6792da153d6d21cd83e3361995095362fbd96744
[gnupg-doc.git] / web / download / release_notes.org
1 #+TITLE: GnuPG - Release Notes
2 #+STARTUP: showall
3 #+SETUPFILE: "../share/setup.inc"
4 #+OPTIONS: ^:{}
5 #+GPGWEB-NEED-SWDB
6 #+macro: announce  [[https://lists.gnupg.org/pipermail/gnupg-announce/$1.html][Announcement]]
7
8 * Release Notes for GnuPG
9
10   Please read the NEWS file for a more complete list. {{{gnupg22_ver}}}
11   is the current version of GnuPG.
12
13   Note that this page will soon be restructed.  The URLs pointing to
14   specific releases will thus also change.
15
16 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2017q3/000411.html][2.1.22]] released  (2017-07-28)
17     :PROPERTIES:
18     :CUSTOM_ID: gnupg-2.1.22
19     :END:
20
21   - gpg: Extend command --quick-set-expire to allow for setting the
22     expiration time of subkeys.
23
24   - gpg: By default try to repair keys during import.  New sub-option
25     no-repair-keys for --import-options.
26
27   - gpg,gpgsm: Improved checking and reporting of DE-VS compliance.
28
29   - gpg: New options --key-origin and --with-key-origin.  Store the
30     time of the last key update from keyservers, WKD, or DANE.
31
32   - agent: New option --ssh-fingerprint-digest.
33
34   - dimngr: Lower timeouts on keyserver connection attempts and made
35     it configurable.
36
37   - dirmngr: Tor will now automatically be detected and used.  The
38     option --no-use-tor disables Tor detection.
39
40   - dirmngr: Now detects a changed /etc/resolv.conf.
41
42   - agent,dirmngr: Initiate shutdown on removal of the GnuPG home
43     directory.
44
45   - gpg: Avoid caching passphrase for failed symmetric encryption.
46
47   - agent: Support for unprotected ssh keys.
48
49   - dirmngr: Fixed name resolving on systems using only v6
50     nameservers.
51
52   - dirmngr: Allow the use of TLS over http proxies.
53
54   - w32: Change directory of the daemons after startup.
55
56   - wks: New man pages for client and server.
57
58   - Many other bug fixes.
59
60
61 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2017q2/000405.html][2.1.21]] released  (2017-05-15)
62     :PROPERTIES:
63     :CUSTOM_ID: gnupg-2.1.21
64     :END:
65
66   - gpg,gpgsm: Fix corruption of old style keyring.gpg files.  This
67     bug was introduced with version 2.1.20.  Note that the default
68     pubring.kbx format was not affected.
69
70   - gpg,dirmngr: Removed the skeleton config file support.  The
71     system's standard methods for providing default configuration
72     files should be used instead.
73
74   - w32: The Windows installer now allows installation of GnuPG
75     without Administrator permissions.
76
77   - gpg: Fixed import filter property match bug.
78
79   - scd: Removed Linux support for Cardman 4040 PCMCIA reader.
80
81   - scd: Fixed some corner case bugs in resume/suspend handling.
82
83   - Many minor bug fixes and code cleanup.
84
85
86 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2017q2/000404.html][2.1.20]] released  (2017-04-03)
87     :PROPERTIES:
88     :CUSTOM_ID: gnupg-2.1.20
89     :END:
90
91   - gpg: New properties 'expired', 'revoked', and 'disabled' for the
92     import and export filters.
93
94   - gpg: New command --quick-set-primary-uid.
95
96   - gpg: New compliance field for the --with-colon key listing.
97
98   - gpg: Changed the key parser to generalize the processing of local
99     meta data packets.
100
101   - gpg: Fixed assertion failure in the TOFU trust model.
102
103   - gpg: Fixed exporting of zero length user ID packets.
104
105   - scd: Improved support for multiple readers.
106
107   - scd: Fixed timeout handling for key generation.
108
109   - agent: New option --enable-extended-key-format.
110
111   - dirmngr: Do not add a keyserver to a new dirmngr.conf.  Dirmngr
112     uses a default keyserver.
113
114   - dimngr: Do not treat TLS warning alerts as severe error when
115     building with GNUTLS.
116
117   - dirmngr: Actually take /etc/hosts in account.
118
119   - wks: Fixed client problems on Windows.  Published keys are now set
120     to world-readable.
121
122   - tests: Fixed creation of temporary directories.
123
124   - A socket directory for a non standard GNUGHOME is now created on
125     the fly under /run/user.  Thus "gpgconf --create-socketdir" is now
126     optional.  The use of "gpgconf --remove-socketdir" to clean up
127     obsolete socket directories is however recommended to avoid
128     cluttering /run/user with useless directories.
129
130   - Fixed build problems on some platforms.
131
132
133
134 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2017q1/000402.html][2.1.19]] released  (2017-03-01)
135     :PROPERTIES:
136     :CUSTOM_ID: gnupg-2.1.19
137     :END:
138
139   - gpg: Print a warning if Tor mode is requested but the Tor daemon
140     is not running.
141
142   - gpg: New status code DECRYPTION_KEY to print the actual private
143     key used for decryption.
144
145   - gpgv: New options --log-file and --debug.
146
147   - gpg-agent: Revamp the prompts to ask for card PINs.
148
149   - scd: Support for multiple card readers.
150
151   - scd: Removed option --debug-disable-ticker.  Ticker is used
152     only when it is required to watch removal of device/card.
153
154   - scd: Improved detection of card inserting and removal.
155
156   - dirmngr: New option --disable-ipv4.
157
158   - dirmngr: New option --no-use-tor to explicitly disable the use of
159     Tor.
160
161   - dirmngr: The option --allow-version-check is now required even if
162     the option --use-tor is also used.
163
164   - dirmngr: Handle a missing nsswitch.conf gracefully.
165
166   - dirmngr: Avoid PTR lookups for keyserver pools.  The are only done
167     for the debug command "keyserver --hosttable".
168
169   - dirmngr: Rework the internal certificate cache to support classes
170     of certificates.  Load system provided certificates on startup.
171     Add options --tls, --no-crl, and --systrust to the "VALIDATE"
172     command.
173
174   - dirmngr: Add support for the ntbtls library.
175
176   - wks: Create mails with a "WKS-Phase" header.  Fix detection of
177     Draft-2 mode.
178
179   - The Windows installer is now build with limited TLS support.
180
181   - Many other bug fixes and new regression tests.
182
183
184
185
186 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2017q1/000401.html][2.1.18]] released  (2017-01-23)
187     :PROPERTIES:
188     :CUSTOM_ID: gnupg-2.1.18
189     :END:
190
191   - gpg: Remove bogus subkey signature while cleaning a key (with
192     export-clean, import-clean, or --edit-key's sub-command clean)
193
194   - gpg: Allow freezing the clock with --faked-system-time.
195
196   - gpg: New --export-option flag "backup", new --import-option flag
197     "restore".
198
199   - gpg-agent: Fixed long delay due to a regression in the progress
200     callback code.
201
202   - scd: Lots of code cleanup and internal changes.
203
204   - scd: Improved the internal CCID driver.
205
206   - dirmngr: Fixed problem with the DNS glue code (removal of the
207     trailing dot in domain names).
208
209   - dirmngr: Make sure that Tor is actually enabled after changing the
210     conf file and sending SIGHUP or "gpgconf --reload dirmngr".
211
212   - dirmngr: Fixed Tor access to IPv6 addresses.  Note that current
213     versions of Tor may require that the flag "IPv6Traffic" is used
214     with the option "SocksPort" in torrc to actually allow IPv6
215     traffic.
216
217   - dirmngr: Fixed HKP for literally given IPv6 addresses.
218
219   - dirmngr: Enabled reverse DNS lookups via Tor.
220
221   - dirmngr: Added experimental SRV record lookup for WKD.
222     See commit 88dc3af3d4ae1afe1d5e136bc4c38bc4e7d4cd10 for details.
223
224   - dirmngr: For HKP use "pgpkey-hkps" and "pgpkey-hkp" in SRV record
225     lookups.  Avoid SRV record lookup when a port is explicitly
226     specified.  This fixes a regression from the 1.4 and 2.0 behavior.
227
228   - dirmngr: Gracefully handle a missing /etc/nsswitch.conf.  Ignore
229     negation terms (e.g. "[!UNAVAIL=return]" instead of bailing out.
230
231   - dirmngr: Better debug output for flags "dns" and "network".
232
233   - dirmngr: On reload mark all known HKP servers alive.
234
235   - gpgconf: Allow keyword "all" for --launch, --kill, and --reload.
236
237   - tools: gpg-wks-client now ignores a missing policy file on the
238     server.
239
240   - Avoid unnecessary ambiguity error message in the option parsing.
241
242   - Further improvements of the regression test suite.
243
244   - Fixed building with --disable-libdns configure option.
245
246   - Fixed a crash running the tests on 32 bit architectures.
247
248   - Fixed spurious failures on BSD system in the spawn functions.
249     This affected for example gpg-wks-client and gpgconf.
250
251
252
253
254 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q4/000400.html][2.1.17]] released  (2016-12-20)
255     :PROPERTIES:
256     :CUSTOM_ID: gnupg-2.1.17
257     :END:
258
259     - gpg: By default new keys expire after 2 years.
260
261     - gpg: New command --quick-set-expire to conveniently change the
262       expiration date of keys.
263
264     - gpg: Option and command names have been changed for easier
265       comprehension.  The old names are still available as aliases.
266
267     - gpg: Improved the TOFU trust model.
268
269     - gpg: New option --default-new-key-algo.
270
271     - scd: Support OpenPGP card V3 for RSA.
272
273     - dirmngr: Support for the ADNS library has been removed.  Instead
274       William Ahern's Libdns is now source included and used on all
275       platforms.  This enables Tor support on all platforms.  The new
276       option --standard-resolver can be used to disable this code at
277       runtime.  In case of build problems the new configure option
278       --disable-libdns can be used to build without Libdns.
279
280     - dirmngr: Lazily launch ldap reaper thread.
281
282     - tools: New options --check and --status-fd for gpg-wks-client.
283
284     - The UTF-8 byte order mark is now skipped when reading conf files.
285
286     - Fixed many bugs and regressions.
287
288     - Major improvements to the test suite.  For example it is possible
289       to run the external test suite of GPGME.
290
291
292
293
294 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q4/000398.html][2.1.16]] released  (2016-11-18)
295     :PROPERTIES:
296     :CUSTOM_ID: gnupg-2.1.16
297     :END:
298
299     - gpg: New algorithm for selecting the best ranked public key when
300       using a mail address with -r, -R, or --locate-key.
301
302     - gpg: New option --with-tofu-info to print a new "tfs" record in
303       colon formatted key listings.
304
305     - gpg: New option --compliance as an alternative way to specify
306       options like --rfc2440, --rfc4880, et al.
307
308     - gpg: Many changes to the TOFU implementation.
309
310     - gpg: Improve usability of --quick-gen-key.
311
312     - gpg: In --verbose mode print a diagnostic when a pinentry is
313       launched.
314
315     - gpg: Remove code which warns for old versions of gnome-keyring.
316
317     - gpg: New option --override-session-key-fd.
318
319     - gpg: Option --output does now work with --verify.
320
321     - gpgv: New option --output to allow saving the verified data.
322
323     - gpgv: New option --enable-special-filenames.
324
325     - agent, dirmngr: New --supervised mode for use by systemd and alike.
326
327     - agent: By default listen on all available sockets using standard
328       names.
329
330     - agent: Invoke scdaemon with --homedir.
331
332     - dirmngr: On Linux now detects the removal of its own socket and
333       terminates.
334
335     - scd: Support ECC key generation.
336
337     - scd: Support more card readers.
338
339     - dirmngr: New option --allow-version-check to download a software
340       version database in the background.
341
342     - dirmngr: Use system provided CAs if no --hkp-cacert is given.
343
344     - dirmngr: Use a default keyserver if none is explicitly set
345
346     - gpgconf: New command --query-swdb to check software versions
347       against an copy of an online database.
348
349     - gpgconf: Print the socket directory with --list-dirs.
350
351     - tools: The WKS tools now support draft version -02.
352
353     - tools: Always build gpg-wks-client and install under libexec.
354
355     - tools: New option --supported for gpg-wks-client.
356
357     - The log-file option now accepts a value "socket://" to log to the
358       socket named "S.log" in the standard socket directory.
359
360     - Provide fake pinentries for use by tests cases of downstream
361       developers.
362
363     - Fixed many bugs and regressions.
364
365     - Many changes and improvements for the test suite.
366
367
368
369
370 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q3/000396.html][2.1.15]] released  (2016-08-18)
371     :PROPERTIES:
372     :CUSTOM_ID: gnupg-2.1.15
373     :END:
374
375     - gpg: Remove the --tofu-db-format option and support for the split
376       TOFU database.
377
378     - gpg: Add option --sender to prepare for coming features.
379
380     - gpg: Add option --input-size-hint to help progress indicators.
381
382     - gpg: Extend the PROGRESS status line with the counted unit.
383
384     - gpg: Avoid publishing the GnuPG version by default with --armor.
385
386     - gpg: Properly ignore legacy keys in the keyring cache.
387
388     - gpg: Always print fingerprint records in --with-colons mode.
389
390     - gpg: Make sure that keygrips are printed for each subkey in
391       --with-colons mode.
392
393     - gpg: New import filter "drop-sig".
394
395     - gpgsm: Fix a bug in the machine-readable key listing.
396
397     - gpg,gpgsm: Block signals during keyring updates to limits the
398       effects of a Ctrl-C at the wrong time.
399
400     - g13: Add command --umount and other fixes for dm-crypt.
401
402     - agent: Fix regression in SIGTERM handling.
403
404     - agent: Cleanup of the ssh-agent code.
405
406     - agent: Allow import of overly long keys.
407
408     - scd: Fix problems with card removal.
409
410     - dirmngr: Remove all code for running as a system service.
411
412     - tools: Make gpg-wks-client conforming to the specs.
413
414     - tests: Improve the output of the new regression test tool.
415
416     - tests: Distribute the standalone test runner.
417
418     - tests: Run each test in a clean environment.
419
420     - Spelling and grammar fixes.
421
422
423
424
425 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q3/000393.html][2.1.14]] released  (2016-07-14)
426     :PROPERTIES:
427     :CUSTOM_ID: gnupg-2.1.14
428     :END:
429
430     - gpg: Removed options --print-dane-records and --print-pka-records.
431       The new export options "export-pka" and "export-dane" can instead
432       be used with the export command.
433
434     - gpg: New options --import-filter and --export-filter.
435
436     - gpg: New import options "import-show" and "import-export".
437
438     - gpg: New option --no-keyring.
439
440     - gpg: New command --quick-revuid.
441
442     - gpg: New options -f/--recipient-file and -F/--hidden-recipient-file
443       to directly specify encryption keys.
444
445     - gpg: New option --mimemode to indicate that the content is a MIME
446       part.  Does only enable --textmode right now.
447
448     - gpg: New option --rfc4880bis to allow experiments with proposed
449       changes to the current OpenPGP specs.
450
451     - gpg: Fix regression in the "fetch" sub-command of --card-edit.
452
453     - gpg: Fix regression since 2.1 in option --try-all-secrets.
454
455     - gpgv: Change default options for extra security.
456
457     - gpgsm: No more root certificates are installed by default.
458
459     - agent: "updatestartuptty" does now affect more environment
460       variables.
461
462     - scd: The option --homedir does now work with scdaemon.
463
464     - scd: Support some more GEMPlus card readers.
465
466     - gpgtar: Fix handling of '-' as file name.
467
468     - gpgtar: New commands --create and --extract.
469
470     - gpgconf: Tweak for --list-dirs to better support shell scripts.
471
472     - tools: Add programs gpg-wks-client and gpg-wks-server to implement
473       a Web Key Service.  The configure option --enable-wks-tools is
474       required to build them; they should be considered Beta software.
475
476     - tests: Complete rework of the openpgp part of the test suite.  The
477       test scripts have been changed from Bourne shell scripts to Scheme
478       programs.  A customized scheme interpreter (gpgscm) is included.
479       This change was triggered by the need to run the test suite on
480       non-Unix platforms.
481
482     - The rendering of the man pages has been improved.
483
484
485
486
487 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q2/000390.html][2.1.13]] released  (2016-06-16)
488     :PROPERTIES:
489     :CUSTOM_ID: gnupg-2.1.13
490     :END:
491
492     - gpg: New command --quick-addkey.  Extend the --quick-gen-key
493       command.
494
495     - gpg: New --keyid-format "none" which is now also the default.
496
497     - gpg: New option --with-subkey-fingerprint.
498
499     - gpg: Include Signer's UID subpacket in signatures if the secret key
500       has been specified using a mail address and the new option
501       --disable-signer-uid is not used.
502
503     - gpg: Allow unattended deletion of a secret key.
504
505     - gpg: Allow export of non-passphrase protected secret keys.
506
507     - gpg: New status lines KEY_CONSIDERED and NOTATION_FLAGS.
508
509     - gpg: Change status line TOFU_STATS_LONG to use '~' as
510       a non-breaking-space character.
511
512     - gpg: Speedup key listings in Tofu mode.
513
514     - gpg: Make sure that the current and total values of a PROGRESS
515       status line are small enough.
516
517     - gpgsm: Allow the use of AES192 and SERPENT ciphers.
518
519     - dirmngr: Adjust WKD lookup to current specs.
520
521     - dirmngr: Fallback to LDAP v3 if v2 is is not supported.
522
523     - gpgconf: New commands --create-socketdir and --remove-socketdir,
524       new option --homedir.
525
526     - If a /run/user/$UID directory exists, that directory is now used
527       for IPC sockets instead of the GNUPGHOME directory.  This fixes
528       problems with NFS and too long socket names and thus avoids the
529       need for redirection files.
530
531     - The Speedo build systems now uses the new versions.gnupg.org server
532       to retrieve the default package versions.
533
534     - Fix detection of libusb on FreeBSD.
535
536     - Speedup fd closing after a fork.
537
538
539
540
541 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q2/000387.html][2.1.12]] released  (2016-05-04)
542     :PROPERTIES:
543     :CUSTOM_ID: gnupg-2.1.12
544     :END:
545
546     - gpg: New --edit-key sub-command "change-usage" for testing
547       purposes.
548
549     - gpg: Out of order key-signatures are now systematically detected
550       and fixed by --edit-key.
551
552     - gpg: Improved detection of non-armored messages.
553
554     - gpg: Removed the extra prompt needed to create Curve25519 keys.
555
556     - gpg: Improved user ID selection for --quick-sign-key.
557
558     - gpg: Use the root CAs provided by the system with --fetch-key.
559
560     - gpg: Add support for the experimental Web Key Directory key
561       location service.
562
563     - gpg: Improve formatting of Tofu messages and emit new Tofu specific
564       status lines.
565
566     - gpgsm: Add option --pinentry-mode to support a loopback pinentry.
567
568     - gpgsm: A new pubring.kbx is now created with the header blob so
569       that gpg can detect that the keybox format needs to be used.
570
571     - agent: Add read support for the new private key protection format
572       openpgp-s2k-ocb-aes.
