages. [#3504]
+
+  * agent: Use clock or clock_gettime for calibration. [#3056]
+
+  * agent: Improve robustness of the shutdown pending
+    state. [Git#7ffedfab89]
+
+  See-also: gnupg-announce/2017q4/000417.html
+
+
+Noteworthy changes in version 2.2.2 (2017-11-07)
+------------------------------------------------
+
+  * gpg: Avoid duplicate key imports by concurrently running gpg
+    processes. [#3446]
+
+  * gpg: Fix creating on-disk subkey with on-card primary key. [#3280]
+
+  * gpg: Fix validity retrieval for multiple keyrings. [Debian#878812]
+
+  * gpg: Fix --dry-run and import option show-only for secret keys.
+
+  * gpg: Print "sec" or "sbb" for secret keys with import option
+    import-show. [#3431]
+
+  * gpg: Make import less verbose. [#3397]
+
+  * gpg: Add alias "Key-Grip" for parameter "Keygrip" and new
+    parameter "Subkey-Grip" to unattended key generation.  [#3478]
+
+  * gpg: Improve "factory-reset" command for OpenPGP cards.  [#3286]
+
+  * gpg: Ease switching Gnuk tokens into ECC mode by using the magic
+    keysize value 25519.
+
+  * gpgsm: Fix --with-colon listing in crt records for fields > 12.
+
+  * gpgsm: Do not expect X.509 keyids to be unique.  [#1644]
+
+  * agent: Fix stucked Pinentry when using --max-passphrase-days. [#3190]
+
+  * agent: New option --s2k-count.  [#3276 (workaround)]
+
+  * dirmngr: Do not follow https-to-http redirects. [#3436]
+
+  * dirmngr: Reduce default LDAP timeout from 100 to 15 seconds. [#3487]
+
+  * gpgconf: Ignore non-installed components for commands
+    --apply-profile and --apply-defaults. [#3313]
+
+  * Add configure option --enable-werror.  [#2423]
+
+  See-also: gnupg-announce/2017q4/000416.html
+
+
+Noteworthy changes in version 2.2.1 (2017-09-19)
+------------------------------------------------
+
+  * gpg: Fix formatting of the user id in batch mode key generation
+    if only "name-email" is given.
+
+  * gpgv: Fix annoying "not suitable for" warnings.
+
+  * wks: Convey only the newest user id to the provider.  This is the
+    case if different names are used with the same addr-spec.
+
+  * wks: Create a complying user id for provider policy mailbox-only.
+
+  * wks: Add workaround for posteo.de.
+
+  * scd: Fix the use of large ECC keys with an OpenPGP card.
+
+  * dirmngr: Use system provided root certificates if no specific HKP
+    certificates are configured.  If build with GNUTLS, this was
+    already the case.
+
+  See-also: gnupg-announce/2017q3/000415.html
+
+
+Noteworthy changes in version 2.2.0 (2017-08-28)
+------------------------------------------------
+
+  This is the new long term stable branch.  This branch will only see
+  bug fixes and no new features.
+
+  * gpg: Reverted change in 2.1.23 so that --no-auto-key-retrieve is
+    again the default.
+
+  * Fixed a few minor bugs.
+
+  See-also: gnupg-announce/2017q3/000413.html
+
+
+Noteworthy changes in version 2.1.23 (2017-08-09)
+-------------------------------------------------
+
+  * gpg: "gpg" is now installed as "gpg" and not anymore as "gpg2".
+    If needed, the new configure option --enable-gpg-is-gpg2 can be
+    used to revert this.
+
+  * gpg: Options --auto-key-retrieve and --auto-key-locate "local,wkd"
+    are now used by default.  Note: this enables keyserver and Web Key
+    Directory operators to notice when a signature from a locally
+    non-available key is being verified for the first time or when
+    you intend to encrypt to a mail address without having the key
+    locally.  This new behaviour will eventually make key discovery
+    much easier and mostly automatic.  Disable this by adding
+      no-auto-key-retrieve
+      auto-key-locate local
+    to your gpg.conf.
+
+  * agent: Option --no-grab is now the default.  The new option --grab
+    allows to revert this.
+
+  * gpg: New import option "show-only".
+
+  * gpg: New option --disable-dirmngr to entirely disable network
+    access for gpg.
+
+  * gpg,gpgsm: Tweaked DE-VS compliance behaviour.
+
+  * New configure flag --enable-all-tests to run more extensive tests
+    during "make check".
+
+  * gpgsm: The keygrip is now always printed in colon mode as
+    documented in the man page.
+
+  * Fixed connection timeout problem under Windows.
+
+  See-also: gnupg-announce/2017q3/000412.html
+
+
+Noteworthy changes in version 2.1.22 (2017-07-28)
+-------------------------------------------------
+
+  * gpg: Extend command --quick-set-expire to allow for setting the
+    expiration time of subkeys.
+
+  * gpg: By default try to repair keys during import.  New sub-option
+    no-repair-keys for --import-options.
+
+  * gpg,gpgsm: Improved checking and reporting of DE-VS compliance.
+
+  * gpg: New options --key-origin and --with-key-origin.  Store the
+    time of the last key update from keyservers, WKD, or DANE.
+
+  * agent: New option --ssh-fingerprint-digest.
+
+  * dimngr: Lower timeouts on keyserver connection attempts and made
+    it configurable.
+
+  * dirmngr: Tor will now automatically be detected and used.  The
+    option --no-use-tor disables Tor detection.
+
+  * dirmngr: Now detects a changed /etc/resolv.conf.
+
+  * agent,dirmngr: Initiate shutdown on removal of the GnuPG home
