gpg: Skip overlong keys and a print a warning.
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index ab1c597..fe80aab 100644 (file)
--- a/NEWS
+++ b/NEWS
-Noteworthy changes in version 2.1.0-betaN (unreleased)
------------------------------------------------------
+Noteworthy changes in version 2.1.0 (unreleased)
+------------------------------------------------
+
+ * For a complete list of changes see the lists of changes for the
+   2.1.0 beta versions below.
+
+
+Noteworthy changes in version 2.1.0-beta864 (2014-10-03)
+--------------------------------------------------------
+
+ * gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now only
+   use a fixed socket name in its home directory.
+
+ * gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
+   command using less prompts.
+
+ * gpg: Use SHA-256 for all signature types also on RSA keys.
+
+ * gpg: Default keyring is now created with a .kbx suffix.
+
+ * gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
+   encryption capabilities).
+
+ * gpg: Fixed obsolete options parsing.
+
+ * speedo: Improved the quick build system.
+
+
+Noteworthy changes in version 2.1.0-beta834 (2014-09-18)
+--------------------------------------------------------
+
+ * gpg: Improved passphrase caching.
+
+ * gpg: Switched to algorithm number 22 for EdDSA.
+
+ * gpg: Removed CAST5 from the default preferences.
+
+ * gpg: Order SHA-1 last in the hash preferences.
+
+ * gpg: Changed default cipher for --symmetric to AES-128.
+
+ * gpg: Fixed export of ECC keys and import of EdDSA keys.
+
+ * dirmngr: Fixed the KS_FETCH command.
+
+ * speedo: Downloads related packages and works for non-Windows.
+
+
+Noteworthy changes in version 2.1.0-beta783 (2014-08-14)
+--------------------------------------------------------
+
+ * gpg: Add command --quick-gen-key.
+
+ * gpg: Make --quick-sign-key promote local key signatures.
+
+ * gpg: Added "show-usage" sub-option to --list-options.
+
+ * gpg: Screen keyserver responses to avoid importing unwanted keys
+   from rogue servers.
+
+ * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
+   create PGP-2 compatible messages.
+
+ * gpg: Removed options --compress-keys and --compress-sigs.
+
+ * gpg: Cap attribute packets at 16MB.
+
+ * gpg: Improved output of --list-packets.
+
+ * gpg: Make with-colons output of --search-keys work again.
+
+ * gpgsm: Auto-create the ".gnupg" directory like gpg does.
+
+ * agent: Fold new passphrase warning prompts into one.
+
+ * scdaemon: Add support for the Smartcard-HSM card.
+
+ * scdaemon: Remove the use of the pcsc-wrapper.
+
 
- * GPG now accepts a space separated fingerprint as a user ID.  This
+Noteworthy changes in version 2.1.0-beta751 (2014-07-03)
+--------------------------------------------------------
+
+ * gpg: Make export of secret keys work again.
+
+ * gpg: Create revocation certificates during key generation.
+
+ * gpg: Create exported secret keys and revocation certifciates with
+   mode 0700
+
+ * gpg: The output of --list-packets does now print the offset of the
+   packet and information about the packet header.
+
+ * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
+
+ * gpg: The validity of user ids is now shown by default.  To revert
+   this add "list-options no-show-uid-validity" to gpg.conf.
+
+ * gpg: Print more specific reason codes with the INV_RECP status.
+
+ * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
+   key generation.
+
+ * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
+   cyberJack go.
+
+ * The speedo build system has been improved.  It is now also possible
+   to build a partly working installer for Windows.
+
+
+Noteworthy changes in version 2.1.0-beta442 (2014-06-05)
+--------------------------------------------------------
+
+ * gpg: Add experimental signature support using curve Ed25519 and
+   with a patched Libgcrypt also encryption support with Curve25519.
+
+ * gpg: Allow use of Brainpool curves.
+
+ * gpg: Accepts a space separated fingerprint as user ID.  This
    allows to copy and paste the fingerprint from the key listing.
 
- * The GNU Pth library has been replaced by the new nPth library.
+ * gpg: The hash algorithm is now printed for signature records in key
+   listings.
 
- * Removed support for the original HKP keyserver which is not anymore
-   used by any site.
+ * gpg: Reject signatures made using the MD5 hash algorithm unless the
+   new option --allow-weak-digest-algos or --pgp2 are given.
 
- * The hash algorithm is now printed for sig records in key listings.
+ * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
+   communication with the gpg-agent.
 
- * New option --pinentry-mode for GPG.
+ * gpg: Changed the format of key listings.  To revert to the old
+   format the option --legacy-list-mode is available.
 
- * New option --enable-pinpad-varlen for scdaemon.
+ * gpg: New option --pinentry-mode.
 
- * Rename option --disable-pinpad for scdaemon (was: --disable-keypad).
+ * gpg: Fixed decryption using an OpenPGP card.
 
- * Better support fo CCID readers.  Now, internal CCID driver supports
-   readers with no auto configuration feature.
+ * gpg: Fixed bug with deeply nested compressed packets.
 
- * Support installation as portable application under Windows.
+ * gpg: Only the major version number is by default included in the
+   armored output.
+
+ * gpg: Do not create a trustdb file if --trust-model=always is used.
+
+ * gpg: Protect against rogue keyservers sending secret keys.
 
- * Fixed GPG to decrypt using an OpenPGP card.
+ * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
+   more aligned to the regular key listing ("gpg -k").
+
+ * gpg: The option--show-session-key prints its output now before the
+   decryption of the bulk message starts.
+
+ * gpg: New %U expando for the photo viewer.
+
+ * gpg,gpgsm: New option --with-secret.
+
+ * gpgsm: By default the users are now asked via the Pinentry whether
+   they trust an X.509 root key.  To prohibit interactive marking of
+   such keys, the new option --no-allow-mark-trusted may be used.
+
+ * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
+   format.
+
+ * gpgsm: Improved handling of re-issued CA certificates.
+
+ * agent: The included ssh agent does now support ECDSA keys.
+
+ * agent: New option --enable-putty-support to allow gpg-agent on
+   Windows to act as a Pageant replacement with full smartcard support.
+
+ * scdaemon: New option --enable-pinpad-varlen.
+
+ * scdaemon: Various fixes for pinpad equipped card readers.
+
+ * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
+
+ * scdaemon: Better support fo CCID readers.  Now, internal CCID
+   driver supports readers with no auto configuration feature.
+
+ * dirmngr: Removed support for the original HKP keyserver which is
+   not anymore used by any site.
+
+ * dirmngr: Improved support for keyserver pools.
+
+ * tools: New option --dirmngr for gpg-connect-agent.
+
+ * The GNU Pth library has been replaced by the new nPth library.
+
+ * Support installation as portable application under Windows.
 
- * Fixed bug with deeply nested compressed packets.
+ * All kind of other improvements - see the git log.
 
 
 Noteworthy changes in version 2.1.0beta3 (2011-12-20)
@@ -32,7 +196,7 @@ Noteworthy changes in version 2.1.0beta3 (2011-12-20)
 
  * Fixed regression in GPG's secret key export function.
 
- * Allow generation of card keys up to 4096 bit.
+ * Allowj generation of card keys up to 4096 bit.
 
  * Support the SSH confirm flag.