573
574     - agent: Add read support for the new extended private key format.
575
576     - agent: Default to --allow-loopback-pinentry and add option
577       --no-allow-loopback-pinentry.
578
579     - scd: Changed to use the new libusb 1.0 API for the internal CCID
580       driver.
581
582     - dirmngr: The dirmngr-client does now auto-detect the PEM format.
583
584     - g13: Add experimental support for dm-crypt.
585
586     - w32: Tofu support is now available with the Speedo build method.
587
588     - w32: Removed the need for libiconv.dll.
589
590     - The man pages for gpg and gpgv are now installed under the correct
591       name (gpg2 or gpg - depending on a configure option).
592
593     - Lots of internal cleanups and bug fixes.
594
595
596
597
598 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2016q1/000383.html][2.1.11]] released  (2016-01-26)
599     :PROPERTIES:
600     :CUSTOM_ID: gnupg-2.1.11
601     :END:
602
603     - gpg: New command --export-ssh-key to replace the gpgkey2ssh tool.
604
605     - gpg: Allow to generate mail address only keys with --gen-key.
606
607     - gpg: "--list-options show-usage" is now the default.
608
609     - gpg: Make lookup of DNS CERT records holding an URL work.
610
611     - gpg: Emit PROGRESS status lines during key generation.
612
613     - gpg: Don't check for ambigious or non-matching key specification in
614       the config file or given to --encrypt-to.  This feature will return
615       in 2.3.x.
616
617     - gpg: Lock keybox files while updating them.
618
619     - gpg: Solve rare error on Windows during keyring and Keybox updates.
620
621     - gpg: Fix possible keyring corruption. (bug#2193)
622
623     - gpg: Fix regression of "bkuptocard" sub-command in --edit-key and
624       remove "checkbkupkey" sub-command introduced with 2.1.  (bug#2169)
625
626     - gpg: Fix internal error in gpgv when using default keyid-format.
627
628     - gpg: Fix --auto-key-retrieve to work with dirmngr.conf configured
629       keyservers. (bug#2147).
630
631     - agent: New option --pinentry-timeout.
632
633     - scd: Improve unplugging of USB readers under Windows.
634
635     - scd: Fix regression for generating RSA keys on card.
636
637     - dirmmgr: All configured keyservers are now searched.
638
639     - dirmngr: Install CA certificate for hkps.pool.sks-keyservers.net.
640       Use this certiticate even if --hkp-cacert is not used.
641
642     - gpgtar: Add actual encryption code.  gpgtar does now fully replace
643       gpg-zip.
644
645     - gpgtar: Fix filename encoding problem on Windows.
646
647     - Print a warning if a GnuPG component is using an older version of
648       gpg-agent, dirmngr, or scdaemon.
649
650
651
652
653 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q4/000381.html][2.1.10]] released  (2015-12-04)
654     :PROPERTIES:
655     :CUSTOM_ID: gnupg-2.1.10
656     :END:
657
658     - gpg: New trust models "tofu" and "tofu+pgp".
659
660     - gpg: New command --tofu-policy.  New options --tofu-default-policy
661       and --tofu-db-format.
662
663     - gpg: New option --weak-digest to specify hash algorithms which
664       should be considered weak.
665
666     - gpg: Allow the use of multiple --default-key options; take the last
667       available key.
668
669     - gpg: New option --encrypt-to-default-key.
670
671     - gpg: New option --unwrap to only strip the encryption layer.
672
673     - gpg: New option --only-sign-text-ids to exclude photo IDs from key
674       signing.
675
676     - gpg: Check for ambigious or non-matching key specification in the
677       config file or given to --encrypt-to.
678
679     - gpg: Show the used card reader with --card-status.
680
681     - gpg: Print export statistics and an EXPORTED status line.
682
683     - gpg: Allow selecting subkeys by keyid in --edit-key.
684
685     - gpg: Allow updating the expiration time of multiple subkeys at
686       once.
687
688     - dirmngr: New option --use-tor.  For full support this requires
689       libassuan version 2.4.2 and a patched version of libadns
690       (e.g. adns-1.4-g10-7 as used by the standard Windows installer).
691
692     - dirmngr: New option --nameserver to specify the nameserver used in
693       Tor mode.
694
695     - dirmngr: Keyservers may again be specified by IP address.
696
697     - dirmngr: Fixed problems in resolving keyserver pools.
698
699     - dirmngr: Fixed handling of premature termination of TLS streams so
700       that large numbers of keys can be refreshed via hkps.
701
702     - gpg: Fixed a regression in --locate-key [since 2.1.9].
703
704     - gpg: Fixed another bug for keyrings with legacy keys.
705
706     - gpgsm: Allow combinations of usage flags in --gen-key.
707
708     - Make tilde expansion work with most options.
709
710     - Many other cleanups and bug fixes.
711
712
713
714
715 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q4/000380.html][2.1.9]] released  (2015-10-09)
716     :PROPERTIES:
717     :CUSTOM_ID: gnupg-2.1.9
718     :END:
719
720     - gpg: Allow fetching keys via OpenPGP DANE (--auto-key-locate).  New
721       option --print-dane-records.  [Update: --print-dane-records replaced
722       in 2.1.4.]
723
724     - gpg: Fix for a problem with PGP-2 keys in a keyring.
725
726     - gpg: Fail with an error instead of a warning if a modern cipher
727       algorithm is used without a MDC.
728
729     - agent: New option --pinentry-invisible-char.
730
731     - agent: Always do a RSA signature verification after creation.
732
733     - agent: Fix a regression in ssh-add-ing Ed25519 keys.
734
735     - agent: Fix ssh fingerprint computation for nistp384 and EdDSA.
736
737     - agent: Fix crash during passphrase entry on some platforms.
738
739     - scd: Change timeout to fix problems with some 2.1 cards.
740
741     - dirmngr: Displayed name is now Key Acquirer.
742
743     - dirmngr: Add option --keyserver.  Deprecate that option for gpg.
744       Install a dirmngr.conf file from a skeleton for new installations.
745
746
747
748
749 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q3/000379.html][2.1.8]] released  (2015-09-10)
750     :PROPERTIES:
751     :CUSTOM_ID: gnupg-2.1.8
752     :END:
753
754     - gpg: Sending very large keys to the keyservers works again.
755
756     - gpg: Validity strings in key listings are now again translatable.
757
758     - gpg: Emit FAILURE status lines to help GPGME.
759
760     - gpg: Does not anymore link to Libksba to reduce dependencies.
761
762     - gpgsm: Export of secret keys via Assuan is now possible.
763
764     - agent: Raise the maximum passphrase length from 100 to 255 bytes.
765
766     - agent: Fix regression using EdDSA keys with ssh.
767
768     - Does not anymore use a build timestamp by default.
769
770     - The fallback encoding for broken locale settings changed
771       from Latin-1 to UTF-8.
772
773     - Many code cleanups and improved internal documentation.
774
775     - Various minor bug fixes.
776
777
778
779
780 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q3/000371.html][2.1.7]] released  (2015-08-11)
781     :PROPERTIES:
782     :CUSTOM_ID: gnupg-2.1.7
783     :END:
784
785     - gpg: Support encryption with Curve25519 if Libgcrypt 1.7 is used.
786
787     - gpg: In the --edit-key menu: Removed the need for "toggle", changed
788       how secret keys are indicated, new commands "fpr *" and "grip".
789
790     - gpg: More fixes related to legacy keys in a keyring.
791
792     - gpgv: Does now also work with a "trustedkeys.kbx" file.
793
794     - scd: Support some feature from the OpenPGP card 3.0 specs.
795
796     - scd: Improved ECC support
797
798     - agent: New option --force for the DELETE_KEY command.
799
800     - w32: Look for the Pinentry at more places.
801
802     - Dropped deprecated gpgsm-gencert.sh
803
804     - Various other bug fixes.
805
806
807
808
809 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q3/000370.html][2.1.6]] released  (2015-07-01)
810     :PROPERTIES:
811     :CUSTOM_ID: gnupg-2.1.6
812     :END:
813
814     - agent: New option --verify for the PASSWD command.
815
816     - gpgsm: Add command option "offline" as an alternative to
817       --disable-dirmngr.
818
819     - gpg: Do not prompt multiple times for a password in pinentry
820       loopback mode.
821
822     - Allow the use of debug category names with --debug.
823
824     - Using gpg-agent and gpg/gpgsm with different locales will now show
825       the correct translations in Pinentry.
826
827     - gpg: Improve speed of --list-sigs and --check-sigs.
828
829     - gpg: Make --list-options show-sig-subpackets work again.
830
831     - gpg: Fix an export problem for old keyrings with PGP-2 keys.
832
833     - scd: Support PIN-pads on more readers.
834
835     - dirmngr: Properly cleanup zombie LDAP helper processes and avoid
836       hangs on dirmngr shutdown.
837
838     - Various other bug fixes.
839
840
841
842
843 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q2/000369.html][2.1.5]] released  (2015-06-11)
844     :PROPERTIES:
845     :CUSTOM_ID: gnupg-2.1.5
846     :END:
847
848     - Support for an external passphrase cache.
849
850     - Support for the forthcoming version 3 OpenPGP smartcard.
851
852     - Manuals now show the actual used file names.
853
854     - Prepared for improved integration with Emacs.
855
856     - Code cleanups and minor bug fixes.
857
858
859
860
861 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q2/000366.html][2.1.4]] released  (2015-05-12)
862     :PROPERTIES:
863     :CUSTOM_ID: gnupg-2.1.4
864     :END:
865
866     - gpg: Add command --quick-adduid to non-interactively add a new user
867       id to an existing key.
868
869     - gpg: Do no enable honor-keyserver-url by default.  Make it work if
870       enabled.
871
872     - gpg: Display the serial number in the --card-status output again.
873
874     - agent: Support for external password managers.
875       Add option --no-allow-external-cache.
876
877     - scdaemon: Improved handling of extended APDUs.
878
879     - Make HTTP proxies work again.
880
881     - All network access including DNS as been moved to Dirmngr.
882
883     - Allow building without LDAP support.
884
885     - Fixed lots of smaller bugs.
886
887
888
889
890 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q2/000365.html][2.1.3]] released  (2015-04-11)
891     :PROPERTIES:
892     :CUSTOM_ID: gnupg-2.1.3
893     :END:
894
895     - gpg: LDAP keyservers are now supported by 2.1.
896
897     - gpg: New option --with-icao-spelling.
898
899     - gpg: New option --print-pka-records.  Changed the PKA method to use
900       CERT records and hashed names.  [Update: --print-pka-records
901       replaced in 2.1.14.]
902
903     - gpg: New command --list-gcrypt-config.  New parameter "curve"
904       for --list-config.
905
906     - gpg: Print a NEWSIG status line like gpgsm always did.
907
908     - gpg: Print MPI values with --list-packets and --verbose.
909
910     - gpg: Write correct MPI lengths with ECC keys.
911
912     - gpg: Skip legacy PGP-2 keys while searching.
913
914     - gpg: Improved searching for mail addresses when using a keybox.
915
916     - gpgsm: Changed default algos to AES-128 and SHA-256.
917
918     - gpgtar: Fixed extracting files with sizes of a multiple of 512.
919
920     - dirmngr: Fixed SNI handling for hkps pools.
921
922     - dirmngr: extra-certs and trusted-certs are now always loaded from
923       the sysconfig dir instead of the homedir.
924
925     - Fixed possible problems due to compiler optimization, two minor
926       regressions, and other bugs.
927
928
929
930
931 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2015q1/000361.html][2.1.2]] released  (2015-02-11)
932     :PROPERTIES:
933     :CUSTOM_ID: gnupg-2.1.2
934     :END:
935
936     - gpg: The parameter 'Passphrase' for batch key generation works
937       again.
938
939     - gpg: Using a passphrase option in batch mode now has the expected
940       effect on --quick-gen-key.
941
942     - gpg: Improved reporting of unsupported PGP-2 keys.
943
944     - gpg: Added support for algo names when generating keys using
945       --command-fd.
946
947     - gpg: Fixed DoS based on bogus and overlong key packets.
948
949     - agent: When setting --default-cache-ttl the value
950       for --max-cache-ttl is adjusted to be not lower than the former.
951
952     - agent: Fixed problems with the new --extra-socket.
953
954     - agent: Made --allow-loopback-pinentry changeable with gpgconf.
955
956     - agent: Fixed importing of unprotected openpgp keys.
957
958     - agent: Now tries to use a fallback pinentry if the standard
959       pinentry is not installed.
960
961     - scd: Added support for ECDH.
962
963     - Fixed several bugs related to bogus keyrings and improved some
964       other code.
965
966
967
968
969 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2014q4/000360.html][2.1.1]] released  (2014-12-16)
970     :PROPERTIES:
971     :CUSTOM_ID: gnupg-2.1.1
972     :END:
973
974     - gpg: Detect faulty use of --verify on detached signatures.
975
976     - gpg: New import option "keep-ownertrust".
977
978     - gpg: New sub-command "factory-reset" for --card-edit.
979
980     - gpg: A stub key for smartcards is now created by --card-status.
981
982     - gpg: Fixed regression in --refresh-keys.
983
984     - gpg: Fixed regresion in %g and %p codes for --sig-notation.
985
986     - gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
987
988     - gpg: Improved perceived speed of secret key listisngs.
989
990     - gpg: Print number of skipped PGP-2 keys on import.
991
992     - gpg: Removed the option aliases --throw-keyid and --notation-data;
993       use --throw-keyids and --set-notation instead.
994
995     - gpg: New import option "keep-ownertrust".
996
997     - gpg: Skip too large keys during import.
998
999     - gpg,gpgsm: New option --no-autostart to avoid starting gpg-agent or
1000       dirmngr.
1001
1002     - gpg-agent: New option --extra-socket to provide a restricted
1003       command set for use with remote clients.
1004
1005     - gpgconf --kill does not anymore start a service only to kill it.
1006
1007     - gpg-pconnect-agent: Add convenience option --uiserver.
1008
1009     - Fixed keyserver access for Windows.
1010
1011     - Fixed build problems on Mac OS X
1012
1013     - The Windows installer does now install development files
1014
1015     - More translations (but most of them are not complete).
1016
1017     - To support remotely mounted home directories, the IPC sockets may
1018       now be redirected.  This feature requires Libassuan 2.2.0.
1019
1020     - Improved portability and the usual bunch of bug fixes.
1021
1022
1023
1024
1025 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2014q4/000358.html][2.1.0]] released  (2014-11-06)
1026     :PROPERTIES:
1027     :CUSTOM_ID: gnupg-2.1.0
1028     :END:
1029
1030     - gpg: All support for v3 (PGP 2) keys has been dropped.  All
1031       signatures are now created as v4 signatures.  v3 keys will be
1032       removed from the keyring.
1033
1034     - gpg: With pinentry-0.9.0 the passphrase "enter again" prompt shows
1035       up in the same window as the "new passphrase" prompt.
1036
1037     - gpg: Allow importing keys with duplicated long key ids.
1038
1039     - dirmngr: May now be build without support for LDAP.
1040
1041     - For a complete list of changes see the lists of changes for the
1042       2.1.0 beta versions below.  Note that all relevant fixes from
1043       versions 2.0.14 to 2.0.26 are also applied to this version.
1044
1045
1046     [Noteworthy changes in version 2.1.0-beta864 (2014-10-03)]
1047
1048     - gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now
1049       always use a fixed socket name in its home directory.
1050
1051     - gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
1052       command with less choices.
1053
1054     - gpg: Use SHA-256 for all signature types also on RSA keys.
1055
1056     - gpg: Default keyring is now created with a .kbx suffix.
1057
1058     - gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
1059       encryption capabilities).
1060
1061     - gpg: Fixed obsolete options parsing.
1062
1063     - Further improvements for the alternative speedo build system.
1064
1065
1066     [Noteworthy changes in version 2.1.0-beta834 (2014-09-18)]
1067
1068     - gpg: Improved passphrase caching.
1069
1070     - gpg: Switched to algorithm number 22 for EdDSA.
1071
1072     - gpg: Removed CAST5 from the default preferences.
1073
1074     - gpg: Order SHA-1 last in the hash preferences.
1075
1076     - gpg: Changed default cipher for --symmetric to AES-128.
1077
1078     - gpg: Fixed export of ECC keys and import of EdDSA keys.
1079
1080     - dirmngr: Fixed the KS_FETCH command.
1081
1082     - The speedo build system now downloads related packages and works
1083       for non-Windows platforms.
1084
1085
1086     [Noteworthy changes in version 2.1.0-beta783 (2014-08-14)]
1087
1088     - gpg: Add command --quick-gen-key.
1089
1090     - gpg: Make --quick-sign-key promote local key signatures.
1091
1092     - gpg: Added "show-usage" sub-option to --list-options.
1093
1094     - gpg: Screen keyserver responses to avoid importing unwanted keys
1095       from rogue servers.
1096
1097     - gpg: Removed the option --pgp2 and --rfc1991 and the ability to
1098       create PGP-2 compatible messages.
1099
1100     - gpg: Removed options --compress-keys and --compress-sigs.
1101
1102     - gpg: Cap attribute packets at 16MB.
1103
1104     - gpg: Improved output of --list-packets.
1105
1106     - gpg: Make with-colons output of --search-keys work again.
1107
1108     - gpgsm: Auto-create the ".gnupg" directory like gpg does.
1109
1110     - agent: Fold new passphrase warning prompts into one.
1111
1112     - scdaemon: Add support for the Smartcard-HSM card.
1113
1114     - scdaemon: Remove the use of the pcsc-wrapper.
1115
1116
1117     [Noteworthy changes in version 2.1.0-beta751 (2014-07-03)]
1118
1119     - gpg: Create revocation certificates during key generation.
1120
1121     - gpg: Create exported secret keys and revocation certifciates with
1122       mode 0700
1123
1124     - gpg: The validity of user ids is now shown by default.  To revert
1125       this add "list-options no-show-uid-validity" to gpg.conf.
1126
1127     - gpg: Make export of secret keys work again.
1128
1129     - gpg: The output of --list-packets does now print the offset of the
1130       packet and information about the packet header.
1131
1132     - gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
1133
1134     - gpg: Print more specific reason codes with the INV_RECP status.
1135
1136     - gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
1137       key generation.
1138
1139     - scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
1140       cyberJack go.
1141
1142     - The speedo build system has been improved.  It is now also possible
1143       to build a partly working installer for Windows.
1144
1145
1146     [Noteworthy changes in version 2.1.0-beta442 (2014-06-05)]
1147
1148     - gpg: Changed the format of key listings.  To revert to the old
1149       format the option --legacy-list-mode is available.
1150
1151     - gpg: Add experimental signature support using curve Ed25519 and
1152       with a patched Libgcrypt also encryption support with Curve25519.
1153       [Update: this encryption support has been removed from 2.1.0 until
1154       we have agreed on a suitable format.]
1155
1156     - gpg: Allow use of Brainpool curves.
1157
1158     - gpg: Accepts a space separated fingerprint as user ID.  This
1159       allows to copy and paste the fingerprint from the key listing.
1160
1161     - gpg: The hash algorithm is now printed for signature records in key
1162       listings.