+    directory.
+
+  * gpg: Avoid caching passphrase for failed symmetric encryption.
+
+  * agent: Support for unprotected ssh keys.
+
+  * dirmngr: Fixed name resolving on systems using only v6
+    nameservers.
+
+  * dirmngr: Allow the use of TLS over http proxies.
+
+  * w32: Change directory of the daemons after startup.
+
+  * wks: New man pages for client and server.
+
+  * Many other bug fixes.
+
+  See-also: gnupg-announce/2017q3/000411.html
+
+
+Noteworthy changes in version 2.1.21 (2017-05-15)
+-------------------------------------------------
+
+  * gpg,gpgsm: Fix corruption of old style keyring.gpg files.  This
+    bug was introduced with version 2.1.20.  Note that the default
+    pubring.kbx format was not affected.
+
+  * gpg,dirmngr: Removed the skeleton config file support.  The
+    system's standard methods for providing default configuration
+    files should be used instead.
+
+  * w32: The Windows installer now allows installation of GnuPG
+    without Administrator permissions.
+
+  * gpg: Fixed import filter property match bug.
+
+  * scd: Removed Linux support for Cardman 4040 PCMCIA reader.
+
+  * scd: Fixed some corner case bugs in resume/suspend handling.
+
+  * Many minor bug fixes and code cleanup.
+
+  See-also: gnupg-announce/2017q2/000405.html
+
+
+Noteworthy changes in version 2.1.20 (2017-04-03)
+-------------------------------------------------
+
+  * gpg: New properties 'expired', 'revoked', and 'disabled' for the
+    import and export filters.
+
+  * gpg: New command --quick-set-primary-uid.
+
+  * gpg: New compliance field for the --with-colon key listing.
+
+  * gpg: Changed the key parser to generalize the processing of local
+    meta data packets.
+
+  * gpg: Fixed assertion failure in the TOFU trust model.
+
+  * gpg: Fixed exporting of zero length user ID packets.
+
+  * scd: Improved support for multiple readers.
+
+  * scd: Fixed timeout handling for key generation.
+
+  * agent: New option --enable-extended-key-format.
+
+  * dirmngr: Do not add a keyserver to a new dirmngr.conf.  Dirmngr
+    uses a default keyserver.
+
+  * dimngr: Do not treat TLS warning alerts as severe error when
+    building with GNUTLS.
+
+  * dirmngr: Actually take /etc/hosts in account.
+
+  * wks: Fixed client problems on Windows.  Published keys are now set
+    to world-readable.
+
+  * tests: Fixed creation of temporary directories.
+
+  * A socket directory for a non standard GNUGHOME is now created on
+    the fly under /run/user.  Thus "gpgconf --create-socketdir" is now
+    optional.  The use of "gpgconf --remove-socketdir" to clean up
+    obsolete socket directories is however recommended to avoid
+    cluttering /run/user with useless directories.
+
+  * Fixed build problems on some platforms.
+
+  See-also: gnupg-announce/2017q2/000404.html
+
+
+Noteworthy changes in version 2.1.19 (2017-03-01)
+-------------------------------------------------
+
+  * gpg: Print a warning if Tor mode is requested but the Tor daemon
+    is not running.
+
+  * gpg: New status code DECRYPTION_KEY to print the actual private
+    key used for decryption.
+
+  * gpgv: New options --log-file and --debug.
+
+  * gpg-agent: Revamp the prompts to ask for card PINs.
+
+  * scd: Support for multiple card readers.
+
+  * scd: Removed option --debug-disable-ticker.  Ticker is used
+    only when it is required to watch removal of device/card.
+
+  * scd: Improved detection of card inserting and removal.
+
+  * dirmngr: New option --disable-ipv4.
+
+  * dirmngr: New option --no-use-tor to explicitly disable the use of
+    Tor.
+
+  * dirmngr: The option --allow-version-check is now required even if
+    the option --use-tor is also used.
+
+  * dirmngr: Handle a missing nsswitch.conf gracefully.
+
+  * dirmngr: Avoid PTR lookups for keyserver pools.  The are only done
+    for the debug command "keyserver --hosttable".
+
+  * dirmngr: Rework the internal certificate cache to support classes
+    of certificates.  Load system provided certificates on startup.
+    Add options --tls, --no-crl, and --systrust to the "VALIDATE"
+    command.
+
+  * dirmngr: Add support for the ntbtls library.
+
+  * wks: Create mails with a "WKS-Phase" header.  Fix detection of
+    Draft-2 mode.
+
+  * The Windows installer is now build with limited TLS support.
+
+  * Many other bug fixes and new regression tests.
+
+  See-also: gnupg-announce/2017q1/000402.html
+
+
+Noteworthy changes in version 2.1.18 (2017-01-23)
+-------------------------------------------------
+
+  * gpg: Remove bogus subkey signature while cleaning a key (with
+    export-clean, import-clean, or --edit-key's sub-command clean)
+
+  * gpg: Allow freezing the clock with --faked-system-time.
+
+  * gpg: New --export-option flag "backup", new --import-option flag
+    "restore".
+
+  * gpg-agent: Fixed long delay due to a regression in the progress
+    callback code.
+
+  * scd: Lots of code cleanup and internal changes.
+
+  * scd: Improved the internal CCID driver.
+
+  * dirmngr: Fixed problem with the DNS glue code (removal of the
+    trailing dot in domain names).
+
+  * dirmngr: Make sure that Tor is actually enabled after changing the
