* ksutil.h, ksutil.c (parse_ks_options): New keyserver-option exact-name.
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index 245e629..ac6a483 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,16 +1,35 @@
-Noteworthy changes in version 1.4.2
+Noteworthy changes in version 1.4.3
+------------------------------------------------
+
+    * If available, cURL-based keyserver helpers are built that can
+      retrieve keys using any protocol that cURL supports.  This
+      includes HKP as well as all protocols that cURL can handle
+      (HTTP, HTTPS, FTP, FTPS, etc).  If cURL is not available, HKP
+      and HTTP are still supported using the included code.  To force
+      building the old keyserver helpers, use the configure option
+      --enable-old-keyserver-helpers.  Note that none of this affects
+      finger or LDAP support, which are unchanged.
+
+    * Implemented Public Key Association (PKA) trust model option.
+      This is an optional trust model on top of the standard ones.  It
+      make use of of special DNS records and notation data to
+      associate a mail address with an OpenPGP key.  See: XXXX for a
+      description.
+
+
+Noteworthy changes in version 1.4.2 (2005-07-26)
 ------------------------------------------------
 
     * New command "verify" in the card-edit menu to display
       the Private-DO-3.  The Admin command has been enhanced to take
       the optional arguments "on", "off" and "verify".  The latter may
-      be used to verify the ADmin Pin without modifying data; this
-      allows displayin the Private-DO-4 with the "list" command.
+      be used to verify the Admin Pin without modifying data; this
+      allows displaying the Private-DO-4 with the "list" command.
 
     * Rewrote large parts of the card code to optionally make use of a
       running gpg-agent.  If --use-agent is being used and a gpg-agent
       with enabled scdaemon is active, gpg will now divert all card
-      operations to that daemon.  This is required because bot,
+      operations to that daemon.  This is required because both,
       scdaemon and gpg require exclusive access to the card reader. By
       delegating the work to scdaemon, both can peacefully coexist and
       scdaemon is able to control the use of the reader.  Note that
@@ -27,6 +46,19 @@ Noteworthy changes in version 1.4.2
       library.  It is enabled via the configure option --with-libcurl
       like the other (also experimental) cURL helpers.
 
+    * New key cleaning options that can be used to remove unusable
+      (expired, revoked) signatures from a key.  This is available via
+      the new "clean" command in --edit-key on a key by key basis, as
+      well as via the import-clean-sigs/import-clean-uids and
+      export-clean-sigs/export-clean-uids options for --import-options
+      and --export-options.  These are currently off by default, and
+      replace the import-unusable-sigs/export-unusable-sigs options
+      from version 1.4.1.
+
+    * New export option export-reset-subkey-passwd.
+
+    * New option --limit-card-insert-tries.
+
 
 Noteworthy changes in version 1.4.1 (2005-03-15)
 ------------------------------------------------
@@ -817,7 +849,7 @@ Noteworthy changes in version 1.0.5 (2001-04-29)
     * Large File Support (LFS) is now working.
 
     * New options: --ignore-crc-error, --no-sig-create-check, 
-      --no-sig-cache, --fixed_list_mode, --no-expensive-trust-checks,
+      --no-sig-cache, --fixed-list-mode, --no-expensive-trust-checks,
       --enable-special-filenames and --use-agent.  See man page.
 
     * New command --pipemode, which can be used to run gpg as a