1163
1164     - gpg: Reject signatures made using the MD5 hash algorithm unless the
1165       new option --allow-weak-digest-algos or --pgp2 are given.
1166
1167     - gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
1168       communication with the gpg-agent.
1169
1170     - gpg: New option --pinentry-mode.
1171
1172     - gpg: Fixed decryption using an OpenPGP card.
1173
1174     - gpg: Fixed bug with deeply nested compressed packets.
1175
1176     - gpg: Only the major version number is by default included in the
1177       armored output.
1178
1179     - gpg: Do not create a trustdb file if --trust-model=always is used.
1180
1181     - gpg: Protect against rogue keyservers sending secret keys.
1182
1183     - gpg: The format of the fallback key listing ("gpg KEYFILE") is now
1184       more aligned to the regular key listing ("gpg -k").
1185
1186     - gpg: The option--show-session-key prints its output now before the
1187       decryption of the bulk message starts.
1188
1189     - gpg: New %U expando for the photo viewer.
1190
1191     - gpg,gpgsm: New option --with-secret.
1192
1193     - gpgsm: By default the users are now asked via the Pinentry whether
1194       they trust an X.509 root key.  To prohibit interactive marking of
1195       such keys, the new option --no-allow-mark-trusted may be used.
1196
1197     - gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
1198       format.
1199
1200     - gpgsm: Improved handling of re-issued CA certificates.
1201
1202     - agent: The included ssh agent does now support ECDSA keys.
1203
1204     - agent: New option --enable-putty-support to allow gpg-agent on
1205       Windows to act as a Pageant replacement with full smartcard support.
1206
1207     - scdaemon: New option --enable-pinpad-varlen.
1208
1209     - scdaemon: Various fixes for pinpad equipped card readers.
1210
1211     - scdaemon: Rename option --disable-pinpad (was --disable-keypad).
1212
1213     - scdaemon: Better support fo CCID readers.  Now, internal CCID
1214       driver supports readers with no auto configuration feature.
1215
1216     - dirmngr: Removed support for the original HKP keyserver which is
1217       not anymore used by any site.
1218
1219     - dirmngr: Improved support for keyserver pools.
1220
1221     - tools: New option --dirmngr for gpg-connect-agent.
1222
1223     - The GNU Pth library has been replaced by the new nPth library.
1224
1225     - Support installation as portable application under Windows.
1226
1227     - All kind of other improvements - see the git log.
1228
1229
1230     [Noteworthy changes in version 2.1.0beta3 (2011-12-20)]
1231
1232     - gpg: Fixed regression in the secret key export function.
1233
1234     - gpg: Allow generation of card keys up to 4096 bit.
1235
1236     - gpgsm: Preliminary support for the validation model "steed".
1237
1238     - gpgsm: Improved certificate creation.
1239
1240     - agent: Support the SSH confirm flag.
1241
1242     - agent: New option to select a passphrase mode.  The loopback
1243       mode may be used to bypass Pinentry.
1244
1245     - agent: The Assuan commands KILLAGENT and KILLSCD are working again.
1246
1247     - scdaemon: Does not anymore block after changing a card (regression
1248       fix).
1249
1250     - tools: gpg-connect-agent does now proberly display the help output
1251       for "SCD HELP" commands.
1252
1253
1254     [Noteworthy changes in version 2.1.0beta2 (2011-03-08)]
1255
1256     - gpg: ECC support as described by draft-jivsov-openpgp-ecc-06.txt
1257       [Update: now known as RFC-6637].
1258
1259     - gpg: Print "AES128" instead of "AES".  This change introduces a
1260       little incompatibility for tools using "gpg --list-config".  We
1261       hope that these tools are written robust enough to accept this new
1262       algorithm name as well.
1263
1264     - gpgsm: New feature to create certificates from a parameter file.
1265       Add prompt to the --gen-key UI to create self-signed certificates.
1266
1267     - agent: TMPDIR is now also honored when creating a socket using
1268       the --no-standard-socket option and with symcryptrun's temp files.
1269
1270     - scdaemon: Fixed a bug where scdaemon sends a signal to gpg-agent
1271       running in non-daemon mode.
1272
1273     - dirmngr: Fixed CRL loading under W32 (bug#1010).
1274
1275     - Dirmngr has taken over the function of the keyserver helpers.  Thus
1276       we now have a specified direct interface to keyservers via Dirmngr.
1277       LDAP, DNS and mail backends are not yet implemented.
1278
1279     - Fixed TTY management for pinentries and session variable update
1280       problem.
1281
1282
1283     [Noteworthy changes in version 2.1.0beta1 (2010-10-26)]
1284
1285     - gpg: secring.gpg is not anymore used but all secret key operations
1286       are delegated to gpg-agent.  The import command moves secret keys
1287       to the agent.
1288
1289     - gpg: The OpenPGP import command is now able to merge secret keys.
1290
1291     - gpg: Encrypted OpenPGP messages with trailing data (e.g. other
1292       OpenPGP packets) are now correctly parsed.
1293
1294     - gpg: Given sufficient permissions Dirmngr is started automagically.
1295
1296     - gpg: Fixed output of "gpgconf --check-options".
1297
1298     - gpg: Removed options --export-options(export-secret-subkey-passwd)
1299       and --simple-sk-checksum.
1300
1301     - gpg: New options --try-secret-key.
1302
1303     - gpg: Support DNS lookups for SRV, PKA and CERT on W32.
1304
1305     - gpgsm: The --audit-log feature is now more complete.
1306
1307     - gpgsm: The default for --include-cert is now to include all
1308       certificates in the chain except for the root certificate.
1309
1310     - gpgsm: New option --ignore-cert-extension.
1311
1312     - g13: The G13 tool for disk encryption key management has been
1313       added.
1314
1315     - agent: If the agent's --use-standard-socket option is active, all
1316       tools try to start and daemonize the agent on the fly.  In the past
1317       this was only supported on W32; on non-W32 systems the new
1318       configure option --disable-standard-socket may now be used to
1319       disable this new default.
1320
1321     - agent: New and changed passphrases are now created with an
1322       iteration count requiring about 100ms of CPU work.
1323
1324     - dirmngr: Dirmngr is now a part of this package.  It is now also
1325       expected to run as a system service and the configuration
1326       directories are changed to the GnuPG name space. [Update: 2.1.0
1327       starts dirmngr on demand as user daemon.]
1328
1329     - Support for Windows CE. [Update: This has not been tested for the
1330       2.1.0 release]
1331
1332     - Numerical values may now be used as an alternative to the
1333       debug-level keywords.
1334
1335
1336
1337
1338 ** GnuPG 2.0.28 released  (2015-06-02)
1339     :PROPERTIES:
1340     :CUSTOM_ID: gnupg-2.0.28
1341     :END:
1342
1343 ** GnuPG 2.0.27 released  (2015-02-18)
1344     :PROPERTIES:
1345     :CUSTOM_ID: gnupg-2.0.27
1346     :END:
1347
1348 ** GnuPG 2.0.26 released  (2014-08-12)
1349     :PROPERTIES:
1350     :CUSTOM_ID: gnupg-2.0.26
1351     :END:
1352
1353 ** GnuPG 2.0.25 released  (2014-06-30)
1354     :PROPERTIES:
1355     :CUSTOM_ID: gnupg-2.0.25
1356     :END:
1357
1358 ** GnuPG 2.0.24 released  (2014-06-24)
1359     :PROPERTIES:
1360     :CUSTOM_ID: gnupg-2.0.24
1361     :END:
1362
1363 ** GnuPG 2.0.23 released  (2014-06-03)
1364     :PROPERTIES:
1365     :CUSTOM_ID: gnupg-2.0.23
1366     :END:
1367
1368 ** GnuPG 2.0.22 released  (2013-10-04)
1369     :PROPERTIES:
1370     :CUSTOM_ID: gnupg-2.0.22
1371     :END:
1372
1373 ** GnuPG 2.0.21 released  (2013-08-19)
1374     :PROPERTIES:
1375     :CUSTOM_ID: gnupg-2.0.21
1376     :END:
1377
1378 ** GnuPG 2.0.20 released  (2013-05-10)
1379     :PROPERTIES:
1380     :CUSTOM_ID: gnupg-2.0.20
1381     :END:
1382
1383 ** GnuPG 2.0.19 released  (2012-03-27)
1384     :PROPERTIES:
1385     :CUSTOM_ID: gnupg-2.0.19
1386     :END:
1387
1388 ** GnuPG 2.0.18 released  (2011-08-04)
1389     :PROPERTIES:
1390     :CUSTOM_ID: gnupg-2.0.18
1391     :END:
1392
1393 ** GnuPG 2.0.17 released  (2011-01-13)
1394     :PROPERTIES:
1395     :CUSTOM_ID: gnupg-2.0.17
1396     :END:
1397
1398 ** GnuPG 2.0.16 released  (2010-07-19)
1399     :PROPERTIES:
1400     :CUSTOM_ID: gnupg-2.0.16
1401     :END:
1402
1403 ** GnuPG 2.0.15 released  (2010-03-09)
1404     :PROPERTIES:
1405     :CUSTOM_ID: gnupg-2.0.15
1406     :END:
1407
1408 ** GnuPG 2.0.14 released  (2009-12-21)
1409     :PROPERTIES:
1410     :CUSTOM_ID: gnupg-2.0.14
1411     :END:
1412
1413 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2009q3/000294.html][2.0.13]] released  (2009-09-04)
1414     :PROPERTIES:
1415     :CUSTOM_ID: gnupg-2.0.13
1416     :END:
1417
1418     - GPG now generates 2048 bit RSA keys by default.  The default hash
1419       algorithm preferences has changed to prefer SHA-256 over SHA-1.
1420       2048 bit DSA keys are now generated to use a 256 bit hash algorithm
1421
1422     - The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
1423       passed to the Pinentry to make SCIM work.
1424
1425     - The GPGSM command --gen-key features a --batch mode and implements
1426       all features of gpgsm-gencert.sh in standard mode.
1427
1428     - New option --re-import for GPGSM's IMPORT server command.
1429
1430     - Enhanced writing of existing keys to OpenPGP v2 cards.
1431
1432     - Add hack to the internal CCID driver to allow the use of some
1433       Omnikey based card readers with 2048 bit keys.
1434
1435     - GPG now repeatly asks the user to insert the requested OpenPGP
1436       card.  This can be disabled with --limit-card-insert-tries=1.
1437
1438     - Minor bug fixes.
1439
1440
1441
1442
1443 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2009q2/000288.html][2.0.12]] released  (2009-06-17)
1444     :PROPERTIES:
1445     :CUSTOM_ID: gnupg-2.0.12
1446     :END:
1447
1448     - GPGSM now always lists ephemeral certificates if specified by
1449       fingerprint or keygrip.
1450
1451     - New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
1452       information about smartcards.
1453
1454     - Made sure not to leak file descriptors if running gpg-agent with a
1455       command.  Restore the signal mask to solve a problem in Mono.
1456
1457     - Changed order of the confirmation questions for root certificates
1458       and store negative answers in trustlist.txt.
1459
1460     - Better synchronization of concurrent smartcard sessions.
1461
1462     - Support 2048 bit OpenPGP cards.
1463
1464     - Support Telesec Netkey 3 cards.
1465
1466     - The gpg-protect-tool now uses gpg-agent via libassuan.  Under
1467       Windows the Pinentry will now be put into the foreground.
1468
1469     - Changed code to avoid a possible Mac OS X system freeze.
1470
1471
1472
1473
1474 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2009q1/000287.html][2.0.11]] released  (2009-03-03)
1475     :PROPERTIES:
1476     :CUSTOM_ID: gnupg-2.0.11
1477     :END:
1478
1479     - Fixed a problem in SCDAEMON which caused unexpected card resets.
1480
1481     - SCDAEMON is now aware of the Geldkarte.
1482
1483     - The SCDAEMON option --allow-admin is now used by default.
1484
1485     - GPGCONF now restarts SCdaemon if necessary.
1486
1487     - The default cipher algorithm in GPGSM is now again 3DES.  This is
1488       due to interoperability problems with Outlook 2003 which still
1489       can't cope with AES.
1490
1491
1492
1493
1494 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2009q1/000284.html][2.0.10]] released  (2009-01-12)
1495     :PROPERTIES:
1496     :CUSTOM_ID: gnupg-2.0.10
1497     :END:
1498
1499     - [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
1500       lookup.  Run with --help for a short description.  Requires the
1501       ADNS library.
1502
1503     - [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
1504       Fixed a few problems with this option.
1505
1506     - [gpg] New command --locate-keys.
1507
1508     - [gpg] New options --with-sig-list and --with-sig-check.
1509
1510     - [gpg] The option "-sat" is no longer an alias for --clearsign.
1511
1512     - [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
1513
1514     - [gpg] New control statement %ask-passphrase for the unattended key
1515       generation.
1516
1517     - [gpg] The algorithm to compute the SIG_ID status has been changed.
1518
1519     - [gpgsm] Now uses AES by default.
1520
1521     - [gpgsm] Made --output option work with --export-secret-key-p12.
1522
1523     - [gpg-agent] Terminate process if the own listening socket is not
1524       anymore served by ourself.
1525
1526     - [scdaemon] Made it more robust on W32.
1527
1528     - [gpg-connect-agent] Accept commands given as command line arguments.
1529
1530     - [w32] Initialized the socket subsystem for all keyserver helpers.
1531
1532     - [w32] The sysconf directory has been moved from a subdirectory of
1533       the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
1534
1535     - [w32] The gnupg2.nls directory is not anymore used.  The standard
1536       locale directory is now used.
1537
1538     - [w32] Fixed a race condition between gpg and gpgsm in the use of
1539       temporary file names.
1540
1541     - The gpg-preset-passphrase mechanism works again.  An arbitrary
1542       string may now be used for a custom cache ID.
1543
1544     - Admin PINs are cached again (bug in 2.0.9).
1545
1546     - Support for version 2 OpenPGP cards.
1547
1548     - Libgcrypt 1.4 is now required.
1549
1550
1551
1552
1553 ** GnuPG 2.0.9 released  (2008-03-26)
1554     :PROPERTIES:
1555     :CUSTOM_ID: gnupg-2.0.9
1556     :END:
1557
1558     - Gpgsm always tries to locate missing certificates from a running
1559       Dirmngr's cache.
1560
1561     - Tweaks for Windows.
1562
1563     - The Admin PIN for OpenPGP cards may now be entered with the pinpad.
1564
1565     - Improved certificate chain construction.
1566
1567     - Extended the PKITS framework.
1568
1569     - Fixed a bug in the ambigious name detection.
1570
1571     - Fixed possible memory corruption while importing OpenPGP keys (bug
1572       introduced with 2.0.8). [CVE-2008-1530]
1573
1574     - Minor bug fixes.
1575
1576
1577
1578
1579 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q4/000267.html][2.0.8]] released  (2007-12-20)
1580     :PROPERTIES:
1581     :CUSTOM_ID: gnupg-2.0.8
1582     :END:
1583
1584     - Enhanced gpg-connect-agent with a small scripting language.
1585
1586     - New option --list-config for gpgconf.
1587
1588     - Fixed a crash in gpgconf.
1589
1590     - Gpg-agent now supports the passphrase quality bar of the latest
1591       Pinentry.
1592
1593     - The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
1594       Pinentry.
1595
1596     - Fixed the auto creation of the key stub for smartcards.
1597
1598     - Fixed a rare bug in decryption using the OpenPGP card.
1599
1600     - Creating DSA2 keys is now possible.
1601
1602     - New option --extra-digest-algo for gpgsm to allow verification of
1603       broken signatures.
1604
1605     - Allow encryption with legacy Elgamal sign+encrypt keys with option
1606       --rfc2440.
1607
1608     - Windows is now a supported platform.
1609
1610     - Made sure that under Windows the file permissions of the socket are
1611       taken into account.  This required a change of our socket emulation
1612       code and changed the IPC protocol under Windows.
1613
1614
1615
1616
1617 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q3/000259.html][2.0.7]] released  (2007-09-10)
1618     :PROPERTIES:
1619     :CUSTOM_ID: gnupg-2.0.7
1620     :END:
1621
1622     - Fixed encryption problem if duplicate certificates are in the
1623       keybox.
1624
1625     - Made it work on Windows Vista.  Note that the entire Windows port
1626       is still considered Beta.
1627
1628     - Add new options min-passphrase-nonalpha, check-passphrase-pattern,
1629       enforce-passphrase-constraints and max-passphrase-days to
1630       gpg-agent.
1631
1632     - Add command --check-components to gpgconf.  Gpgconf now uses the
1633       installed versions of the programs and does not anymore search via
1634       PATH for them.
1635
1636
1637
1638
1639 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q3/000258.html][2.0.6]] released  (2007-08-16)
1640     :PROPERTIES:
1641     :CUSTOM_ID: gnupg-2.0.6
1642     :END:
1643
1644     - GPGSM does now grok --default-key.
1645
1646     - GPGCONF is now aware of --default-key and --encrypt-to.
1647
1648     - GPGSM does again correctly print the serial number as well the the
1649       various keyids.  This was broken since 2.0.4.
1650
1651     - New option --validation-model and support for the chain-model.
1652
1653     - Improved Windows support.
1654
1655
1656
1657
1658 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q3/000255.html][2.0.5]] released  (2007-07-05)
1659     :PROPERTIES:
1660     :CUSTOM_ID: gnupg-2.0.5
1661     :END:
1662
1663     - Switched license to GPLv3.
1664
1665     - Basic support for Windows.  Run "./autogen.sh --build-w32" to build
1666       it.  As usual the mingw cross compiling toolchain is required.
1667
1668     - Fixed bug when using the --p12-charset without --armor.
1669
1670     - The command --gen-key may now be used instead of the
1671       gpgsm-gencert.sh script.
1672
1673     - Changed key generation to reveal less information about the
1674       machine.  Bug fixes for gpg2's card key generation.
1675
1676
1677
1678
1679 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q2/000254.html][2.0.4]] released  (2007-05-09)
1680     :PROPERTIES:
1681     :CUSTOM_ID: gnupg-2.0.4
1682     :END:
1683
1684     - The server mode key listing commands are now also working for
1685       systems without the funopen/fopencookie API.
1686
1687     - PKCS#12 import now tries several encodings in case the passphrase
1688       was not utf-8 encoded.  New option --p12-charset for gpgsm.
1689
1690     - Improved the libgcrypt logging support in all modules.
1691
1692
1693
1694
1695 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q1/000252.html][2.0.3]] released  (2007-03-08)
1696     :PROPERTIES:
1697     :CUSTOM_ID: gnupg-2.0.3
1698     :END:
1699
1700     - By default, do not allow processing multiple plaintexts in a single
1701       stream.  Many programs that called GnuPG were assuming that GnuPG
1702       did not permit this, and were thus not using the plaintext boundary
1703       status tags that GnuPG provides.  This change makes GnuPG reject
1704       such messages by default which makes those programs safe again.
1705       --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
1706
1707     - New --verify-option show-primary-uid-only.
1708
1709     - gpgconf may now reads a global configuration file to select which
1710       options are changeable by a frontend.  The new applygnupgdefaults
1711       tool may be used by an admin to set default options for all users.