+    conf file and sending SIGHUP or "gpgconf --reload dirmngr".
+
+  * dirmngr: Fixed Tor access to IPv6 addresses.  Note that current
+    versions of Tor may require that the flag "IPv6Traffic" is used
+    with the option "SocksPort" in torrc to actually allow IPv6
+    traffic.
+
+  * dirmngr: Fixed HKP for literally given IPv6 addresses.
+
+  * dirmngr: Enabled reverse DNS lookups via Tor.
+
+  * dirmngr: Added experimental SRV record lookup for WKD.
+    See commit 88dc3af3d4ae1afe1d5e136bc4c38bc4e7d4cd10 for details.
+
+  * dirmngr: For HKP use "pgpkey-hkps" and "pgpkey-hkp" in SRV record
+    lookups.  Avoid SRV record lookup when a port is explicitly
+    specified.  This fixes a regression from the 1.4 and 2.0 behavior.
+
+  * dirmngr: Gracefully handle a missing /etc/nsswitch.conf.  Ignore
+    negation terms (e.g. "[!UNAVAIL=return]" instead of bailing out.
+
+  * dirmngr: Better debug output for flags "dns" and "network".
+
+  * dirmngr: On reload mark all known HKP servers alive.
+
+  * gpgconf: Allow keyword "all" for --launch, --kill, and --reload.
+
+  * tools: gpg-wks-client now ignores a missing policy file on the
+    server.
+
+  * Avoid unnecessary ambiguity error message in the option parsing.
+
+  * Further improvements of the regression test suite.
+
+  * Fixed building with --disable-libdns configure option.
+
+  * Fixed a crash running the tests on 32 bit architectures.
+
+  * Fixed spurious failures on BSD system in the spawn functions.
+    This affected for example gpg-wks-client and gpgconf.
+
+  See-also: gnupg-announce/2017q1/000401.html
+
+
+Noteworthy changes in version 2.1.17 (2016-12-20)
+-------------------------------------------------
+
+ * gpg: By default new keys expire after 2 years.
+
+ * gpg: New command --quick-set-expire to conveniently change the
+   expiration date of keys.
+
+ * gpg: Option and command names have been changed for easier
+   comprehension.  The old names are still available as aliases.
+
+ * gpg: Improved the TOFU trust model.
+
+ * gpg: New option --default-new-key-algo.
+
+ * scd: Support OpenPGP card V3 for RSA.
+
+ * dirmngr: Support for the ADNS library has been removed.  Instead
+   William Ahern's Libdns is now source included and used on all
+   platforms.  This enables Tor support on all platforms.  The new
+   option --standard-resolver can be used to disable this code at
+   runtime.  In case of build problems the new configure option
+   --disable-libdns can be used to build without Libdns.
+
+ * dirmngr: Lazily launch ldap reaper thread.
+
+ * tools: New options --check and --status-fd for gpg-wks-client.
+
+ * The UTF-8 byte order mark is now skipped when reading conf files.
+
+ * Fixed many bugs and regressions.
+
+ * Major improvements to the test suite.  For example it is possible
+   to run the external test suite of GPGME.
+
+ See-also: gnupg-announce/2016q4/000400.html
+
+
+Noteworthy changes in version 2.1.16 (2016-11-18)
+-------------------------------------------------
+
+ * gpg: New algorithm for selecting the best ranked public key when
+   using a mail address with -r, -R, or --locate-key.
+
+ * gpg: New option --with-tofu-info to print a new "tfs" record in
+   colon formatted key listings.
+
+ * gpg: New option --compliance as an alternative way to specify
+   options like --rfc2440, --rfc4880, et al.
+
+ * gpg: Many changes to the TOFU implementation.
+
+ * gpg: Improve usability of --quick-gen-key.
+
+ * gpg: In --verbose mode print a diagnostic when a pinentry is
+   launched.
+
+ * gpg: Remove code which warns for old versions of gnome-keyring.
+
+ * gpg: New option --override-session-key-fd.
+
+ * gpg: Option --output does now work with --verify.
+
+ * gpgv: New option --output to allow saving the verified data.
+
+ * gpgv: New option --enable-special-filenames.
+
+ * agent, dirmngr: New --supervised mode for use by systemd and alike.
+
+ * agent: By default listen on all available sockets using standard
+   names.
+
+ * agent: Invoke scdaemon with --homedir.
+
+ * dirmngr: On Linux now detects the removal of its own socket and
+   terminates.
+
+ * scd: Support ECC key generation.
+
+ * scd: Support more card readers.
+
+ * dirmngr: New option --allow-version-check to download a software
+   version database in the background.
+
+ * dirmngr: Use system provided CAs if no --hkp-cacert is given.
+
+ * dirmngr: Use a default keyserver if none is explicitly set
+
+ * gpgconf: New command --query-swdb to check software versions
+   against an copy of an online database.
+
+ * gpgconf: Print the socket directory with --list-dirs.
+
+ * tools: The WKS tools now support draft version -02.
+
+ * tools: Always build gpg-wks-client and install under libexec.
+
+ * tools: New option --supported for gpg-wks-client.
+
+ * The log-file option now accepts a value "socket://" to log to the
+   socket named "S.log" in the standard socket directory.
+
+ * Provide fake pinentries for use by tests cases of downstream
+   developers.
+
+ * Fixed many bugs and regressions.
+
+ * Many changes and improvements for the test suite.
+
+ See-also: gnupg-announce/2016q4/000398.html
+
+
 Noteworthy changes in version 2.1.15 (2016-08-18)
 -------------------------------------------------
 
