* keygen.c (set_one_pref, keygen_set_std_prefs): Allow using the full
[gnupg.git] / doc / gpg.sgml
index 9ef3d20..fb1c21e 100644 (file)
@@ -221,8 +221,10 @@ ones given on the command line.
 <varlistentry>
 <term>--list-secret-keys &OptParmNames;</term>
 <listitem><para>
-List all keys from the secret keyrings, or just the
-ones given on the command line.
+List all keys from the secret keyrings, or just the ones given on the
+command line.  A '#' after the letters 'sec' means that the secret key
+is not usable (for example, if it was created via
+--export-secret-subkeys).
 </para></listitem></varlistentry>
 
 
@@ -311,10 +313,10 @@ non-exportable.</para></listitem></varlistentry>
     <varlistentry>
     <term>revsig</term>
     <listitem><para>
-Revoke a signature.  GnuPG asks for every
-signature which has been done by one of
-the secret keys, whether a revocation
-certificate should be generated.</para></listitem></varlistentry>
+Revoke a signature.  For every signature which has been generated by
+one of the secret keys, GnuPG asks whether a revocation certificate
+should be generated.
+</para></listitem></varlistentry>
     <varlistentry>
     <term>trust</term>
     <listitem><para>
@@ -360,10 +362,10 @@ Revoke a subkey.</para></listitem></varlistentry>
     <varlistentry>
     <term>expire</term>
     <listitem><para>
-Change the key expiration time.  If a key is
-selected, the time of this key will be changed.
-With no selection the key expiration of the
-primary key is changed.</para></listitem></varlistentry>
+Change the key expiration time.  If a subkey is selected, the
+expiration time of this subkey will be changed.  With no selection,
+the key expiration of the primary key is changed.
+</para></listitem></varlistentry>
     <varlistentry>
     <term>passwd</term>
     <listitem><para>
@@ -593,6 +595,15 @@ Import the keys with the given key IDs from a keyserver. Option
 </para></listitem></varlistentry>
 
 <varlistentry>
+<term>--refresh-keys &ParmKeyIDs;</term>
+<listitem><para>
+Request updates from a keyserver for keys that already exist on the
+local keyring.  This is useful for updating a key with the latest
+signatures, user IDs, etc.  Option --keyserver must be used to give
+the name of this keyserver.
+</para></listitem></varlistentry>
+
+<varlistentry>
 <term>--search-keys &OptParmNames;</term>
 <listitem><para>
 Search the keyserver for the given names.  Multiple names given here
@@ -649,9 +660,9 @@ values will be overwritten.
 <varlistentry>
 <term>--rebuild-keydb-caches</term>
 <listitem><para>
-When updateing form version 1.0.6 to 1.0.7 this command should be used
-to create signature caches in the keyring.  It might be handy in
-other situations too.
+When updating from version 1.0.6 to 1.0.7 this command should be used
+to create signature caches in the keyring.  It might be handy in other
+situations too.
 </para></listitem></varlistentry>
 
 <varlistentry>
@@ -963,7 +974,8 @@ from, send keys to, and search for keys on.  The format of the
 the type of keyserver: "hkp" for the Horowitz (or compatible)
 keyservers, "ldap" for the NAI LDAP keyserver, or "mailto" for the
 Horowitz email keyserver.  Note that your particular installation of
-GnuPG may have other keyserver types available as well.
+GnuPG may have other keyserver types available as well.  Keyserver
+schemes are case-insensitive.
 </para><para>
 Most keyservers synchronize with each other, so there is generally no
 need to send keys to more than one server.  Using the command "host -l
@@ -1267,10 +1279,10 @@ Using this option will also prevent the creation of a
 <varlistentry>
 <term>--load-extension &ParmName;</term>
 <listitem><para>
-Load an extension module. If &ParmName; does not
-contain a slash it is searched in "/usr/local/lib/gnupg"
-Extension are in gernal not useful anymore; the use of this 
-option is deprecated.
+Load an extension module. If &ParmName; does not contain a slash it is
+searched for in the directory configured when GnuPG was built
+(generally "/usr/local/lib/gnupg").  Extensions are not generally
+useful anymore, and the use of this option is deprecated.
 </para></listitem></varlistentry>
 
 
@@ -1699,7 +1711,8 @@ available, but the MIT release is a good common baseline.
 This option implies `--rfc1991 --no-openpgp --disable-mdc
 --no-force-v4-certs --no-comment --escape-from-lines --force-v3-sigs
 --no-ask-sig-expire --no-ask-cert-expire --cipher-algo IDEA
---digest-algo MD5 --compress-algo 1'
+--digest-algo MD5 --compress-algo 1'.  It also disables --textmode
+when encrypting.
 </para></listitem></varlistentry>
 
 <varlistentry>
@@ -1783,13 +1796,21 @@ changes the default hash algorithm for v3 RSA keys from MD5 to SHA-1.
 Reset the --force-v4-certs option.
 </para></listitem></varlistentry>
 
-
 <varlistentry>
 <term>--force-mdc</term>
 <listitem><para>
-Force the use of encryption with appended manipulation code.  This is
-always used with the newer ciphers (those with a blocksize greater
-than 64 bit).
+Force the use of encryption with a modification detection code.  This
+is always used with the newer ciphers (those with a blocksize greater
+than 64 bits), or if the recipient key has one of those ciphers as a
+preference.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--disable-mdc</term>
+<listitem><para>
+Disable the use of the modification detection code.  Note that by
+using this option, the encrypted message becomes vulnerable to a
+message modification attack.
 </para></listitem></varlistentry>
 
 <varlistentry>
@@ -2344,7 +2365,7 @@ The first is the path to the Unix Domain Socket, the second the PID of
 the gpg-agent and the protocol version which should be set to 1.  When
 starting the gpg-agent as described in its documentation, this
 variable is set to the correct value.  The option --gpg-agent-info can
-be used to overide it.</para></listitem>
+be used to override it.</para></listitem>
 </varlistentry>
 <varlistentry>
 <term>http_proxy</term>
@@ -2436,7 +2457,7 @@ is *very* easy to spy out your passphrase!
 <para>
 If you are going to verify detached signatures, make sure that the
 program knows about it; either be giving both filenames on the
-commandline or using <literal>-</literal> to specify stdin.
+command line or using <literal>-</literal> to specify stdin.
 </para>
 </refsect1>