1712
1713     - The PIN pad of the Cherry XX44 keyboard is now supported.  The
1714       DINSIG and the NKS applications are now also aware of PIN pads.
1715
1716
1717
1718
1719 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2007q1/000249.html][2.0.2]] released  (2007-01-31)
1720     :PROPERTIES:
1721     :CUSTOM_ID: gnupg-2.0.2
1722     :END:
1723
1724     - Fixed a serious and exploitable bug in processing encrypted
1725       packages. [CVE-2006-6235].
1726
1727     - Added --passphrase-repeat to set the number of times GPG will
1728       prompt for a new passphrase to be repeated.  This is useful to help
1729       memorize a new passphrase.  The default is 1 repetition.
1730
1731     - Using a PIN pad does now also work for the signing key.
1732
1733     - A warning is displayed by gpg-agent if a new passphrase is too
1734       short.  New option --min-passphrase-len defaults to 8.
1735
1736     - The status code BEGIN_SIGNING now shows the used hash algorithms.
1737
1738
1739
1740
1741 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000242.html][2.0.1]] released  (2006-11-28)
1742     :PROPERTIES:
1743     :CUSTOM_ID: gnupg-2.0.1
1744     :END:
1745
1746     - Experimental support for the PIN pads of the SPR 532 and the Kaan
1747       Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
1748       don't want it.  Does currently only work for the OpenPGP card and
1749       its authentication and decrypt keys.
1750
1751     - Fixed build problems on some some platforms and crashes on amd64.
1752
1753     - Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
1754
1755
1756
1757
1758 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000239.html][2.0.0]] released  (2006-11-11)
1759     :PROPERTIES:
1760     :CUSTOM_ID: gnupg-2.0.0
1761     :END:
1762
1763     - First stable version of a GnuPG integrating OpenPGP and S/MIME.
1764
1765
1766
1767
1768 ** GnuPG 1.9.95 released  (2006-11-06)
1769     :PROPERTIES:
1770     :CUSTOM_ID: gnupg-1.9.95
1771     :END:
1772
1773     - Minor bug fixes.
1774
1775
1776
1777 ** GnuPG 1.9.94 released  (2006-10-24)
1778     :PROPERTIES:
1779     :CUSTOM_ID: gnupg-1.9.94
1780     :END:
1781
1782     - Keys for gpgsm may now be specified using a keygrip.  A keygrip is
1783       indicated by a prefixing it with an ampersand.
1784
1785     - gpgconf now supports switching the CMS cipher algo (e.g. to AES).
1786
1787     - New command --gpgconf-test for all major tools. This may be used to
1788       check whether the configuration file is sane.
1789
1790
1791
1792 ** GnuPG 1.9.93 released  (2006-10-18)
1793     :PROPERTIES:
1794     :CUSTOM_ID: gnupg-1.9.93
1795     :END:
1796
1797     - In --with-validation mode gpgsm will now also ask whether a root
1798       certificate should be trusted.
1799
1800     - Link to Pth only if really necessary.
1801
1802     - Fixed a pubring corruption bug in gpg2 occurring when importing
1803       signatures or keys with insane lengths.
1804
1805     - Fixed v3 keyID calculation bug in gpg2.
1806
1807     - More tweaks for certificates without extensions.
1808
1809
1810
1811 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000236.html][1.9.92]] released  (2006-10-11)
1812     :PROPERTIES:
1813     :CUSTOM_ID: gnupg-1.9.92
1814     :END:
1815
1816     - Bug fixes.
1817
1818
1819
1820
1821 ** GnuPG 1.9.91 released  (2006-10-04)
1822     :PROPERTIES:
1823     :CUSTOM_ID: gnupg-1.9.91
1824     :END:
1825
1826     - New "relax" flag for trustlist.txt to allow root CA certificates
1827       without BasicContraints.
1828
1829     - [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
1830       alias for --list-keys.
1831
1832     - [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
1833
1834
1835
1836 ** GnuPG 1.9.90 released  (2006-09-25)
1837     :PROPERTIES:
1838     :CUSTOM_ID: gnupg-1.9.90
1839     :END:
1840
1841     - Made readline work for gpg.
1842
1843     - Cleanups und minor bug fixes.
1844
1845     - Included translations from gnupg 1.4.5.
1846
1847
1848
1849 ** GnuPG 1.9.23 released  (2006-09-18)
1850     :PROPERTIES:
1851     :CUSTOM_ID: gnupg-1.9.23
1852     :END:
1853
1854     - Regular man pages for most tools are now build directly from the
1855       Texinfo source.
1856
1857     - The gpg code from 1.4.5 has been fully merged into this release.
1858       The configure option --enable-gpg is still required to build this
1859       gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
1860       still recommended.  Note, that gpg will be installed under the name
1861       gpg2 to allow coexisting with an 1.4.x gpg.
1862
1863     - API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
1864       may not be used with the current gpg-agent.
1865
1866     - The scdaemon will now call a script on reader status changes.
1867
1868     - gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
1869       "MESSAGE".
1870
1871     - The gpgsm server may now output a key listing to the output file
1872       handle. This needs to be enabled using "OPTION list-to-output=1".
1873
1874     - The --output option of gpgsm has now an effect on list-keys.
1875
1876     - New gpgsm commands --dump-chain and list-chain.
1877
1878     - gpg-connect-agent has new options to utilize descriptor passing.
1879
1880     - A global trustlist may now be used.  See doc/examples/trustlist.txt.
1881
1882     - When creating a new pubring.kbx keybox common certificates are
1883       imported.
1884
1885
1886
1887 ** GnuPG 1.9.22 released  (2006-07-27)
1888     :PROPERTIES:
1889     :CUSTOM_ID: gnupg-1.9.22
1890     :END:
1891
1892     - Enhanced pkcs#12 support to allow import from simple keyBags.
1893
1894     - Exporting to pkcs#12 now create bag attributes so that Mozilla is
1895       able to import the files.
1896
1897     - Fixed uploading of certain keys to the smart card.
1898
1899
1900
1901 ** GnuPG 1.9.21 released  (2006-06-20)
1902     :PROPERTIES:
1903     :CUSTOM_ID: gnupg-1.9.21
1904     :END:
1905
1906     - New command APDU for scdaemon to allow using it for general card
1907       access.  Might be used through gpg-connect-agent by using the SCD
1908       prefix command.
1909
1910     - Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
1911
1912     - Scdaemon does not anymore reset cards at the end of a connection.
1913
1914     - Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
1915
1916     - Added --hash=xxx option to scdaemon's PKSIGN command.
1917
1918     - Pkcs#12 files are now created with a MAC.  This is for better
1919       interoperability.
1920
1921     - Collected bug fixes and minor other changes.
1922
1923
1924
1925 ** GnuPG 1.9.20 released  (2005-12-20)
1926     :PROPERTIES:
1927     :CUSTOM_ID: gnupg-1.9.20
1928     :END:
1929
1930     - Importing pkcs#12 files created be recent versions of Mozilla works
1931       again.
1932
1933     - Basic support for qualified signatures.
1934
1935     - New debug tool gpgparsemail.
1936
1937
1938
1939 ** GnuPG 1.9.19 released  (2005-09-12)
1940     :PROPERTIES:
1941     :CUSTOM_ID: gnupg-1.9.19
1942     :END:
1943
1944     - The Belgian eID card is now supported for signatures and ssh.
1945       Other pkcs#15 cards should work as well.
1946
1947     - Fixed bug in --export-secret-key-p12 so that certificates are again
1948       included.
1949
1950
1951
1952 ** GnuPG 1.9.18 released  (2005-08-01)
1953     :PROPERTIES:
1954     :CUSTOM_ID: gnupg-1.9.18
1955     :END:
1956
1957     - [gpgsm] Now allows for more than one email address as well as URIs
1958       and dnsNames in certificate request generation.  A keygrip may be
1959       given to create a request from an existing key.
1960
1961     - A couple of minor bug fixes.
1962
1963
1964
1965 ** GnuPG 1.9.17 released  (2005-06-20)
1966     :PROPERTIES:
1967     :CUSTOM_ID: gnupg-1.9.17
1968     :END:
1969
1970     - gpg-connect-agent has now features to handle Assuan INQUIRE
1971       commands.
1972
1973     - Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
1974
1975     - GNU Pth is now a hard requirement.
1976
1977     - [scdaemon] Support for OpenSC has been removed.  Instead a new and
1978       straightforward pkcs#15 modules has been written.  As of now it
1979       does allows only signing using TCOS cards but we are going to
1980       enhance it to match all the old capabilities.
1981
1982     - [gpg-agent] New option --write-env-file and Assuan command
1983       UPDATESTARTUPTTY.
1984
1985     - [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
1986       SSH passphrase caching independent from the other passphrases.
1987
1988
1989
1990 ** GnuPG 1.9.16 released  (2005-04-21)
1991     :PROPERTIES:
1992     :CUSTOM_ID: gnupg-1.9.16
1993     :END:
1994
1995     - gpg-agent does now support the ssh-agent protocol and thus allows
1996       to use the pinentry as well as the OpenPGP smartcard with ssh.
1997
1998     - New tool gpg-connect-agent as a general client for the gpg-agent.
1999
2000     - New tool symcryptrun as a wrapper for certain encryption tools.
2001
2002     - The gpg tool is not anymore build by default because those gpg
2003       versions available in the gnupg 1.4 series are far more matured.
2004
2005
2006
2007 ** GnuPG 1.9.15 released  (2005-01-13)
2008     :PROPERTIES:
2009     :CUSTOM_ID: gnupg-1.9.15
2010     :END:
2011
2012     - Fixed passphrase caching bug.
2013
2014     - Better support for CCID readers; the reader from Cherry RS 6700 USB
2015       does now work.
2016
2017
2018
2019 ** GnuPG 1.9.14 released  (2004-12-22)
2020     :PROPERTIES:
2021     :CUSTOM_ID: gnupg-1.9.14
2022     :END:
2023
2024     - [gpg-agent] New option --use-standard-socket to allow the use of a
2025       fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
2026       has not been set.
2027
2028     - Ported to MS Windows with some functional limitations.
2029
2030     - New tool gpg-preset-passphrase.
2031
2032
2033
2034 ** GnuPG 1.9.13 released  (2004-12-03)
2035     :PROPERTIES:
2036     :CUSTOM_ID: gnupg-1.9.13
2037     :END:
2038
2039     - [gpgsm] New option --prefer-system-dirmngr.
2040
2041     - Minor cleanups and debugging aids.
2042
2043
2044
2045 ** GnuPG 1.9.12 released  (2004-10-22)
2046     :PROPERTIES:
2047     :CUSTOM_ID: gnupg-1.9.12
2048     :END:
2049
2050     - [scdaemon] Partly rewrote the PC/SC code.
2051
2052     - Removed the sc-investigate tool.  It is now in a separate package
2053       available at ftp://ftp.g10code.com/g10code/gscutils/ .
2054
2055     - [gpg-agent] Fixed logging problem.
2056
2057
2058
2059 ** GnuPG 1.9.11 released  (2004-10-01)
2060     :PROPERTIES:
2061     :CUSTOM_ID: gnupg-1.9.11
2062     :END:
2063
2064     - When using --import along with --with-validation, the imported
2065       certificates are validated and only imported if they are fully
2066       valid.
2067
2068     - [gpg-agent] New option --max-cache-ttl.
2069
2070     - [gpg-agent] When used without --daemon or --server, gpg-agent now
2071       check whether a agent is already running and usable.
2072
2073     - Fixed some i18n problems.
2074
2075
2076
2077 ** GnuPG 1.9.10 released  (2004-07-22)
2078     :PROPERTIES:
2079     :CUSTOM_ID: gnupg-1.9.10
2080     :END:
2081
2082     - Fixed a serious bug in the checking of trusted root certificates.
2083
2084     - New configure option --enable-agent-pnly allows to build and
2085       install just the agent.
2086
2087     - Fixed a problem with the log file handling.
2088
2089
2090
2091 ** GnuPG 1.9.9 released  (2004-06-08)
2092     :PROPERTIES:
2093     :CUSTOM_ID: gnupg-1.9.9
2094     :END:
2095
2096     - [gpg-agent] The new option --allow-mark-trusted is now required to
2097       allow gpg-agent to add a key to the trustlist.txt after user
2098       confirmation.
2099
2100     - Creating PKCS#10 requests does now honor the key usage.
2101
2102
2103
2104 ** GnuPG 1.9.8 released  (2004-04-29)
2105     :PROPERTIES:
2106     :CUSTOM_ID: gnupg-1.9.8
2107     :END:
2108
2109     - [scdaemon] Overhauled the internal CCID driver.
2110
2111     - [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
2112       written when using the internal CCID driver.
2113
2114     - [gpgsm] New commands --dump-{,secret,external}-keys to show a very
2115       detailed view of the certificates.
2116
2117     - The keybox gets now compressed after 3 hours and ephemeral
2118       stored certificates are deleted after about a day.
2119
2120     - [gpg] Usability fixes for --card-edit.  Note, that this has already
2121       been ported back to gnupg-1.3
2122
2123
2124
2125 ** GnuPG 1.9.7 released  (2004-04-06)
2126     :PROPERTIES:
2127     :CUSTOM_ID: gnupg-1.9.7
2128     :END:
2129
2130     - Instrumented the modules for gpgconf.
2131
2132     - Added support for DINSIG card applications.
2133
2134     - Include the smimeCapabilities attribute with signed messages.
2135
2136     - Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
2137       versions < 1.9.
2138
2139
2140
2141 ** GnuPG 1.9.6 released  (2004-03-06)
2142     :PROPERTIES:
2143     :CUSTOM_ID: gnupg-1.9.6
2144     :END:
2145
2146     - Code cleanups and bug fixes.
2147
2148
2149
2150 ** GnuPG 1.9.5 released  (2004-02-21)
2151     :PROPERTIES:
2152     :CUSTOM_ID: gnupg-1.9.5
2153     :END:
2154
2155     - gpg-protect-tool gets now installed into libexec as it ought to be.
2156       Cleaned up the build system to better comply with the coding
2157       standards.
2158
2159     - [gpgsm] The --import command is now able to autodetect pkcs#12
2160       files and import secret and private keys from this file format.
2161       A new command --export-secret-key-p12 is provided to allow
2162       exporting of secret keys in PKCS\#12 format.
2163
2164     - [gpgsm] The pinentry will now present a description of the key for
2165       whom the passphrase is requested.
2166
2167     - [gpgsm] New option --with-validation to check the validity of key
2168       while listing it.
2169
2170     - New option --debug-level={none,basic,advanced,expert,guru} to map
2171       the debug flags to sensitive levels on a per program base.
2172
2173
2174
2175 ** GnuPG 1.9.4 released  (2004-01-30)
2176     :PROPERTIES:
2177     :CUSTOM_ID: gnupg-1.9.4
2178     :END:
2179
2180     - Added support for the Telesec NKS 2.0 card application.
2181
2182     - Added simple tool addgnupghome to create .gnupg directories from
2183       /etc/skel/.gnupg.
2184
2185     - Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
2186       related.
2187
2188
2189
2190 ** GnuPG 1.9.3 released  (2003-12-23)
2191     :PROPERTIES:
2192     :CUSTOM_ID: gnupg-1.9.3
2193     :END:
2194
2195     - New gpgsm options --{enable,disable}-ocsp to validate keys using
2196       OCSP. This option requires a not yet released DirMngr version.
2197       Default is disabled.
2198
2199     - The --log-file option may now be used to print logs to a socket.
2200       Prefix the socket name with "socket://" to enable this.  This does
2201       not work on all systems and falls back to stderr if there is a
2202       problem with the socket.
2203
2204     - The options --encrypt-to and --no-encrypt-to now work the same in
2205       gpgsm as in gpg.  Note, they are also used in server mode.
2206
2207     - Duplicated recipients are now silently removed in gpgsm.
2208
2209
2210
2211 ** GnuPG 1.9.2 released  (2003-11-17)
2212     :PROPERTIES:
2213     :CUSTOM_ID: gnupg-1.9.2
2214     :END:
2215
2216     - On card key generation is no longer done using the --gen-key
2217       command but from the menu provided by the new --card-edit command.
2218
2219     - PINs are now properly cached and there are only 2 PINs visible.
2220       The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
2221
2222     - All kind of other internal stuff.
2223
2224
2225
2226 ** GnuPG 1.9.1 released  (2003-09-06)
2227     :PROPERTIES:
2228     :CUSTOM_ID: gnupg-1.9.1
2229     :END:
2230
2231     - Support for OpenSC is back. scdaemon supports a --disable-opensc to
2232       disable OpenSC use at runtime, so that PC/SC or ct-API can still be
2233       used directly.
2234
2235     - Rudimentary support for the SCR335 smartcard reader using an
2236       internal driver.  Requires current libusb from CVS.
2237
2238     - Bug fixes.
2239
2240
2241
2242 ** GnuPG 1.9.0 released  (2003-08-05)
2243     :PROPERTIES:
2244     :CUSTOM_ID: gnupg-1.9.0
2245     :END:
2246
2247     - gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
2248       temporary change to allow co-existing with stable gpg versions.
2249
2250     - ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
2251       usual gpg.conf.
2252
2253     - Removed the -k, -kv and -kvv commands.  -k is now an alias to
2254       --list-keys.  New command -K as alias for --list-secret-keys.
2255
2256     - Removed --run-as-shm-coprocess feature.
2257
2258     - gpg does now also use libgcrypt, libgpg-error is required.
2259
2260     - New gpgsm commands --call-dirmngr and --call-protect-tool.
2261
2262     - Changing a passphrase is now possible using "gpgsm --passwd"
2263
2264     - The content-type attribute is now recognized and created.
2265
2266     - The agent does now reread certain options on receiving a HUP.
2267
2268     - The pinentry is now forked for each request so that clients with
2269       different environments are supported.  When running in daemon mode
2270       and --keep-display is not used the DISPLAY variable is ignored.
2271
2272     - Merged stuff from the newpg branch and started this new
2273       development branch.