 Noteworthy changes in version 2.1.15 (2016-08-18)
 -------------------------------------------------
 
@@ -48,6 +687,8 @@ Noteworthy changes in version 2.1.15 (2016-08-18)
 
  * Spelling and grammar fixes.
 
 
  * Spelling and grammar fixes.
 
+ See-also: gnupg-announce/2016q3/000396.html
+
 
 Noteworthy changes in version 2.1.14 (2016-07-14)
 -------------------------------------------------
 
 Noteworthy changes in version 2.1.14 (2016-07-14)
 -------------------------------------------------
@@ -106,6 +747,8 @@ Noteworthy changes in version 2.1.14 (2016-07-14)
 
  * The rendering of the man pages has been improved.
 
 
  * The rendering of the man pages has been improved.
 
+ See-also: gnupg-announce/2016q3/000393.html
+
 
 Noteworthy changes in version 2.1.13 (2016-06-16)
 -------------------------------------------------
 
 Noteworthy changes in version 2.1.13 (2016-06-16)
 -------------------------------------------------
@@ -156,6 +799,8 @@ Noteworthy changes in version 2.1.13 (2016-06-16)
 
  * Speedup fd closing after a fork.
 
 
  * Speedup fd closing after a fork.
 
+ See-also: gnupg-announce/2016q2/000390.html
+
 
 Noteworthy changes in version 2.1.12 (2016-05-04)
 -------------------------------------------------
 
 Noteworthy changes in version 2.1.12 (2016-05-04)
 -------------------------------------------------
@@ -209,6 +854,8 @@ Noteworthy changes in version 2.1.12 (2016-05-04)
 
  * Lots of internal cleanups and bug fixes.
 
 
  * Lots of internal cleanups and bug fixes.
 
+ See-also: gnupg-announce/2016q2/000387.html
+
 
 Noteworthy changes in version 2.1.11 (2016-01-26)
 -------------------------------------------------
 
 Noteworthy changes in version 2.1.11 (2016-01-26)
 -------------------------------------------------
@@ -260,6 +907,8 @@ Noteworthy changes in version 2.1.11 (2016-01-26)
  * Print a warning if a GnuPG component is using an older version of
    gpg-agent, dirmngr, or scdaemon.
 
  * Print a warning if a GnuPG component is using an older version of
    gpg-agent, dirmngr, or scdaemon.
 
+ See-also: gnupg-announce/2016q1/000383.html
+
 
 Noteworthy changes in version 2.1.10 (2015-12-04)
 -------------------------------------------------
 
 Noteworthy changes in version 2.1.10 (2015-12-04)
 -------------------------------------------------
@@ -318,6 +967,8 @@ Noteworthy changes in version 2.1.10 (2015-12-04)
 
  * Many other cleanups and bug fixes.
 
 
  * Many other cleanups and bug fixes.
 
+ See-also: gnupg-announce/2015q4/000381.html
+
 
 Noteworthy changes in version 2.1.9 (2015-10-09)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.9 (2015-10-09)
 ------------------------------------------------
@@ -339,7 +990,7 @@ Noteworthy changes in version 2.1.9 (2015-10-09)
 
  * agent: Fix ssh fingerprint computation for nistp384 and EdDSA.
 
 
  * agent: Fix ssh fingerprint computation for nistp384 and EdDSA.
 
- * agent: Fix crash during passprase entry on some platforms.
+ * agent: Fix crash during passphrase entry on some platforms.
 
  * scd: Change timeout to fix problems with some 2.1 cards.
 
 
  * scd: Change timeout to fix problems with some 2.1 cards.
 
@@ -348,6 +999,8 @@ Noteworthy changes in version 2.1.9 (2015-10-09)
  * dirmngr: Add option --keyserver.  Deprecate that option for gpg.
    Install a dirmngr.conf file from a skeleton for new installations.
 
  * dirmngr: Add option --keyserver.  Deprecate that option for gpg.
    Install a dirmngr.conf file from a skeleton for new installations.
 
+ See-also: gnupg-announce/2015q4/000380.html
+
 
 Noteworthy changes in version 2.1.8 (2015-09-10)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.8 (2015-09-10)
 ------------------------------------------------
@@ -375,6 +1028,8 @@ Noteworthy changes in version 2.1.8 (2015-09-10)
 
  * Various minor bug fixes.
 