2274
2275
2276
2277 ** GnuPG 1.4.19 released  (2015-02-27)
2278     :PROPERTIES:
2279     :CUSTOM_ID: gnupg-1.4.19
2280     :END:
2281
2282 ** GnuPG 1.4.18 released  (2014-06-30)
2283     :PROPERTIES:
2284     :CUSTOM_ID: gnupg-1.4.18
2285     :END:
2286
2287 ** GnuPG 1.4.17 released  (2014-06-23)
2288     :PROPERTIES:
2289     :CUSTOM_ID: gnupg-1.4.17
2290     :END:
2291
2292 ** GnuPG 1.4.16 released  (2013-12-18)
2293     :PROPERTIES:
2294     :CUSTOM_ID: gnupg-1.4.16
2295     :END:
2296
2297 ** GnuPG 1.4.15 released  (2013-10-04)
2298     :PROPERTIES:
2299     :CUSTOM_ID: gnupg-1.4.15
2300     :END:
2301
2302 ** GnuPG 1.4.14 released  (2013-07-25)
2303     :PROPERTIES:
2304     :CUSTOM_ID: gnupg-1.4.14
2305     :END:
2306
2307 ** GnuPG 1.4.13 released  (2012-12-20)
2308     :PROPERTIES:
2309     :CUSTOM_ID: gnupg-1.4.13
2310     :END:
2311
2312 ** GnuPG 1.4.12 released  (2012-01-30)
2313     :PROPERTIES:
2314     :CUSTOM_ID: gnupg-1.4.12
2315     :END:
2316
2317 ** GnuPG 1.4.11 released  (2010-10-18)
2318     :PROPERTIES:
2319     :CUSTOM_ID: gnupg-1.4.11
2320     :END:
2321
2322 ** GnuPG 1.4.10 released  (2009-09-02)
2323     :PROPERTIES:
2324     :CUSTOM_ID: gnupg-1.4.10
2325     :END:
2326
2327 ** GnuPG 1.4.9 released  (2008-03-26)
2328     :PROPERTIES:
2329     :CUSTOM_ID: gnupg-1.4.9
2330     :END:
2331
2332 ** GnuPG 1.4.8 released  (2007-12-20)
2333     :PROPERTIES:
2334     :CUSTOM_ID: gnupg-1.4.8
2335     :END:
2336
2337 ** GnuPG 1.4.7 released  (2007-03-05)
2338     :PROPERTIES:
2339     :CUSTOM_ID: gnupg-1.4.7
2340     :END:
2341
2342 ** GnuPG 1.4.6 released  (2006-12-06)
2343     :PROPERTIES:
2344     :CUSTOM_ID: gnupg-1.4.6
2345     :END:
2346
2347 ** GnuPG 1.4.5 released  (2006-08-01)
2348     :PROPERTIES:
2349     :CUSTOM_ID: gnupg-1.4.5
2350     :END:
2351
2352 ** GnuPG 1.4.4 released  (2006-06-25)
2353     :PROPERTIES:
2354     :CUSTOM_ID: gnupg-1.4.4
2355     :END:
2356
2357 ** GnuPG 1.4.3 released  (2006-04-03)
2358     :PROPERTIES:
2359     :CUSTOM_ID: gnupg-1.4.3
2360     :END:
2361
2362 ** GnuPG 1.4.2 released  (2005-07-26)
2363     :PROPERTIES:
2364     :CUSTOM_ID: gnupg-1.4.2
2365     :END:
2366
2367 ** GnuPG 1.4.1 released  (2005-03-15)
2368     :PROPERTIES:
2369     :CUSTOM_ID: gnupg-1.4.1
2370     :END:
2371
2372 ** GnuPG 1.4.0 released  (2004-12-16)
2373     :PROPERTIES:
2374     :CUSTOM_ID: gnupg-1.4.0
2375     :END:
2376
2377 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2003q2/000153.html][1.3.2]] released  (2003-05-27)
2378     :PROPERTIES:
2379     :CUSTOM_ID: gnupg-1.3.2
2380     :END:
2381
2382     - New "--gnupg" option (set by default) that disables --openpgp,
2383       and the various --pgpX emulation options.  This replaces
2384       --no-openpgp, and --no-pgpX, and also means that GnuPG has
2385       finally grown a --gnupg option to make GnuPG act like GnuPG.
2386
2387     - A bug in key validation has been fixed.  This bug only affects
2388       keys with more than one user ID (photo IDs do not count here),
2389       and results in all user IDs on a given key being treated with
2390       the validity of the most-valid user ID on that key.
2391
2392     - Notation names that do not contain a '@' are no longer allowed
2393       unless --expert is set.  This is to help prevent pollution of
2394       the (as yet unused) IETF notation namespace.
2395
2396     - Multiple trust models are now supported via the --trust-model
2397       option.  The options are "pgp" (web-of-trust plus trust
2398       signatures), "classic" (web-of-trust only), and "always"
2399       (identical to the --always-trust option).
2400
2401     - The --personal-{cipher|digest|compression}-preferences are now
2402       consulted to get default algorithms before resorting to the
2403       last-ditch defaults of --s2k-cipher-algo, SHA1, and ZIP
2404       respectively.  This allows a user to set algorithms to use in a
2405       safe manner so they are used when legal to do so, without
2406       forcing them on for all messages.
2407
2408     - New --primary-keyring option to designate the keyring that the
2409       user wants new keys imported into.
2410
2411     - --s2k-digest-algo is now used for all password mangling.
2412       Earlier versions used both --s2k-digest-algo and --digest-algo
2413       for passphrase mangling.
2414
2415     - Handling of --hidden-recipient or --throw-keyid messages is now
2416       easier - the user only needs to give their passphrase once, and
2417       GnuPG will try it against all of the available secret keys.
2418
2419     - Care is taken to prevent compiler optimization from removing
2420       memory wiping code.
2421
2422     - New option --no-mangle-dos-filenames so that filenames are not
2423       truncated in the W32 version.
2424
2425     - A "convert-from-106" script has been added.  This is a simple
2426       script that automates the conversion from a 1.0.6 or earlier
2427       version of GnuPG to a 1.0.7 or later version.
2428
2429     - Disabled keys are now skipped when selecting keys for
2430       encryption.  If you are using the --with-colons key listings to
2431       detect disabled keys, please see doc/DETAILS for a minor format
2432       change in this release.
2433
2434     - Minor trustdb changes to make the trust calculations match
2435       common usage.
2436
2437     - New command "revuid" in the --edit-key menu to revoke a user ID.
2438       This is a simpler interface to the old method (which still
2439       works) of revoking the user ID self-signature.
2440
2441     - Status VALIDSIG does now also print the primary key's
2442       fingerprint, as well as the signature version, pubkey algorithm,
2443       hash algorithm, and signature class.
2444
2445     - Add read-only support for the SHA-256 hash, and optional
2446       read-only support for the SHA-384 and SHA-512 hashes.
2447
2448     - New option --enable-progress-filter for use with frontends.
2449
2450     - DNS SRV records are used in HKP keyserver lookups to allow
2451       administrators to load balance and select keyserver ports
2452       automatically.  This is as specified in
2453       draft-shaw-openpgp-hkp-00.txt.
2454
2455     - When using the "keyid!" syntax during a key export, only that
2456       specified key is exported.  If the key in question is a subkey,
2457       the primary key plus only that subkey is exported.
2458
2459     - configure --disable-xxx options to disable individual algorithms
2460       at build time.  This can be used to build a smaller gpg binary
2461       for embedded uses where space is tight.  See the README file for
2462       the algorithms that can be used with this option, or use
2463       --enable-minimal to build the smallest gpg possible (disables
2464       all optional algorithms, disables keyserver access, and disables
2465       photo IDs).
2466
2467     - The keyserver no-modify flag on a key can now be displayed and
2468       modified.
2469
2470     - Note that the TIGER/192 digest algorithm is in the process of
2471       being dropped from the OpenPGP standard.  While this release of
2472       GnuPG still contains it, it is disabled by default.  To ensure
2473       you will still be able to use your messages with future versions
2474       of GnuPG and other OpenPGP programs, please do not use this
2475       algorithm.
2476
2477
2478
2479
2480 ** GnuPG 1.3.1 released  (2002-11-12)
2481     :PROPERTIES:
2482     :CUSTOM_ID: gnupg-1.3.1
2483     :END:
2484
2485     - Trust signature support.  This is based on the Maurer trust
2486       model where a user can specify the trust level along with the
2487       signature with multiple levels so users can delegate
2488       certification ability to other users, possibly restricted by a
2489       regular expression on the user ID.  Note that full trust
2490       signature support requires a regular expression parsing library.
2491       The regexp code from glibc 2.3.1 is included for those platforms
2492       that don't have working regexp functions available.  The
2493       configure option --disable-regex may be used to disable any
2494       regular expression code, which will make GnuPG ignore any trust
2495       signature with a regular expression included.
2496
2497     - Two new commands --hidden-recipient (-R) and --hidden-encrypt-to
2498       encrypt to a user, but hide the identity of that user.  This is
2499       the same functionality as --throw-keyid, but can be used on a
2500       per-user basis.
2501
2502     - Full algorithm names (e.g. "3DES", "SHA1", "ZIP") can now be
2503       used interchangeably with the short algorithm names (e.g. "S2",
2504       "H2", "Z1") anywhere algorithm names are used in GnuPG.
2505
2506
2507
2508 ** GnuPG 1.3.0 released  (2002-10-18)
2509     :PROPERTIES:
2510     :CUSTOM_ID: gnupg-1.3.0
2511     :END:
2512
2513     - The last piece of internal keyserver support has been removed,
2514       and now all keyserver access is done via the keyserver plugins.
2515       There is also a newer keyserver protocol used between GnuPG and
2516       the plugins, so plugins from earlier versions of GnuPG may not
2517       work properly.
2518
2519     - The HKP keyserver plugin supports the new machine-readable key
2520       listing format for those keyservers that provide it.
2521
2522     - When using a HKP keyserver with multiple DNS records (such as
2523       wwwkeys.pgp.net which has the addresses of multiple servers
2524       around the world), try all records until one succeeds.  Note
2525       that it depends on the LDAP library used whether the LDAP
2526       keyserver plugin does this as well.
2527
2528     - The library dependencies for OpenLDAP seem to change fairly
2529       frequently, and GnuPG's configure script cannot guess all the
2530       combinations.  Use ./configure LDAPLIBS="-L libdir -l libs" to
2531       override the script and use the libraries selected.
2532
2533     - Secret keys generated with --export-secret-subkeys are now
2534       indicated in key listings with a '#' after the "sec", and in
2535       --with-colons listings by showing no capabilities (no lowercase
2536       characters).
2537
2538     - --trusted-key has been un-obsoleted, as it is useful for adding
2539       ultimately trusted keys from the config file.  It is identical
2540       to using --edit and "trust" to change a key to ultimately
2541       trusted.
2542
2543     - Translations other than de are no longer distributed with the
2544       development branch.  This is due to the frequent text changes
2545       during development, which cause the translations to rapidly go
2546       out of date.
2547
2548
2549
2550 ** GnuPG 1.2.8 released  (2006-12-07)
2551     :PROPERTIES:
2552     :CUSTOM_ID: gnupg-1.2.8
2553     :END:
2554
2555 ** GnuPG 1.2.7 released  (2004-12-27)
2556     :PROPERTIES:
2557     :CUSTOM_ID: gnupg-1.2.7
2558     :END:
2559
2560 ** GnuPG 1.2.6 released  (2004-08-25)
2561     :PROPERTIES:
2562     :CUSTOM_ID: gnupg-1.2.6
2563     :END:
2564
2565 ** GnuPG 1.2.5 released  (2004-07-26)
2566     :PROPERTIES:
2567     :CUSTOM_ID: gnupg-1.2.5
2568     :END:
2569
2570 ** GnuPG 1.2.4 released  (2003-12-23)
2571     :PROPERTIES:
2572     :CUSTOM_ID: gnupg-1.2.4
2573     :END:
2574
2575 ** GnuPG 1.2.3 released  (2003-08-21)
2576     :PROPERTIES:
2577     :CUSTOM_ID: gnupg-1.2.3
2578     :END:
2579
2580 ** GnuPG 1.2.2 released  (2003-05-01)
2581     :PROPERTIES:
2582     :CUSTOM_ID: gnupg-1.2.2
2583     :END:
2584
2585 ** GnuPG 1.2.1 released  (2002-10-25)
2586     :PROPERTIES:
2587     :CUSTOM_ID: gnupg-1.2.1
2588     :END:
2589
2590 ** GnuPG 1.2.0 released  (2002-09-21)
2591     :PROPERTIES:
2592     :CUSTOM_ID: gnupg-1.2.0
2593     :END:
2594
2595 ** GnuPG 1.1.92 released  (2002-09-11)
2596     :PROPERTIES:
2597     :CUSTOM_ID: gnupg-1.1.92
2598     :END:
2599
2600     - [IMPORTANT] The default configuration file is now
2601       ~/.gnupg/gpg.conf.  If an old ~/.gnupg/options is found it will
2602       still be used.  This change is required to have a more
2603       consistent naming scheme with forthcoming tools.
2604
2605     - The use of MDCs have increased.  A MDC will be used if the
2606       recipients directly request it, if the recipients have AES,
2607       AES192, AES256, or TWOFISH in their cipher preferences, or if
2608       the chosen cipher has a blocksize not equal to 64 bits
2609       (currently this is also AES, AES192, AES256, and TWOFISH).
2610
2611     - GnuPG will no longer automatically disable compression when
2612       processing an already-compressed file unless a MDC is being
2613       used.  This is to give the message a certain amount of
2614       resistance to the chosen-ciphertext attack while communicating
2615       with other programs (most commonly PGP earlier than version 7.x)
2616       that do not support MDCs.
2617
2618     - The option --interactive now has the desired effect when
2619       importing keys.
2620
2621     - The file permission and ownership checks on files have been
2622       clarified.  Specifically, the homedir (usually ~/.gnupg) is
2623       checked to protect everything within it.  If the user specifies
2624       keyrings outside this homedir, they are presumed to be shared
2625       keyrings and therefore *not* checked.  Configuration files
2626       specified with the --options option and the IDEA cipher
2627       extension specified with --load-extension are checked, along
2628       with their enclosing directories.
2629
2630     - The configure option --with-static-rnd=auto allows to build gpg
2631       with all available entropy gathering modules included.  At
2632       runtime the best usable one will be selected from the list
2633       linux, egd, unix.  This is also the default for systems lacking
2634       a /dev/random device.
2635
2636     - The default character set is now taken from the current locale;
2637       it can still be overridden by the --charset option.  Using the
2638       option -vvv shows the used character set.
2639
2640     - [REMOVED] --emulate-checksum-bug and --emulate-3des-s2k-bug have
2641       been removed.
2642
2643
2644
2645 ** GnuPG 1.1.91 released  (2002-08-04)
2646     :PROPERTIES:
2647     :CUSTOM_ID: gnupg-1.1.91
2648     :END:
2649
2650     - All modules are now linked statically; the --load-extension
2651       option is in general not useful anymore.  The only exception is
2652       to specify the deprecated idea cipher.
2653
2654     - The IDEA plugin has changed.  Previous versions of the IDEA
2655       plugin will no longer work with GnuPG.  However, the current
2656       version of the plugin will work with earlier GnuPG versions.
2657
2658     - When using --batch with one of the --delete-key commands, the
2659       key must be specified by fingerprint.  See the man page for
2660       details.
2661
2662     - There are now various ways to restrict the ability GnuPG has to
2663       exec external programs (for the keyserver helpers or photo ID
2664       viewers).  Read the README file for the complete list.
2665
2666     - New export option to leave off attribute packets (photo IDs)
2667       during export.  This is useful when exporting to HKP keyservers
2668       which do not understand attribute packets.
2669
2670     - New import option to repair during import the HKP keyserver
2671       mangling multiple subkeys bug.  Note that this cannot completely
2672       repair the damaged key as some crucial data is removed by the
2673       keyserver, but it does at least give you back one subkey.  This
2674       is on by default for keyserver --recv-keys, and off by default
2675       for regular --import.
2676
2677     - The keyserver helper programs now live in
2678       /usr/[local/]libexec/gnupg by default.  If you are upgrading
2679       from 1.0.7, you might want to delete your old copies in
2680       /usr/[local/]bin.  If you use an OS that does not use libexec
2681       for whatever reason, use configure --libexecdir=/usr/local/lib
2682       to place the keyserver helpers there.
2683
2684     - The LDAP keyserver handler now works properly with very old
2685       (version 1) LDAP keyservers.
2686
2687
2688
2689 ** GnuPG 1.1.90 released  (2002-07-01)
2690     :PROPERTIES:
2691     :CUSTOM_ID: gnupg-1.1.90
2692     :END:
2693
2694     - New commands: --personal-cipher-preferences,
2695       --personal-digest-preferences, and
2696       --personal-compress-preferences allow the user to specify which
2697       algorithms are to be preferred.  Note that this does not permit
2698       using an algorithm that is not present in the recipient's
2699       preferences (which would violate the OpenPGP standard).  This
2700       just allows sorting the preferences differently.
2701
2702     - New "group" command to refer to several keys with one name.
2703
2704     - A warning is issued if the user forces the use of an algorithm
2705       that is not listed in the recipient's preferences.
2706
2707     - Full revocation key (aka "designated revoker") support.
2708
2709     - The preferred hash algorithms on a key are consulted when
2710       encrypting a signed message to that key.  Note that this is
2711       disabled by default by a SHA1 preference in
2712       --personal-digest-preferences.
2713
2714     - --cert-digest-algo allows the user to specify the hash algorithm
2715       to use when signing a key rather than the default SHA1 (or MD5
2716       for PGP2 keys).  Do not use this feature unless you fully
2717       understand the implications of this.
2718
2719     - --pgp7 mode automatically sets all necessary options to ensure
2720       that the resulting message will be usable by a user of PGP 7.x.
2721
2722     - New --attribute-fd command for frontends and scripts to get the
2723       contents of attribute packets (i.e. photos)
2724
2725     - In expert mode, the user can now re-sign a v3 key with a v4
2726       self-signature.  This does not change the v3 key into a v4 key,
2727       but it does allow the user to use preferences, primary ID flags,
2728       etc.
2729
2730     - Significantly improved photo ID support on non-unixlike
2731       platforms.
2732
2733     - The version number has jumped ahead to 1.1.90 to skip over the
2734       old version 1.1 and to get ready for the upcoming 1.2.
2735
2736     - ElGamal sign and encrypt is not anymore allowed in the key
2737       generation dialog unless in expert mode.  RSA sign and encrypt
2738       has been added with the same restrictions.
2739
2740     - [W32] Keyserver access does work with Windows NT.
2741
2742
2743
2744 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2002q2/000135.html][1.0.7]] released  (2002-04-29)
2745     :PROPERTIES:
2746     :CUSTOM_ID: gnupg-1.0.7
2747     :END:
2748
2749     - Secret keys are now stored and exported in a new format which
2750       uses SHA-1 for integrity checks.  This format renders the
2751       Rosa/Klima attack useless.  Other OpenPGP implementations might
2752       not yet support this, so the option --simple-sk-checksum creates
2753       the old vulnerable format.
2754
2755     - The default cipher algorithm for encryption is now CAST5,
2756       default hash algorithm is SHA-1.  This will give us better
2757       interoperability with other OpenPGP implementations.
2758
2759     - Symmetric encrypted messages now use a fixed file size if
2760       possible.  This is a tradeoff: it breaks PGP 5, but fixes PGP 2,
2761       6, and 7.  Note this was only an issue with RFC-1991 style
2762       symmetric messages.
2763
2764     - Photographic user ID support.  This uses an external program to
2765       view the images.
2766
2767     - Enhanced keyserver support via keyserver "plugins".  GnuPG comes
2768       with plugins for the NAI LDAP keyserver as well as the HKP email
2769       keyserver.  It retains internal support for the HKP HTTP
2770       keyserver.
2771
2772     - Nonrevocable signatures are now supported.  If a user signs a
2773       key nonrevocably, this signature cannot be taken back so be
2774       careful!
2775
2776     - Multiple signature classes are usable when signing a key to
2777       specify how carefully the key information (fingerprint, photo
2778       ID, etc) was checked.
2779
2780     - --pgp2 mode automatically sets all necessary options to ensure
2781       that the resulting message will be usable by a user of PGP 2.x.