 
  * Various minor bug fixes.
 
+ See-also: gnupg-announce/2015q3/000379.html
+
 
 Noteworthy changes in version 2.1.7 (2015-08-11)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.7 (2015-08-11)
 ------------------------------------------------
@@ -400,6 +1055,8 @@ Noteworthy changes in version 2.1.7 (2015-08-11)
 
  * Various other bug fixes.
 
 
  * Various other bug fixes.
 
+ See-also: gnupg-announce/2015q3/000371.html
+
 
 Noteworthy changes in version 2.1.6 (2015-07-01)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.6 (2015-07-01)
 ------------------------------------------------
@@ -430,6 +1087,8 @@ Noteworthy changes in version 2.1.6 (2015-07-01)
 
  * Various other bug fixes.
 
 
  * Various other bug fixes.
 
+ See-also: gnupg-announce/2015q3/000370.html
+
 
 Noteworthy changes in version 2.1.5 (2015-06-11)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.5 (2015-06-11)
 ------------------------------------------------
@@ -444,6 +1103,8 @@ Noteworthy changes in version 2.1.5 (2015-06-11)
 
  * Code cleanups and minor bug fixes.
 
 
  * Code cleanups and minor bug fixes.
 
+ See-also: gnupg-announce/2015q2/000369.html
+
 
 Noteworthy changes in version 2.1.4 (2015-05-12)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.4 (2015-05-12)
 ------------------------------------------------
@@ -469,6 +1130,8 @@ Noteworthy changes in version 2.1.4 (2015-05-12)
 
  * Fixed lots of smaller bugs.
 
 
  * Fixed lots of smaller bugs.
 
+ See-also: gnupg-announce/2015q2/000366.html
+
 
 Noteworthy changes in version 2.1.3 (2015-04-11)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.3 (2015-04-11)
 ------------------------------------------------
@@ -479,7 +1142,7 @@ Noteworthy changes in version 2.1.3 (2015-04-11)
 
  * gpg: New option --print-pka-records.  Changed the PKA method to use
    CERT records and hashed names.  [Update: --print-pka-records
 
  * gpg: New option --print-pka-records.  Changed the PKA method to use
    CERT records and hashed names.  [Update: --print-pka-records
-   replaced in 2.1.4.]
+   replaced in 2.1.14.]
 
  * gpg: New command --list-gcrypt-config.  New parameter "curve"
    for --list-config.
 
  * gpg: New command --list-gcrypt-config.  New parameter "curve"
    for --list-config.
@@ -506,6 +1169,8 @@ Noteworthy changes in version 2.1.3 (2015-04-11)
  * Fixed possible problems due to compiler optimization, two minor
    regressions, and other bugs.
 
  * Fixed possible problems due to compiler optimization, two minor
    regressions, and other bugs.
 
+ See-also: gnupg-announce/2015q2/000365.html
+
 
 Noteworthy changes in version 2.1.2 (2015-02-11)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.2 (2015-02-11)
 ------------------------------------------------
@@ -540,6 +1205,8 @@ Noteworthy changes in version 2.1.2 (2015-02-11)
  * Fixed several bugs related to bogus keyrings and improved some
    other code.
 
  * Fixed several bugs related to bogus keyrings and improved some
    other code.
 
+ See-also: gnupg-announce/2015q1/000361.html
+
 
 Noteworthy changes in version 2.1.1 (2014-12-16)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.1 (2014-12-16)
 ------------------------------------------------
@@ -592,6 +1259,8 @@ Noteworthy changes in version 2.1.1 (2014-12-16)
 
  * Improved portability and the usual bunch of bug fixes.
 
 
  * Improved portability and the usual bunch of bug fixes.
 
+ See-also: gnupg-announce/2014q4/000360.html
+
 
 Noteworthy changes in version 2.1.0 (2014-11-06)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.0 (2014-11-06)
 ------------------------------------------------
@@ -909,6 +1578,8 @@ Noteworthy changes in version 2.1.0 (2014-11-06)
  * Numerical values may now be used as an alternative to the
    debug-level keywords.
 
  * Numerical values may now be used as an alternative to the
    debug-level keywords.
 
+ See-also: gnupg-announce/2014q4/000358.html
+
 
 Version 2.0.28 (2015-06-02)
 Version 2.0.27 (2015-02-18)
 
 Version 2.0.28 (2015-06-02)
 Version 2.0.27 (2015-02-18)
@@ -952,6 +1623,8 @@ Noteworthy changes in version 2.0.13 (2009-09-04)
 
  * Minor bug fixes.
 
 
  * Minor bug fixes.
 
+ See-also: gnupg-announce/2009q3/000294.html
+
 
 Noteworthy changes in version 2.0.12 (2009-06-17)
 -------------------------------------------------
 
 Noteworthy changes in version 2.0.12 (2009-06-17)
 -------------------------------------------------
@@ -979,6 +1652,8 @@ Noteworthy changes in version 2.0.12 (2009-06-17)
 
  * Changed code to avoid a possible Mac OS X system freeze.
 
 
  * Changed code to avoid a possible Mac OS X system freeze.
 