2782
2783     - --pgp6 mode automatically sets all necessary options to ensure
2784       that the resulting message will be usable by a user of PGP 6.x.
2785
2786     - Signatures may now be given an expiration date.  When signing a
2787       key with an expiration date, the user is prompted whether they
2788       want their signature to expire at the same time.
2789
2790     - Revocation keys (designated revokers) are now supported if
2791       present.  There is currently no way to designate new keys as
2792       designated revokers.
2793
2794     - Permissions on the .gnupg directory and its files are checked
2795       for safety.
2796
2797     - --expert mode enables certain silly things such as signing a
2798       revoked user id, expired key, or revoked key.
2799
2800     - Some fixes to build cleanly under Cygwin32.
2801
2802     - New tool gpgsplit to split OpenPGP data formats into packets.
2803
2804     - New option --preserve-permissions.
2805
2806     - Subkeys created in the future are not used for encryption or
2807       signing unless the new option --ignore-valid-from is used.
2808
2809     - Revoked user-IDs are not listed unless signatures are listed too
2810       or we are in verbose mode.
2811
2812     - There is no default comment string with ascii armors anymore
2813       except for revocation certificates and --enarmor mode.
2814
2815     - The command "primary" in the edit menu can be used to change the
2816       primary UID, "setpref" and "updpref" can be used to change the
2817       preferences.
2818
2819     - Fixed the preference handling; since 1.0.5 they were erroneously
2820       matched against against the latest user ID and not the given one.
2821
2822     - RSA key generation.
2823
2824     - Merged Stefan's patches for RISC OS in.  See comments in
2825       scripts/build-riscos.
2826
2827     - It is now possible to sign and conventional encrypt a message (-cs).
2828
2829     - The MDC feature flag is supported and can be set by using
2830       the "updpref" edit command.
2831
2832     - The status messages GOODSIG and BADSIG are now returning the primary
2833       UID, encoded using %XX escaping (but with spaces left as spaces,
2834       so that it should not break too much)
2835
2836     - Support for GDBM based keyrings has been removed.
2837
2838     - The entire keyring management has been revamped.
2839
2840     - The way signature stati are store has changed so that v3
2841       signatures can be supported. To increase the speed of many
2842       operations for existing keyrings you can use the new
2843       --rebuild-keydb-caches command.
2844
2845     - The entire key validation process (trustdb) has been revamped.
2846       See the man page entries for --update-trustdb, --check-trustdb
2847       and --no-auto-check-trustdb.
2848
2849     - --trusted-keys is again obsolete, --edit can be used to set the
2850       ownertrust of any key to ultimately trusted.
2851
2852     - A subkey is never used to sign keys.
2853
2854     - Read only keyrings are now handled as expected.
2855
2856
2857
2858
2859 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2001q2/000123.html][1.0.6]] released  (2001-05-29)
2860     :PROPERTIES:
2861     :CUSTOM_ID: gnupg-1.0.6
2862     :END:
2863
2864     - Security fix for a format string bug in the tty code.
2865
2866     - Fixed format string bugs in all PO files.
2867
2868     - Removed Russian translation due to too many bugs.  The FTP
2869       server has an unofficial but better translation in the contrib
2870       directory.
2871
2872     - Fixed expire time calculation and keyserver access.
2873
2874     - The usual set of minor bug fixes and enhancements.
2875
2876     - non-writable keyrings are now correctly handled.
2877
2878
2879
2880
2881 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2001q2/000122.html][1.0.5]] released  (2001-04-29)
2882     :PROPERTIES:
2883     :CUSTOM_ID: gnupg-1.0.5
2884     :END:
2885
2886     - WARNING: The semantics of --verify have changed to address a
2887       problem with detached signature detection. --verify now ignores
2888       signed material given on stdin unless this is requested by using
2889       a "-" as the name for the file with the signed material.  Please
2890       check all your detached signature handling applications and make
2891       sure that they don't pipe the signed material to stdin without
2892       using a filename together with "-" on the the command line.
2893
2894     - WARNING: Corrected hash calculation for input data larger than
2895       512M - it was just wrong, so you might notice bad signature in
2896       some very big files.  It may be wise to keep an old copy of
2897       GnuPG around.
2898
2899     - Secret keys are no longer imported unless you use the new option
2900       --allow-secret-key-import.  This is a kludge and future versions will
2901       handle it in another way.
2902
2903     - New command "showpref" in the --edit-key menu to show an easier
2904       to understand preference listing.
2905
2906     - There is now the notation of a primary user ID.  For example, it
2907       is printed with a signature verification as the first user ID;
2908       revoked user IDs are not printed there anymore.  In general the
2909       primary user ID is the one with the latest self-signature.
2910
2911     - New --charset=utf-8 to bypass all internal conversions.
2912
2913     - Large File Support (LFS) is now working.
2914
2915     - New options: --ignore-crc-error, --no-sig-create-check,
2916       --no-sig-cache, --fixed-list-mode, --no-expensive-trust-checks,
2917       --enable-special-filenames and --use-agent.  See man page.
2918
2919     - New command --pipemode, which can be used to run gpg as a
2920       co-process.  Currently only the verification of detached
2921       signatures are working.  See doc/DETAILS.
2922
2923     - Keyserver support for the W32 version.
2924
2925     - Rewritten key selection code so that GnuPG can better cope with
2926       multiple subkeys, expire dates and so.  The drawback is that it
2927       is slower.
2928
2929     - A whole lot of bug fixes.
2930
2931     - The verification status of self-signatures are now cached. To
2932       increase the speed of key list operations for existing keys you
2933       can do the following in your GnuPG homedir (~/.gnupg):
2934          cp pubring.gpg pubring.gpg.save && gpg --export-all >x && \
2935          rm pubring.gpg && gpg --import x
2936       Only v4 keys (i.e not the old RSA keys) benefit from this caching.
2937
2938     - New translations: Estonian, Turkish.
2939
2940
2941
2942
2943 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2000q4/000082.html][1.0.4]] released  (2000-10-17)
2944     :PROPERTIES:
2945     :CUSTOM_ID: gnupg-1.0.4
2946     :END:
2947
2948     - Fixed a serious bug which could lead to false signature verification
2949       results when more than one signature is fed to gpg.  This is the
2950       primary reason for releasing this version.
2951
2952     - New utility gpgv which is a stripped down version of gpg to
2953       be used to verify signatures against a list of trusted keys.
2954
2955     - Rijndael (AES) is now supported and listed with top preference.
2956
2957     - --with-colons now works with --print-md[s].
2958
2959
2960
2961
2962 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2000q3/000075.html][1.0.3]] released  (2000-09-18)
2963     :PROPERTIES:
2964     :CUSTOM_ID: gnupg-1.0.3
2965     :END:
2966
2967     - Fixed problems with piping to/from other MS-Windows software
2968
2969     - Expiration time of the primary key can be changed again.
2970
2971     - Revoked user IDs are now marked in the output of --list-key
2972
2973     - New options --show-session-key and --override-session-key
2974       to help the British folks to somewhat minimize the danger
2975       of this Orwellian RIP bill.
2976
2977     - New options --merge-only and --try-all-secrets.
2978
2979     - New configuration option --with-egd-socket.
2980
2981     - The --trusted-key option is back after it left us with 0.9.5
2982
2983     - RSA is supported. Key generation does not yet work but will come
2984       soon.
2985
2986     - CAST5 and SHA-1 are now the default algorithms to protect the key
2987       and for symmetric-only encryption. This should solve a couple
2988       of compatibility problems because the old algorithms are optional
2989       according to RFC2440
2990
2991     - Twofish and MDC enhanced encryption is now used.  PGP 7 supports
2992       this.  Older versions of GnuPG don't support it, so they should be
2993       upgraded to at least 1.0.2
2994
2995
2996
2997
2998 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/2000q3/000069.html][1.0.2]] released  (2000-07-12)
2999     :PROPERTIES:
3000     :CUSTOM_ID: gnupg-1.0.2
3001     :END:
3002
3003     - Fixed expiration handling of encryption keys.
3004
3005     - Add an experimental feature to do unattended key generation.
3006
3007     - The user is now asked for the reason of revocation as required
3008       by the new OpenPGP draft.
3009
3010     - There is a ~/.gnupg/random_seed file now which saves the
3011       state of the internal RNG and increases system performance
3012       somewhat.  This way the full entropy source is only used in
3013       cases were it is really required.
3014       Use the option --no-random-seed-file to disable this feature.
3015
3016     - New options --ignore-time-conflict and --lock-never.
3017
3018     - Some fixes for the W32 version.
3019
3020     - The entropy.dll is not anymore used by the W32 version but replaced
3021       by code derived from Cryptlib.
3022
3023     - Encryption is now much faster: About 2 times for 1k bit keys
3024       and 8 times for 4k keys.
3025
3026     - New encryption keys are generated in a way which allows a much
3027       faster decryption.
3028
3029     - New command --export-secret-subkeys which outputs the
3030       the _primary_ key with it's secret parts deleted.  This is
3031       useful for automated decryption/signature creation as it
3032       allows to keep the real secret primary key offline and
3033       thereby protecting the key certificates and allowing to
3034       create revocations for the subkeys.  See the FAQ for a
3035       procedure to install such secret keys.
3036
3037     - Keygeneration now writes to the first writeable keyring or
3038       as default to the one in the homedirectory.  Prior versions
3039       ignored all --keyring options.
3040
3041     - New option --command-fd to take user input from a file descriptor;
3042       to be used with --status-fd by software which uses GnuPG as a backend.
3043
3044     - There is a new status PROGRESS which is used to show progress during
3045       key generation.
3046
3047     - Support for the new MDC encryption packets.  To create them either
3048       --force-mdc must be use or cipher algorithm with a blocksize other
3049       than 64 bits is to be used.  --openpgp currently disables MDC packets
3050       entirely.  This option should not yet be used.
3051
3052     - New option --no-auto-key-retrieve to disable retrieving of
3053       a missing public key from a keyserver, when a keyserver has been set.
3054
3055     - Danish translation
3056
3057
3058
3059
3060 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/1999q4/000050.html][1.0.1]] released  (1999-12-16)
3061     :PROPERTIES:
3062     :CUSTOM_ID: gnupg-1.0.1
3063     :END:
3064
3065     - New command --verify-files.  New option --fast-list-mode.
3066
3067     - $http_proxy is now used when --honor-http-proxy is set.
3068
3069     - Fixed some minor bugs and the problem with conventional encrypted
3070       packets which did use the gpg v3 partial length headers.
3071
3072     - Add Indonesian and Portugese translations.
3073
3074     - Fixed a bug with symmetric-only encryption using the non-default 3DES.
3075       The option --emulate-3des-s2k-bug may be used to decrypt documents
3076       which have been encrypted this way; this should be done immediately
3077       as this workaround will be remove in 1.1
3078
3079     - Can now handle (but not display) PGP's photo IDs. I don't know the
3080       format of that packet but after stripping a few bytes from the start
3081       it looks like a JPEG (at least my test data).  Handling of this
3082       package is required because otherwise it would mix up the
3083       self signatures and you can't import those keys.
3084
3085     - Passing non-ascii user IDs on the commandline should now work in all
3086       cases.
3087
3088     - New keys are now generated with an additional preference to Blowfish.
3089
3090     - Removed the GNU Privacy Handbook from the distribution as it will go
3091       into a separate one.
3092
3093
3094
3095
3096 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/1999q3/000037.html][1.0.0]] released  (1999-09-07)
3097     :PROPERTIES:
3098     :CUSTOM_ID: gnupg-1.0.0
3099     :END:
3100
3101     - Add a very preliminary version of the GNU Privacy Handbook to
3102       the distribution (lynx doc/gph/index.html).
3103
3104     - Changed the version number to GnuPG 2001 ;-)
3105
3106
3107
3108
3109 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/1999q3/000036.html][0.9.11]] released  (1999-09-03)
3110     :PROPERTIES:
3111     :CUSTOM_ID: gnupg-0.9.11
3112     :END:
3113
3114     - UTF-8 strings are now correctly printed (if --charset is set correctly).
3115       Output of --with-colons remains C-style escaped UTF-8.
3116
3117     - Workaround for a problem with PGP 5 detached signature in textmode.
3118
3119     - Fixed a problem when importing new subkeys (duplicated signatures).
3120
3121
3122
3123
3124 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/1999q3/000034.html][0.9.10]] released  (1999-07-23)
3125     :PROPERTIES:
3126     :CUSTOM_ID: gnupg-0.9.10
3127     :END:
3128
3129     - Some strange new options to help pgpgpg
3130
3131     - Cleaned up the dox a bit.
3132
3133
3134
3135
3136 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/1999q2/000016.html][0.9.8]] released  (1999-06-26)
3137     :PROPERTIES:
3138     :CUSTOM_ID: gnupg-0.9.8
3139     :END:
3140
3141     - New subcommand "delsig" in the edit menu.
3142
3143     - The name of the output file is not anymore the one which is
3144       embedded in the processed message, but the used filename with
3145       the extension stripped.  To revert to the old behaviour you can
3146       use the option --use-embedded-filename.
3147
3148     - Another hack to cope with pgp2 generated detached signatures.
3149
3150     - latin-2 character set works (--charset=iso-8859-2).
3151
3152     - New option --with-key-data to list the public key parameters.
3153       New option -N to insert notations and a --set-policy-url.
3154       A couple of other options to allow reseting of options.
3155
3156     - Better support for HPUX.
3157
3158
3159
3160
3161 ** GnuPG [[https://lists.gnupg.org/pipermail/gnupg-announce/1999q2/000000.html][0.9.7]] released  (1999-05-23)
3162     :PROPERTIES:
3163     :CUSTOM_ID: gnupg-0.9.7
3164     :END:
3165
3166     - Add some work arounds for a bugs in pgp 2 which led to bad signatures
3167       when used with canonical texts in some cases.
3168
3169     - Enhanced some status outputs.
3170
3171
3172
3173
3174 ** GnuPG 0.9.6 released  (1999-05-06)
3175     :PROPERTIES:
3176     :CUSTOM_ID: gnupg-0.9.6
3177     :END:
3178
3179     - Twofish is now statically linked by default. The experimental 128 bit
3180       version is now disabled.  Full support will be available as soon as
3181       the OpenPGP WG has decided on an interpretation of rfc2440.
3182
3183     - Dropped support for the ancient Blowfish160 which is not OpenPGP.
3184
3185     - Merged gpgm and gpg into one binary.
3186
3187     - Add "revsig" and "revkey" commands to the edit menu.  It is now
3188       possible to revoke signature and subkeys.
3189
3190
3191
3192 ** GnuPG 0.9.5 released  (1999-03-20)
3193     :PROPERTIES:
3194     :CUSTOM_ID: gnupg-0.9.5
3195     :END:
3196
3197     - New command "lsign" in the keyedit menu to create non-exportable
3198       signatures.  Removed --trusted-keys option.
3199
3200     - A bunch of changes to the key validation code.
3201
3202     - --list-trust-path now has an optional --with-colons format.
3203
3204     - New command --recv-keys to import keys from an keyserver.
3205
3206
3207
3208 ** GnuPG 0.9.4 released  (1999-03-08)
3209     :PROPERTIES:
3210     :CUSTOM_ID: gnupg-0.9.4
3211     :END:
3212
3213     - New configure option --enable-static-rnd=[egd|linux|unix|none]
3214       to select a random gathering module for static linking.
3215
3216     - The original text is now verbatim copied to a cleartext signed message.
3217
3218     - Bugfixes but there are still a couple of bugs.
3219
3220
3221
3222 ** GnuPG 0.9.3 released  (1999-02-19)
3223     :PROPERTIES:
3224     :CUSTOM_ID: gnupg-0.9.3
3225     :END:
3226
3227     - Changed the internal design of getkey which now allows a
3228       efficient lookup of multiple keys and add a word match mode.
3229
3230     - New options --[no-]encrypt-to.
3231
3232     - Some changes to the configure stuff.  Switched to automake 1.4.
3233       Removed intl/ from CVS, autogen.sh now uses gettextize.
3234
3235     - Preferences now include Twofish. Removed preference to Blowfish with
3236       a special hack to suppress the "not listed in preferences" warning;
3237       this is to allow us to switch completely to Twofish in the near future.
3238
3239     - Changed the locking stuff.
3240
3241     - Print all user ids of a good signature.
3242
3243
3244
3245 ** GnuPG 0.9.2 released  (1999-01-01)
3246     :PROPERTIES:
3247     :CUSTOM_ID: gnupg-0.9.2
3248     :END:
3249
3250     - add some additional time warp checks.
3251
3252     - Option --keyserver and command --send-keys to utilize HKP servers.
3253
3254     - Upgraded to zlib 1.1.3 and fixed an inflate bug
3255
3256     - More cleanup on the cleartext signatures.
3257
3258
3259
3260 ** GnuPG 0.9.1 released  (1999-01-01)
3261     :PROPERTIES:
3262     :CUSTOM_ID: gnupg-0.9.1
3263     :END:
3264
3265     - Polish language support.
3266
3267     - When querying the passphrase, the key ID of the primary key is
3268       displayed along with the one of the used secondary key.
3269
3270     - Fixed a bug occurring when decrypting pgp 5 encrypted messages,
3271       fixed an infinite loop bug in the 3DES code and in the code
3272       which looks for trusted signatures.
3273
3274     - Fixed a bug in the mpi library which caused signatures not to
3275       compare okay.
3276
3277     - Rewrote the handling of cleartext signatures; the code is now
3278       better maintainable (I hope so).
3279
3280     - New status output VALIDSIG only for valid signatures together
3281       with the fingerprint of the signer's key.
3282
3283
3284
3285 ** GnuPG 0.9.0 released  (1998-12-23)
3286     :PROPERTIES:
3287     :CUSTOM_ID: gnupg-0.9.0
3288     :END:
3289
3290     - --export does now only exports rfc2440 compatible keys; the
3291       old behaviour is available with --export-all.
3292       Generation of v3 ElGamal (sign and encrypt) keys is not longer
3293       supported.
3294
3295     - Fixed the uncompress bug.
3296
3297     - Rewrote the rndunix module. There are two environment variables
3298       used for debugging now: GNUPG_RNDUNIX_DBG give the file to write
3299       debugging information (use "-" for stdout) and if GNUPG_RNDUNIX_DBGALL
3300       is set, all programs which are only tried are also printed.
3301
3302     - New option --escape-from-lines to "dash-escape" "From " lines to
3303       prevent mailers to change them to ">From ".  This is not enabled by
3304       default because it is not in compliance with rfc2440 - however, you
3305       should turn it on.
3306
3307
3308
3309 ** GnuPG 0.4.5 released  (1998-12-08)
3310     :PROPERTIES:
3311     :CUSTOM_ID: gnupg-0.4.5
3312     :END:
3313
3314     - The keyrings and the trustdb is now locked, so that
3315       other GnuPG processes won't damage these files.  You
3316       may want to put the option --lock-once into your options file.
3317
3318     - The latest self-signatures are now used; this enables --import
3319       to see updated preferences etc.
3320
3321     - Import of subkeys should now work.
3322
3323     - Random gathering modules may now be loaded as extensions. Add
3324       such a module for most Unices but it is very experimental!