+ See-also: gnupg-announce/2009q2/000288.html
+
 
 Noteworthy changes in version 2.0.11 (2009-03-03)
 -------------------------------------------------
 
 Noteworthy changes in version 2.0.11 (2009-03-03)
 -------------------------------------------------
@@ -995,6 +1670,8 @@ Noteworthy changes in version 2.0.11 (2009-03-03)
    due to interoperability problems with Outlook 2003 which still
    can't cope with AES.
 
    due to interoperability problems with Outlook 2003 which still
    can't cope with AES.
 
+ See-also: gnupg-announce/2009q1/000287.html
+
 
 Noteworthy changes in version 2.0.10 (2009-01-12)
 -------------------------------------------------
 
 Noteworthy changes in version 2.0.10 (2009-01-12)
 -------------------------------------------------
@@ -1050,6 +1727,8 @@ Noteworthy changes in version 2.0.10 (2009-01-12)
 
  * Libgcrypt 1.4 is now required.
 
 
  * Libgcrypt 1.4 is now required.
 
+ See-also: gnupg-announce/2009q1/000284.html
+
 
 Noteworthy changes in version 2.0.9 (2008-03-26)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.9 (2008-03-26)
 ------------------------------------------------
@@ -1073,6 +1752,7 @@ Noteworthy changes in version 2.0.9 (2008-03-26)
  * Minor bug fixes.
 
 
  * Minor bug fixes.
 
 
+
 Noteworthy changes in version 2.0.8 (2007-12-20)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.8 (2007-12-20)
 ------------------------------------------------
 
@@ -1106,6 +1786,8 @@ Noteworthy changes in version 2.0.8 (2007-12-20)
    taken into account.  This required a change of our socket emulation
    code and changed the IPC protocol under Windows.
 
    taken into account.  This required a change of our socket emulation
    code and changed the IPC protocol under Windows.
 
+ See-also: gnupg-announce/2007q4/000267.html
+
 
 Noteworthy changes in version 2.0.7 (2007-09-10)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.7 (2007-09-10)
 ------------------------------------------------
@@ -1124,6 +1806,8 @@ Noteworthy changes in version 2.0.7 (2007-09-10)
    installed versions of the programs and does not anymore search via
    PATH for them.
 
    installed versions of the programs and does not anymore search via
    PATH for them.
 
+ See-also: gnupg-announce/2007q3/000259.html
+
 
 Noteworthy changes in version 2.0.6 (2007-08-16)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.6 (2007-08-16)
 ------------------------------------------------
@@ -1139,6 +1823,8 @@ Noteworthy changes in version 2.0.6 (2007-08-16)
 
  * Improved Windows support.
 
 
  * Improved Windows support.
 
+ See-also: gnupg-announce/2007q3/000258.html
+
 
 Noteworthy changes in version 2.0.5 (2007-07-05)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.5 (2007-07-05)
 ------------------------------------------------
@@ -1156,6 +1842,8 @@ Noteworthy changes in version 2.0.5 (2007-07-05)
  * Changed key generation to reveal less information about the
    machine.  Bug fixes for gpg2's card key generation.
 
  * Changed key generation to reveal less information about the
    machine.  Bug fixes for gpg2's card key generation.
 
+ See-also: gnupg-announce/2007q3/000255.html
+
 
 Noteworthy changes in version 2.0.4 (2007-05-09)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.4 (2007-05-09)
 ------------------------------------------------
@@ -1168,6 +1856,8 @@ Noteworthy changes in version 2.0.4 (2007-05-09)
 
  * Improved the libgcrypt logging support in all modules.
 
 
  * Improved the libgcrypt logging support in all modules.
 
+ See-also: gnupg-announce/2007q2/000254.html
+
 
 Noteworthy changes in version 2.0.3 (2007-03-08)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.3 (2007-03-08)
 ------------------------------------------------
@@ -1188,6 +1878,8 @@ Noteworthy changes in version 2.0.3 (2007-03-08)
  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
    DINSIG and the NKS applications are now also aware of PIN pads.
 
  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
    DINSIG and the NKS applications are now also aware of PIN pads.
 
+ See-also: gnupg-announce/2007q1/000252.html
+
 
 Noteworthy changes in version 2.0.2 (2007-01-31)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.2 (2007-01-31)
 ------------------------------------------------
@@ -1206,6 +1898,8 @@ Noteworthy changes in version 2.0.2 (2007-01-31)
 
  * The status code BEGIN_SIGNING now shows the used hash algorithms.
 
 
  * The status code BEGIN_SIGNING now shows the used hash algorithms.
 
+ See-also: gnupg-announce/2007q1/000249.html
+
 
 Noteworthy changes in version 2.0.1 (2006-11-28)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.1 (2006-11-28)
 ------------------------------------------------
@@ -1219,12 +1913,16 @@ Noteworthy changes in version 2.0.1 (2006-11-28)
 
  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
 
 
  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
 
+ See-also: gnupg-announce/2006q4/000242.html
+
 
 Noteworthy changes in version 2.0.0 (2006-11-11)
 ------------------------------------------------
 
  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
 
 
 Noteworthy changes in version 2.0.0 (2006-11-11)
 ------------------------------------------------
 
  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
 
+ See-also: gnupg-announce/2006q4/000239.html
+
 
 Noteworthy changes in version 1.9.95 (2006-11-06)
 -------------------------------------------------
 
 Noteworthy changes in version 1.9.95 (2006-11-06)
 -------------------------------------------------
@@ -1265,6 +1963,8 @@ Noteworthy changes in version 1.9.92 (2006-10-11)
 
  * Bug fixes.
 