3325
3326     - Brazilian language support.
3327
3328
3329
3330 ** GnuPG 0.4.4 released  (1998-11-20)
3331     :PROPERTIES:
3332     :CUSTOM_ID: gnupg-0.4.4
3333     :END:
3334
3335     - Fixed the way the key expiration time is stored. If you have
3336       an expiration time on your key you should fix it with --edit-key
3337       and the command "expire".  I apologize for this inconvenience.
3338
3339     - Add option --charset to support "koi8-r" encoding of user ids.
3340       (Not yet tested).
3341
3342     - Preferences should now work again. You should run
3343       "gpgm --check-trustdb \*" to rebuild all preferences.
3344
3345     - Checking of certificates should now work but this needs a lot
3346       of testing.  Key validation values are now cached in the
3347       trustdb; they should be recalculated as needed, but you may
3348       use --check-trustdb or --update-trustdb to do this.
3349
3350     - Spanish translation by Urko Lusa.
3351
3352     - Patch files are from now on signed.  See the man page
3353       for the new option --not-dash-escaped.
3354
3355     - New syntax: --edit-key <userID> [<commands>]
3356       If you run it without --batch the commands are executed and then
3357       you are put into normal mode unless you use "quit" or "save" as
3358       one of the commands.  When in batch mode, the program quits after
3359       the last command, so you have to use "save" if you did some changes.
3360       It does not yet work completely, but may be used to list so the
3361       keys etc.
3362
3363
3364
3365 ** GnuPG 0.4.3 released  (1998-11-08)
3366     :PROPERTIES:
3367     :CUSTOM_ID: gnupg-0.4.3
3368     :END:
3369
3370     - Fixed the gettext configure bug.
3371
3372     - Kludge for RSA keys: keyid and length of a RSA key are
3373       correctly reported, but you get an error if you try to use
3374       this key (If you do not have the non-US version).
3375
3376     - Experimental support for keyrings stored in a GDBM database.
3377       This is *much* faster than a standard keyring.  You will notice
3378       that the import gets slower with time; the reason is that all
3379       new keys are used to verify signatures of previous inserted
3380       keys.  Use "--keyring gnupg-gdbm:<name-of-gdbm-file>".  This is
3381       not (yet) supported for secret keys.
3382
3383     - A Russian language file in the distribution (alternatives are in
3384       the contrib directory of the FTP servers)
3385
3386     - commandline option processing now works as expected for GNU programs
3387       with the exception that you can't mix options and normal arguments.
3388
3389     - Now --list-key lists all matching keys.  This is needed in some
3390       other places too.
3391
3392
3393
3394 ** GnuPG 0.4.2 released  (1998-10-18)
3395     :PROPERTIES:
3396     :CUSTOM_ID: gnupg-0.4.2
3397     :END:
3398
3399     - This is only a snapshot: There are still a few bugs.
3400
3401     - Fixed this huge memory leak.
3402
3403     - Redesigned the trust database:  You should run "gpgm --check-trustdb".
3404       New command --update-trustdb, which adds new key from the public
3405       keyring into your trustdb
3406
3407     - Fixed a bug in the armor code, leading to invalid packet errors.
3408       (a workaround for this was to use --no-armor).  The shorten line
3409       length (64 instead of 72) fixes a problem with pgp5 and keyservers.
3410
3411     - comment packets are not anymore generated. "--export" filters
3412       them out.  One Exception:  The comment packets in a secret keyring
3413       are still used because they carry the factorization of the public
3414       prime product.
3415
3416     - --import now only looks for KEYBLOCK headers, so you can now simply
3417       remove the "- " in front of such a header if someone accidentally signed
3418       such a message or the keyblock is part of a cleartext signed message.
3419
3420     - --with-colons now lists the key expiration time and not anymore
3421       the valid period.
3422
3423     - Some keyblocks created with old releases have a wrong sequence
3424       of packets, so that the keyservers don't accept these keys.
3425       Simply using "--edit-key" fixes the problem.
3426
3427     - New option --force-v3-sigs to generate signed messages which are
3428       compatible to PGP 5.
3429
3430     - Add some code to support DLD (for non ELF systems) - but this is
3431       not tested because my BSD box is currently broken.
3432
3433     - New command "expire" in the edit-key menu.
3434
3435
3436
3437
3438 ** GnuPG 0.4.1 released  (1998-10-07)
3439     :PROPERTIES:
3440     :CUSTOM_ID: gnupg-0.4.1
3441     :END:
3442
3443     - A secondary key is used when the primary key is specified but cannot
3444       be used for the operation (if it is a sign-only key).
3445
3446     - GNUPG can now handle concatenated armored messages:  There is still a
3447       bug if different kinds of messages are mixed.
3448
3449     - Iterated+Salted passphrases now work.  If want to be sure that PGP5
3450       is able to handle them you may want to use the options
3451       k-mode 3 --s2k-cipher-algo cast5 --s2k-digest-algo sha1"
3452       when changing a passphrase.
3453
3454     - doc/OpenPGP talks about OpenPGP compliance, doc/HACKING gives
3455       a few hints about the internal structure.
3456
3457     - Checked gnupg against the August 1998 draft (07) and I believe
3458       it is in compliance with this document (except for one point).
3459
3460     - Fixed some bugs in the import merging code and rewrote some
3461       code for the trustdb.
3462
3463
3464
3465 ** GnuPG 0.4.0 released  (1998-09-18)
3466     :PROPERTIES:
3467     :CUSTOM_ID: gnupg-0.4.0
3468     :END:
3469
3470     - Triple DES is now supported.  Michael Roth did this piece of
3471       needed work.  We have now all the coded needed to be OpenPGP
3472       compliant.
3473
3474     - Added a simple rpm spec file (see INSTALL).
3475
3476     - detached and armored signatures are now using "PGP SIGNATURE",
3477       except when --rfc1991 is used.
3478
3479     - All times which are not in the yyyy-mm-dd format are now printed
3480       in local time.
3481
3482
3483
3484 ** GnuPG 0.3.5 released  (1998-09-14)
3485     :PROPERTIES:
3486     :CUSTOM_ID: gnupg-0.3.5
3487     :END:
3488
3489     - New option --throw-keyid to create anonymous enciphered messages.
3490       If gpg detects such a message it tires all available secret keys
3491       in turn so decode it.  This is a gnupg extension and not in OpenPGP
3492       but it has been discussed there and afaik some products use this
3493       scheme too (Suggested by Nimrod Zimmerman).
3494
3495     - Fixed a bug with 5 byte length headers.
3496
3497     - --delete-[secret-]key is now also available in gpgm.
3498
3499     - cleartext signatures are not anymore converted to LF only.
3500
3501     - Fixed a trustdb problem.  Run "gpgm --check-trustdb" to fix old
3502       trust dbs.
3503
3504     - Building in another directory should now work.
3505
3506     - Weak key detection mechanism (Niklas Hernaeus).
3507
3508
3509
3510 ** GnuPG 0.3.4 released  (1998-08-11)
3511     :PROPERTIES:
3512     :CUSTOM_ID: gnupg-0.3.4
3513     :END:
3514
3515     - New options --comment and --set-filename; see g10/OPTIONS
3516
3517     - yes/no, y/n localized.
3518
3519     - Fixed some bugs.
3520
3521
3522
3523 ** GnuPG 0.3.3 released  (1998-08-08)
3524     :PROPERTIES:
3525     :CUSTOM_ID: gnupg-0.3.3
3526     :END:
3527
3528     - IMPORTANT: I found yet another bug in the way the secret keys
3529       are encrypted - I did it the way pgp 2.x did it, but OpenPGP
3530       and pgp 5.x specify another (in some aspects simpler) method.
3531       To convert your secret keys you have to do this:
3532       ild the new release but don't install it and keep
3533       copy of the old program.
3534       sable the network, make sure that you are the only
3535       er, be sure that there are no Trojan horses etc ....
3536       e your old gpg (version 0.3.1 or 0.3.2) and set the
3537       ssphrases of ALL your secret keys to empty!
3538       pg --change-passphrase your-user-id).
3539       ve your ownertrusts (see the next point)
3540        ~/.gnupg/trustdb.gpg
3541       stall the new version of gpg (0.3.3)
3542       r every secret key call "gpg --edit-key your-user-id",
3543       ter "passwd" at the prompt, follow the instructions and
3544       ange your password back, enter "save" to store it.
3545       store the ownertrust (see next point).
3546
3547     - The format of the trust database has changed; you must delete
3548       the old one, so gnupg can create a new one.
3549       IMPORTANT: Use version 0.3.1 or .2 to save your assigned ownertrusts
3550       ("gpgm --list-ownertrust >saved-trust"); then build this new version
3551       and restore the ownertrust with this new version
3552       ("gpgm --import-ownertrust saved-trust").  Please note that
3553       --list-ownertrust has been renamed to --export-ownertrust in this
3554       release and it does now only export defined ownertrusts.
3555
3556     - The command --edit-key now provides a commandline driven menu
3557       which can be used for various tasks.  --sign-key is only an
3558       an alias to --edit-key and maybe removed in future: use the
3559       command "sign" of this new menu - you can select which user ids
3560       you want to sign.
3561
3562     - Alternate user ids can now be created an signed.
3563
3564     - Owner trust values can now be changed with --edit-key (trust)
3565
3566     - GNUPG can now run as a coprocess; this enables sophisticated
3567       frontends.  tools/shmtest.c is a simple sample implementation.
3568       This needs some more work: all tty_xxx() are to be replaced
3569       by cpr_xxx() and some changes in the display logics is needed.
3570
3571     - Removed options --gen-prime and --gen-random.
3572
3573     - Removed option --add-key; use --edit-key instead.
3574
3575     - Removed option --change-passphrase; use --edit-key instead.
3576
3577     - Signatures are now checked even if the output file could not
3578       be created. Command "--verify" tries to find the detached data.
3579
3580     - gpg now disables core dumps.
3581
3582     - compress and symmetric cipher preferences are now used.
3583       Because there is no 3DES yet, this is replaced by Blowfish.
3584
3585     - We have added the Twofish as an experimental cipher algorithm.
3586       Many thanks to Matthew Skala for doing this work.
3587       Twofish is the AES submission from Schneier et al.; see
3588       "www.counterpane.com/twofish.html" for more information.
3589
3590     - Started with a help system: If you enter a question mark at some
3591       prompt; you should get a specific help for this prompt.
3592
3593     - There is no more backup copy of the secret keyring.
3594
3595     - A lot of new bugs. I think this release is not as stable as
3596       the previous one.
3597
3598
3599
3600 ** GnuPG 0.3.2 released  (1998-07-09)
3601     :PROPERTIES:
3602     :CUSTOM_ID: gnupg-0.3.2
3603     :END:
3604
3605     - Fixed some bugs when using --textmode (-seat)
3606
3607     - Now displays the trust status of a positive verified message.
3608
3609     - Keyrings are now scanned in the sequence they are added with
3610       --[secret-]keyring.  Note that the default keyring is implicitly
3611       added as the very first one unless --no-default-keyring is used.
3612
3613     - Fixed setuid and dlopen bug.
3614
3615
3616
3617 ** GnuPG 0.3.1 released  (1998-07-06)
3618     :PROPERTIES:
3619     :CUSTOM_ID: gnupg-0.3.1
3620     :END:
3621
3622     - Partial headers are now written in the OpenPGP format if
3623       a key in a v4 packet is used.
3624
3625     - Removed some unused options, removed the gnupg.sig stuff.
3626
3627     - Key lookup by name now returns a key which can be used for
3628       the desired action.
3629
3630     - New options --list-ownertrust (gpgm) to make a backup copy
3631       of the ownertrust values you assigned.
3632
3633     - clear signature headers are now in compliance with OpenPGP.
3634
3635
3636
3637 ** GnuPG 0.3.0 released  (1998-06-25)
3638     :PROPERTIES:
3639     :CUSTOM_ID: gnupg-0.3.0
3640     :END:
3641
3642     - New option --emulate-checksum-bug.  If your passphrase does not
3643       work anymore, use this option and --change-passphrase to rewrite
3644       your passphrase.
3645
3646     - More complete v4 key support: Preferences and expiration time
3647       is set into the self signature.
3648
3649     - Key generation defaults to DSA/ElGamal keys, so that new keys are
3650       interoperable with pgp5
3651
3652     - DSA key generation is faster and key generation does not anymore
3653       remove entropy from the random generator (the primes are public
3654       parameters, so there is really no need for a cryptographic secure
3655       prime number generator which we had used).
3656
3657     - A complete new structure for representing the key parameters.
3658
3659     - Removed most public key knowledge into the cipher library.
3660
3661     - Support for dynamic loading of new algorithms.
3662
3663     - Moved tiger to an extension module.
3664
3665
3666
3667 ** GnuPG 0.2.19 released  (1998-05-29)
3668     :PROPERTIES:
3669     :CUSTOM_ID: gnupg-0.2.19
3670     :END:
3671
3672     - Replaced /dev/urandom in checks with new tool mk-tdata.
3673
3674     - Some assembler file cleanups; some more functions for the Alpha.
3675
3676     - Tiger has now the OpenPGP assigned number 6.  Because the OID has
3677       changed, old signatures using this algorithm can't be verified.
3678
3679     - gnupg now encrypts the compressed packed and not any longer in the
3680       reverse order; anyway it can decrypt both versions. Thanks to Tom
3681       for telling me this (not security related) bug.
3682
3683     - --add-key works and you are now able to generate subkeys.
3684
3685     - It is now possible to generate ElGamal keys in v4 packets to create
3686       valid OpenPGP keys.
3687
3688     - Some new features for better integration into MUAs.
3689
3690
3691
3692 ** GnuPG 0.2.18 released  (1998-05-15)
3693     :PROPERTIES:
3694     :CUSTOM_ID: gnupg-0.2.18
3695     :END:
3696
3697     - Splitted cipher/random.c, add new option "--disable-dev-random"
3698       to configure to support the development of a random source for
3699       other systems. Prepared sourcefiles rand-unix.c, rand-w32.c
3700       and rand-dummy.c (which is used to allow compilation on systems
3701       without a random source).
3702
3703     - Fixed a small bug in the key generation (it was possible that 48 bits
3704       of a key were not taken from the random pool)
3705
3706     - Add key generation for DSA and v4 signatures.
3707
3708     - Add a function trap_unaligned(), so that a SIGBUS is issued on
3709       Alphas and not the slow emulation code is used. And success: rmd160
3710       raised a SIGBUS.
3711
3712     - Enhanced the formatting facility of argparse and changed the use of
3713       \r,\v to @ because gettext does not like it.
3714
3715     - New option "--compress-algo 1" to allow the creation of compressed
3716       messages which are readable by PGP and "--print-md" (gpgm) to make
3717       speed measurement easier.
3718
3719
3720
3721 ** GnuPG 0.2.17 released  (1998-05-04)
3722     :PROPERTIES:
3723     :CUSTOM_ID: gnupg-0.2.17
3724     :END:
3725
3726     - Comment packets are now of private type 61.
3727
3728     - Passphrase code still used a 160 bit blowfish key, added a
3729       silly workaround. Please change your passphrase again - sorry.
3730
3731     - Conventional encryption now uses a type 3 packet to describe the
3732       used algorithms.
3733
3734     - The new algorithm number for Blowfish is 20, 16 is still used for
3735       encryption only; for signing it is only used when it is in a v3 packet,
3736       so that GNUPG keys are still valid.
3737
3738
3739
3740 ** GnuPG 0.2.16 released  (1998-04-28)
3741     :PROPERTIES:
3742     :CUSTOM_ID: gnupg-0.2.16
3743     :END:
3744
3745     - Add experimental support for the TIGER/192 message digest algorithm.
3746       (But there is only a dummy ASN OID).
3747
3748     - Standard cipher is now Blowfish with 128 bit key in OpenPGP's CFB
3749       mode. I renamed the old cipher to Blowfish160. Because the OpenPGP
3750       group refused to assign me a number for Blowfish160, I have to
3751       drop support for this in the future. You should use
3752       "--change-passphrase" to recode your current passphrase with 128
3753       bit Blowfish.
3754
3755
3756
3757 ** GnuPG 0.2.15 released  (1998-04-09)
3758     :PROPERTIES:
3759     :CUSTOM_ID: gnupg-0.2.15
3760     :END:
3761
3762     - Fixed a bug with the old checksum calculation for secret keys.
3763       If you run the program without --batch, a warning does inform
3764       you if your secret key needs to be converted; simply use
3765       --change-passphrase to recalculate the checksum. Please do this
3766       soon, as the compatible mode will be removed sometime in the future.
3767
3768     - CAST5 works (using the PGP's special CFB mode).
3769
3770     - Again somewhat more PGP 5 compatible.
3771
3772     - Some new test cases
3773
3774
3775 ** GnuPG 0.2.14 released  (1998-04-02)
3776     :PROPERTIES:
3777     :CUSTOM_ID: gnupg-0.2.14
3778     :END:
3779
3780     - Changed the internal handling of keyrings.
3781
3782     - Add support to list PGP 5 keyrings with subkeys
3783
3784     - Timestamps of signatures are now verified.
3785
3786     - A expiration time can now be specified during key generation.
3787
3788     - Some speedups for Blowfish and SHA-1, rewrote SHA-1 transform.
3789       Reduced the amount of random bytes needed for key generation in
3790       some cases.
3791
3792
3793
3794 ** GnuPG 0.2.13 released  (1998-03-10)
3795     :PROPERTIES:
3796     :CUSTOM_ID: gnupg-0.2.13
3797     :END:
3798
3799     - Verify of DSA signatures works.
3800
3801     - Re-implemented the slower random number generator.
3802
3803
3804
3805 ** GnuPG 0.2.12 released  (1998-03-07)
3806     :PROPERTIES:
3807     :CUSTOM_ID: gnupg-0.2.12
3808     :END:
3809
3810     - --delete-key checks that there is no secret key. The new
3811       option --delete-secret-key maybe used to delete a secret key.
3812
3813     - "-kv" now works as expected. Options "--list-{keys,sigs]"
3814       and "--check-sigs" are now working.
3815
3816     - New options "--verify" and "--decrypt" to better support integration
3817       into MUAs (partly done for Mutt).
3818
3819     - New option "--with-colons" to make parsing of key lists easier.
3820
3821
3822 ** GnuPG 0.2.11 released  (1998-03-02)
3823     :PROPERTIES:
3824     :CUSTOM_ID: gnupg-0.2.11
3825     :END:
3826
3827     - GPG now asks for a recipient's name if option "-r" is not used.
3828
3829     - If there is no good trust path, the program asks whether to use
3830       the public keys anyway.
3831
3832     - "--delete-key" works for public keys. What semantics shall I use
3833       when there is a secret key too? Delete the secret key or leave him
3834       and auto-regenerate the public key, next time the secret key is used?
3835
3836
3837 ** GnuPG 0.2.10 released  (1998-02-27)
3838     :PROPERTIES:
3839     :CUSTOM_ID: gnupg-0.2.10
3840     :END:
3841
3842     - Code for the alpha is much faster (about 20 times); the data
3843       was misaligned and the kernel traps this, so nearly all time
3844       was used by system to trap the misalignments and to write
3845       syslog messages. Shame on me and thanks to Ralph for
3846       pointing me at this while drinking some beer yesterday.