 
  * Bug fixes.
 
+ See-also: gnupg-announce/2006q4/000236.html
+
 
 Noteworthy changes in version 1.9.91 (2006-10-04)
 -------------------------------------------------
 
 Noteworthy changes in version 1.9.91 (2006-10-04)
 -------------------------------------------------
@@ -1766,6 +2466,8 @@ Noteworthy changes in version 1.3.2 (2003-05-27)
       of GnuPG and other OpenPGP programs, please do not use this
       algorithm.
 
       of GnuPG and other OpenPGP programs, please do not use this
       algorithm.
 
+    See-also: gnupg-announce/2003q2/000153.html
+
 
 Noteworthy changes in version 1.3.1 (2002-11-12)
 ------------------------------------------------
 
 Noteworthy changes in version 1.3.1 (2002-11-12)
 ------------------------------------------------
@@ -2092,6 +2794,8 @@ Noteworthy changes in version 1.0.7 (2002-04-29)
 
     * Read only keyrings are now handled as expected.
 
 
     * Read only keyrings are now handled as expected.
 
+    See-also: gnupg-announce/2002q2/000135.html
+
 
 Noteworthy changes in version 1.0.6 (2001-05-29)
 ------------------------------------------------
 
 Noteworthy changes in version 1.0.6 (2001-05-29)
 ------------------------------------------------
@@ -2110,6 +2814,8 @@ Noteworthy changes in version 1.0.6 (2001-05-29)
 
     * non-writable keyrings are now correctly handled.
 
 
     * non-writable keyrings are now correctly handled.
 
+    See-also: gnupg-announce/2001q2/000123.html
+
 
 Noteworthy changes in version 1.0.5 (2001-04-29)
 ------------------------------------------------
 
 Noteworthy changes in version 1.0.5 (2001-04-29)
 ------------------------------------------------
@@ -2168,6 +2874,8 @@ Noteworthy changes in version 1.0.5 (2001-04-29)
 
     * New translations: Estonian, Turkish.
 
 
     * New translations: Estonian, Turkish.
 
+    See-also: gnupg-announce/2001q2/000122.html
+
 
 Noteworthy changes in version 1.0.4 (2000-10-17)
 ------------------------------------------------
 
 Noteworthy changes in version 1.0.4 (2000-10-17)
 ------------------------------------------------
@@ -2183,6 +2891,9 @@ Noteworthy changes in version 1.0.4 (2000-10-17)
 
     * --with-colons now works with --print-md[s].
 
 
     * --with-colons now works with --print-md[s].
 
+    See-also: gnupg-announce/2000q4/000082.html
+
+
 Noteworthy changes in version 1.0.3 (2000-09-18)
 ------------------------------------------------
 
 Noteworthy changes in version 1.0.3 (2000-09-18)
 ------------------------------------------------
 
@@ -2214,6 +2925,8 @@ Noteworthy changes in version 1.0.3 (2000-09-18)
       this.  Older versions of GnuPG don't support it, so they should be
       upgraded to at least 1.0.2
 
       this.  Older versions of GnuPG don't support it, so they should be
       upgraded to at least 1.0.2
 
+    See-also: gnupg-announce/2000q3/000075.html
+
 
 Noteworthy changes in version 1.0.2 (2000-07-12)
 ----------------------------------------------
 
 Noteworthy changes in version 1.0.2 (2000-07-12)
 ----------------------------------------------
@@ -2272,6 +2985,9 @@ Noteworthy changes in version 1.0.2 (2000-07-12)
 
     * Danish translation
 
 
     * Danish translation
 
+    See-also: gnupg-announce/2000q3/000069.html
+
+
 Noteworthy changes in version 1.0.1 (1999-12-16)
 -----------------------------------
 
 Noteworthy changes in version 1.0.1 (1999-12-16)
 -----------------------------------
 
@@ -2303,6 +3019,8 @@ Noteworthy changes in version 1.0.1 (1999-12-16)
     * Removed the GNU Privacy Handbook from the distribution as it will go
       into a separate one.
 
     * Removed the GNU Privacy Handbook from the distribution as it will go
       into a separate one.
 
+    See-also: gnupg-announce/1999q4/000050.html
+
 
 Noteworthy changes in version 1.0.0 (1999-09-07)
 -----------------------------------
 
 Noteworthy changes in version 1.0.0 (1999-09-07)
 -----------------------------------
@@ -2312,6 +3030,8 @@ Noteworthy changes in version 1.0.0 (1999-09-07)
 
     * Changed the version number to GnuPG 2001 ;-)
 
 
     * Changed the version number to GnuPG 2001 ;-)
 
+    See-also: gnupg-announce/1999q3/000037.html
+
 
 Noteworthy changes in version 0.9.11 (1999-09-03)
 ------------------------------------
 
 Noteworthy changes in version 0.9.11 (1999-09-03)
 ------------------------------------
@@ -2323,6 +3043,8 @@ Noteworthy changes in version 0.9.11 (1999-09-03)
 
     * Fixed a problem when importing new subkeys (duplicated signatures).
 
 
     * Fixed a problem when importing new subkeys (duplicated signatures).
 
+    See-also: gnupg-announce/1999q3/000036.html
+
 
 Noteworthy changes in version 0.9.10 (1999-07-23)
 ------------------------------------
 
 Noteworthy changes in version 0.9.10 (1999-07-23)
 ------------------------------------
@@ -2331,6 +3053,8 @@ Noteworthy changes in version 0.9.10 (1999-07-23)
 
     * Cleaned up the dox a bit.
 
 
     * Cleaned up the dox a bit.
 
+    See-also: gnupg-announce/1999q3/000034.html
+
 
 Noteworthy changes in version 0.9.9
 -----------------------------------
 
 Noteworthy changes in version 0.9.9
 -----------------------------------
@@ -2358,6 +3082,8 @@ Noteworthy changes in version 0.9.9
     * New option --allow-non-selfsigned-uid to work around a problem with
       the German IN way of separating signing and encryption keys.
 
     * New option --allow-non-selfsigned-uid to work around a problem with
       the German IN way of separating signing and encryption keys.
 
+    See-also: gnupg-announce/1999q3/000028.html
+
 
 Noteworthy changes in version 0.9.8 (1999-06-26)
 -----------------------------------
 
 Noteworthy changes in version 0.9.8 (1999-06-26)
 -----------------------------------
@@ -2379,6 +3105,8 @@ Noteworthy changes in version 0.9.8 (1999-06-26)
 
     * Better support for HPUX.
 
 
     * Better support for HPUX.
 
+    See-also: gnupg-announce/1999q2/000016.html
+
 
 Noteworthy changes in version 0.9.7 (1999-05-23)
 -----------------------------------
 
 Noteworthy changes in version 0.9.7 (1999-05-23)
 -----------------------------------
@@ -2388,6 +3116,8 @@ Noteworthy changes in version 0.9.7 (1999-05-23)
 
     * Enhanced some status outputs.
 
 
     * Enhanced some status outputs.
 
+    See-also: gnupg-announce/1999q2/000000.html
+
 
 Noteworthy changes in version 0.9.6 (1999-05-06)
 -----------------------------------
 
 Noteworthy changes in version 0.9.6 (1999-05-06)
 -----------------------------------
@@ -2600,7 +3330,7 @@ Noteworthy changes in version 0.4.2 (1998-10-18)
       prime product.
 
     * --import now only looks for KEYBLOCK headers, so you can now simply
       prime product.
 
     * --import now only looks for KEYBLOCK headers, so you can now simply
-      remove the "- " in front of such a header if someone accidently signed
+      remove the "- " in front of such a header if someone accidentally signed
       such a message or the keyblock is part of a cleartext signed message.
 
     * --with-colons now lists the key expiration time and not anymore
       such a message or the keyblock is part of a cleartext signed message.
 
     * --with-colons now lists the key expiration time and not anymore
@@ -2704,7 +3434,7 @@ Noteworthy changes in version 0.3.3 (1998-08-08)
           a copy of the old program.
        2. Disable the network, make sure that you are the only
           user, be sure that there are no Trojan horses etc ....
           a copy of the old program.
        2. Disable the network, make sure that you are the only
           user, be sure that there are no Trojan horses etc ....
-       3. Use your old gpg (version 0.3.[12]) and set the
+       3. Use your old gpg (version 0.3.1 or 0.3.2) and set the
           passphrases of ALL your secret keys to empty!
           (gpg --change-passphrase your-user-id).
        4. Save your ownertrusts (see the next point)
           passphrases of ALL your secret keys to empty!
           (gpg --change-passphrase your-user-id).
        4. Save your ownertrusts (see the next point)
@@ -2717,7 +3447,7 @@ Noteworthy changes in version 0.3.3 (1998-08-08)
 
     * The format of the trust database has changed; you must delete
       the old one, so gnupg can create a new one.
 
     * The format of the trust database has changed; you must delete
       the old one, so gnupg can create a new one.
-      IMPORTANT: Use version 0.3.[12] to save your assigned ownertrusts
+      IMPORTANT: Use version 0.3.1 or .2 to save your assigned ownertrusts
       ("gpgm --list-ownertrust >saved-trust"); then build this new version
       and restore the ownertrust with this new version
       ("gpgm --import-ownertrust saved-trust").  Please note that
       ("gpgm --list-ownertrust >saved-trust"); then build this new version
       and restore the ownertrust with this new version
       ("gpgm --import-ownertrust saved-trust").  Please note that
@@ -3123,8 +3853,8 @@ Version 0.1.0 (1998-01-05)
 Version 0.0.0 (1997-12-20)
 
 
 Version 0.0.0 (1997-12-20)
 
 
- Copyright (C) 1998-2016 Free Software Foundation, Inc.
- Copyright (C) 1997-2016 Werner Koch
+ Copyright (C) 1998-2017 Free Software Foundation, Inc.
+ Copyright (C) 1997-2017 Werner Koch
 
  This file is free software; as a special exception the author gives
  unlimited permission to copy and/or distribute it, with or without
 
  This file is free software; as a special exception the author gives
  unlimited permission to copy and/or distribute it, with or without