3847
3848     - Changed some configure options and add an option
3849       --disable-m-guard to remove the memory checking code
3850       and to compile everything with optimization on.
3851
3852     - New environment variable GNUPGHOME, which can be used to set
3853       another homedir than ~/.gnupg.  Changed default homedir for
3854       Windoze version to c:/gnupg.
3855
3856     - Fixed detached signatures; detached PGP signatures caused a SEGV.
3857
3858     - The Windoze version works (as usual w/o a strong RNG).
3859
3860
3861
3862 ** GnuPG 0.2.9 released  (1998-02-26)
3863     :PROPERTIES:
3864     :CUSTOM_ID: gnupg-0.2.9
3865     :END:
3866
3867     - Fixed FreeBSD bug.
3868
3869     - Added a simple man page.
3870
3871     - Switched to automake1.2f and a newer gettext.
3872
3873
3874 ** GnuPG 0.2.8 released  (1998-02-24)
3875     :PROPERTIES:
3876     :CUSTOM_ID: gnupg-0.2.8
3877     :END:
3878
3879     - Changed the name to GNUPG, the binaries are called gpg and gpgm.
3880       You must rename rename the directory "~/.g10" to ~/.gnupg/, rename
3881       {pub,sec}ring.g10 to {pub,sec}ring.gpg, trustdb.g10 to trustdb.gpg
3882       and g10.sig to gnupg.sig.
3883
3884     - New or changed passphrases are now salted.
3885
3886
3887
3888 ** GnuPG 0.2.7 released  (1998-02-18)
3889     :PROPERTIES:
3890     :CUSTOM_ID: gnupg-0.2.7
3891     :END:
3892
3893     - New command "gen-revoke" to create a key revocation certificate.
3894
3895     - New option "homedir" to set the homedir (which defaults to "~/.g10").
3896       This directory is created if it does not exists (only the last
3897       part of the name and not the complete hierarchy)
3898
3899     - Command "import" works. (Try: "finger gcrypt@ftp.guug.de|g10 --import")
3900
3901     - New commands "dearmor/enarmor" for g10maint.  These are mainly
3902       used for internal test purposes.
3903
3904     - Option --version now conforming to the GNU standards and lists
3905       the available ciphers, message digests and public key algorithms.
3906
3907     - Assembler code for m68k (not tested).
3908
3909     - "make check" works.
3910
3911
3912 ** GnuPG 0.2.6 released  (1998-02-13)
3913     :PROPERTIES:
3914     :CUSTOM_ID: gnupg-0.2.6
3915     :END:
3916
3917     - Option "--export" works.
3918
3919
3920
3921 ** GnuPG 0.2.5 released  (1998-02-12)
3922     :PROPERTIES:
3923     :CUSTOM_ID: gnupg-0.2.5
3924     :END:
3925
3926     - Added zlib for systems which don't have it.
3927       Use "./configure --with-zlib" to link with the static version.
3928
3929     - Generalized some more functions and rewrote the encoding of
3930       message digests into MPIs.
3931
3932     - Enhanced the checkit script
3933
3934
3935
3936 ** GnuPG 0.2.4 released  (1998-02-11)
3937     :PROPERTIES:
3938     :CUSTOM_ID: gnupg-0.2.4
3939     :END:
3940
3941     - nearly doubled the speed of the ElGamal signature verification.
3942
3943     - backup copies of keyrings are created.
3944
3945     - assembler stuff for Pentium; gives about 15% better performance.
3946
3947     - fixed a lot of bugs.
3948
3949
3950
3951 ** GnuPG 0.2.3 released  (1998-02-09)
3952     :PROPERTIES:
3953     :CUSTOM_ID: gnupg-0.2.3
3954     :END:
3955
3956     - Found a bug in the calculation of ELG fingerprints. This is now
3957       fixed, but all existing fingerprints and keyids for ELG keys
3958       are not any more valid.
3959
3960     - armor should now work; including clear signed text.
3961
3962     - moved some options to the new program g10maint
3963
3964     - It's now 64 bit clean and runs fine on an alpha--linux.
3965
3966     - Key generation is much faster now.  I fixed this by using not
3967       so strong random number for the primes (this was a bug because the
3968       ElGamal primes are public parameters and it does not make sense
3969       to generate them from strong random).  The real secret is the x value
3970       which is still generated from strong (okay: /dev/random) random bits.
3971
3972     - added option "--status-fd": see g10/OPTIONS
3973
3974     - We have secure memory on systems which support mlock().
3975       It is not complete yet, because we do not have signal handler
3976       which does a cleanup in very case.
3977       We should also check the ulimit for the user in the case
3978       that the admin does not have set a limit on locked pages.
3979
3980     - started with internationalization support.
3981
3982     - The logic to handle the web of trust is now implemented. It is
3983       has some bugs; but I'm going to change the algorithm anyway.
3984       It works by calculating the trustlevel on the fly.  It may ask
3985       you to provide trust parameters if the calculated trust probability
3986       is too low.  I will write a paper which discusses this new approach.
3987
3988     - a couple of changes to the configure script.
3989
3990     - New option "--quick-random" which uses a much quicker random
3991       number generator.  Keys generated while this option is in effect
3992       are flags with "INSECURE!" in the user-id.  This is a development
3993       only option.
3994
3995     - Read support for new version packets (OpenPGP).
3996
3997     - Comment packets are now of correct OpenPGP type 16. Old comment
3998       packets written by G10 are detected because they always start with
3999       a hash which is an invalid version byte.
4000
4001     - The string "(INSECURE!)" is appended to a new user-id if this
4002       is generated on a system without a good random number generator.
4003
4004
4005
4006 ** GnuPG 0.2.2 released  (1998-02-09)
4007     :PROPERTIES:
4008     :CUSTOM_ID: gnupg-0.2.2
4009     :END:
4010
4011 ** GnuPG 0.2.1 released  (1998-01-28)
4012     :PROPERTIES:
4013     :CUSTOM_ID: gnupg-0.2.1
4014     :END:
4015
4016 ** GnuPG 0.2.0 released  (1998-01-25)
4017     :PROPERTIES:
4018     :CUSTOM_ID: gnupg-0.2.0
4019     :END:
4020
4021 ** GnuPG 0.1.3 released  (1998-01-12)
4022     :PROPERTIES:
4023     :CUSTOM_ID: gnupg-0.1.3
4024     :END:
4025
4026 ** GnuPG 0.1.2 released  (1998-01-07)
4027     :PROPERTIES:
4028     :CUSTOM_ID: gnupg-0.1.2
4029     :END:
4030
4031 ** GnuPG 0.1.1 released  (1998-01-07)
4032     :PROPERTIES:
4033     :CUSTOM_ID: gnupg-0.1.1
4034     :END:
4035
4036 ** GnuPG 0.1.0 released  (1998-01-05)
4037     :PROPERTIES:
4038     :CUSTOM_ID: gnupg-0.1.0
4039     :END:
4040
4041 ** GnuPG 0.0.0 released  (1997-12-20)
4042     :PROPERTIES:
4043     :CUSTOM_ID: gnupg-0.0.0
4044     :END:
4045
4046
4047 * Release notes for the old 1.x versions
4048
4049 ** GnuPG 1.4.14 (2013-07-25)                                     :important:
4050
4051     {{{announce(2013q3/000329)}}}
4052
4053
4054 ** GnuPG 1.4.13 (2012-12-20)
4055
4056     {{{announce(2012q4/000319)}}}
4057
4058 ** GnuPG 1.4.12 (2012-01-30)
4059
4060     {{{announce(2012q1/000313)}}}
4061
4062
4063 ** GnuPG 1.4.11 (2010-10-18)
4064
4065     {{{announce(2010q4/000303)}}}
4066
4067
4068 ** GnuPG 1.4.10 (2009-09-02)
4069
4070     {{{announce(2009q3/000291)}}}
4071
4072
4073 ** GnuPG 1.4.8 (2007-12-20)
4074
4075     {{{announce(2007q4/000266)}}}
4076
4077
4078 ** GnuPG 1.4.5 (2006-08-01)
4079
4080     {{{announce(2006q3/000229)}}}
4081
4082 ** GnuPG 1.4.4 (2006-06-25)
4083
4084     {{{announce(2006q2/000226)}}}
4085
4086 ** GnuPG 1.4.3 (2006-04-03)
4087
4088     {{{announce(2006q2/000222)}}}
4089
4090 ** GnuPG 1.4.2 (2005-07-27)
4091
4092     {{{announce(2005q3/000200)}}}
4093
4094
4095 ** GnuPG 1.2.7 (2004-12-28)
4096
4097     This is an update of the old stable branch..
4098
4099     {{{announce(2004q4/000188)}}}
4100
4101 ** GnuPG stable 1.4.0 (2004-12-16)
4102
4103     This is the first relese of the new stable branch of GnuPG.
4104
4105     {{{announce(2004q4/000186)}}}
4106
4107
4108 ** GnuPG 1.3.93 (2004-12-14)
4109
4110    The latest and hopefully last release candidate for GnuPG 1.4 is
4111    ready for public consumption.
4112
4113     {{{announce(2004q4/000185)}}}
4114
4115 ** GnuPG 1.3.92 (2004-10-28)
4116
4117     This is from the development branch.
4118
4119     {{{announce(2004q4/000183)}}}
4120
4121
4122 ** GnuPG 1.3.91 (2004-10-16)
4123
4124     This is from the development branch.
4125
4126     {{{announce(2004q4/000180)}}}
4127
4128
4129 ** GnuPG 1.3.90  (2004-10-02)
4130
4131     This is from the development branch.
4132
4133
4134 ** GnuPG 1.2.6 (2004-08-26)
4135
4136     {{{announce(2004q3/000176)}}}
4137
4138 ** GnuPG 1.2.5 (2004-07-27)
4139
4140     {{{announce(2004q3/000171)}}}
4141
4142 ** GnuPG 1.3.6 (2004-05-22)
4143
4144     This is from the development branch.
4145
4146     {{{announce(2004q2/000168)}}}
4147
4148
4149 ** GnuPG 1.3.5 (2004-02-26)
4150
4151     This is from the development branch.
4152
4153     {{{announce(2004q1/000165)}}}
4154
4155 ** GnuPG 1.2.4 (2003-12-24)
4156
4157     {{{announce(2003q4)}}}
4158
4159
4160 ** GnuPG 1.3.4 (2003-11-27)
4161
4162     This is from the development branch.
4163
4164     {{{announce(2003q4)}}}
4165
4166
4167 ** GnuPG 1.3.3 (2003-10-10)
4168
4169     This is from the development branch.
4170
4171     {{{announce(2003q4/)}}}
4172
4173 ** GnuPG 1.2.3 (2003-08-22)
4174
4175     {{{announce(2003q3/][[more]]]
4176
4177 ** GnuPG 1.3.2 (2003-05-27)
4178
4179     This is from the development branch.
4180
4181     {{{announce(2003q2/)}}}
4182
4183 ** GnuPG 1.2.2 (2003-05-03)
4184
4185     {{{announce(2003q2/)}}}
4186
4187
4188 ** GnuPG 1.3.1 (2002-11-12)
4189
4190     This is from the development branch.
4191
4192
4193 ** GnuPG 1.2.1 for Windows  (2002-10-26)
4194
4195     This is an update of Windows binary release
4196
4197     {{{announce(2002q4/)}}}
4198
4199 ** GnuPG 1.2.1  (2002-10-25)
4200
4201
4202 ** GnuPG 1.3.0 (2002-10-18)
4203
4204     This is the first release of a new development branch.
4205
4206     {{{announce(2002q4/)}}}
4207
4208 ** GnuPG 1.2.0 (2002-09-21)
4209
4210     This is a new stable branch.
4211
4212     {{{announce(2002q3/000252)}}}
4213
4214
4215 ** GnuPG 1.0.7 (2002-04-29)
4216
4217     {{{announce(2002q2/000251)}}}
4218
4219
4220 ** GnuPG 1.0.6 (2001-05-29)
4221
4222
4223 ** GnuPG 1.0.5 for Windows (2001-05-02)
4224
4225     This is a binary release for Windows.
4226
4227 ** GnuPG 1.0.5 (2001-04-29)
4228
4229     - The semantics of --verify have changed.
4230     - Corrected hash calculation for input data larger than 512M.
4231     - Large File Support is now working.
4232     - A bunch of new options and commands.
4233     - Keyserver support for the W32 version.
4234     - Better handling of key expiration and subkeys.
4235     - Estonian and Turkish translation.
4236     - The usual fixes and other enhancements.
4237
4238 ** Patch for GnuPG 1.0.4 (2000-11-30)
4239
4240     Fixed a serious bug which could lead to false positives when checking
4241     detached signatures.
4242
4243
4244 ** GnuPG 1.0.4 for Windows (2000-10-23)
4245
4246
4247 ** GnuPG 1.0.3 (2000-09-20)
4248
4249    -  RSA support.
4250    -  Supports the new MDC encryption packet.
4251    -  Default options changed for better compatibility with PGP 7.
4252    -  The usual fixes and other enhancements.
4253
4254 ** GnuPG 1.0.2 (2000-07-12)
4255
4256     A lot of fixes and enhancements.
4257
4258 ** GnuPG 1.0.1 (1999-12-16)
4259
4260     Bug fixes and small enhancements.
4261
4262 ** GnuPG 1.0.0 (1999-09-07)
4263
4264     Released the first production version.
4265
4266 ** GnuPG 0.9.11 (1999-09-03)
4267
4268     Some more fixes and cleanups.
4269
4270 ** GnuPG 0.9.10 (1999-08-04)
4271
4272     Minor bug fixes.
4273
4274 ** GnuPG 0.9.9 (1999-07-23)
4275
4276     -  Yet another chunk of options.
4277     -  More bug fixes.
4278
4279 ** GnuPG 0.9.8 (1999-06-26)
4280
4281     -  A couple of new options.
4282     -  Yet another workaround for PGP2.
4283     -  Other bug fixes.
4284
4285 ** GnuPG 0.9.7 (1999-05-23)
4286
4287     -  Workarounds for a couple of PGP2 bugs.
4288     -  Other bug fixes.
4289
4290
4291 ** GnuPG 0.9.6 (1999-05-06)
4292
4293     -  Bug fixes.
4294     -  Subkey and signature revocations.
4295
4296 ** GnuPG 0.9.5 (1999-03-20)
4297
4298     -  Bug fixes.
4299     -  --recv-keys command
4300
4301 ** GnuPG 0.9.4 (1999-03-08)
4302
4303     Bug fixes.
4304
4305 ** GnuPG 0.9.3 (1999-02-19)
4306
4307    -  Bug fixes.
4308    -  Some new options.
4309
4310 ** GnuPG 0.9.2 (1999-01-20)
4311
4312     -  Bug fixes.
4313     -  HKP keyserver support.
4314
4315 ** GnuPG 0.9.1 (1999-01-01)
4316
4317     - Fixed some serious bugs.
4318     - Some internal redesign.
4319     - Polish language support.
4320     - Setup a anonymous rsync server.
4321
4322 ** GnuPG 0.9.0 (1998-12-23)
4323
4324     - Option to dash-escape "From" in clear text messages.
4325     - Better support for unices without /dev/random.
4326     - Fixed some bugs.
4327
4328 ** GnuPG 0.4.5 (1998-12-08)
4329
4330     -  Brazilian translation.
4331     -  Improved key import.
4332     -  Loadable random gathering stuff.
4333     -  Files are now locked during updates.
4334
4335 ** GnuPG 0.4.4 (1998-11-20)
4336
4337     -  Spanish translation.
4338     -  Fixed the way expiration dates are stored.
4339     -  Key validation is now much faster and some more bugs fixed.
4340     -  New feature to support signed patch files.
4341
4342 ** GnuPG 0.4.3 (1998-11-08)
4343
4344     -  Russian translation.
4345     -  Now lists all matching names.
4346     -  Experimental support for keyrings store in GDBM files.
4347     -  Many bug fixes.
4348
4349 ** GnuPG 0.4.1 (1998-10-07)
4350
4351     -  Fixed a couple of bugs and add some more features.
4352     -  Checked OpenPGP compliance.
4353     -  PGP 5 passphrase are now working.
4354
4355 ** GnuPG 0.4.0 (1998-09-18)
4356
4357     -  Fixed a serious Bug in 0.3.5.
4358     -  Added 3DES.
4359
4360 ** GnuPG 0.3.5 (1998-09-14)
4361
4362     -  Do not use this version!
4363     -  Anonymous enciphered messages.
4364     -  Building in another directory now work better.
4365     -  Blowfish weak key detection mechanism.
4366
4367 ** GnuPG 0.3.4 (1998-08-11)
4368
4369     Relased revision 0.3.4.
4370
4371 ** GnuPG 0.3.3 (1998-08-08)
4372
4373     -  Alternate user IDs.
4374     -  A menu to sign, add, remove user ids and other tasks.
4375     -  [[http://www.counterpane.com/twofish.html][Twofish]] as a new
4376        experimental cipher algorithm.
4377     -  Ability to run as a coprocess; this is nice for frontends.
4378
4379 ** GnuPG 0.3.2 (1998-07-09)
4380
4381     Bug fixes.
4382
4383 ** GnuPG 0.3.1 (1998-07-06)
4384
4385     -  Bug fixes.
4386     -  More in compliance with OpenPGP.
4387
4388 ** GnuPG 0.3.0 (1998-06-25)
4389
4390     -  Major enhancements.
4391     -  More complete v4 key support: Preferences and expiration time is set
4392        into the self signature.
4393     -  Key generation defaults to DSA/ElGamal keys, so that new keys are
4394        interoperable with pgp5.
4395     -  Support for dynamic loading of new algorithms.
4396
4397 ** GnuPG 0.2.19 (1998-05-29)
4398
4399     -  Tiger has now the OpenPGP assigned number 6. Because the OID has
4400        changed, old signatures using this algorithm can't be verified.
4401     -  GnuPG now encrypts the compressed packed and not any longer in the
4402        reverse order; anyway it can decrypt both versions.
4403     -  =--add-key= works and you are now able to generate subkeys.
4404     -  It is now possible to generate ElGamal keys in v4 packets to create
4405        valid OpenPGP keys.
4406     -  Some new features for better integration into MUAs.
4407
4408 ** GnuPG 0.2.18 (1998-05-15)
4409
4410     -  Add key generation for DSA and v4 signatures.
4411     -  Fixed a small bug in the key generation.
4412     -  New option =--compress-algo 1= to allow the creation of compressed
4413        messages which are readable by PGP.
4414
4415 ** GnuPG 0.2.17 (1998-05-04)
4416
4417     -  More stuff for OpenPGP: Blowfish is now type 20, comment packets
4418        moved to a private type, packet type 3 now prepends conventional
4419        encryption packets.
4420     -  Fixed a passphrase bug and some others.
4421
4422
4423 ** GnuPG 0.2.16 (1998-04-28)
4424
4425     -  Experimental support for TIGER/192.
4426     -  Standard cipher is now Blowfish with 128 bit key in OpenPGP's
4427        CFB mode.
4428
4429 ** GnuPG 0.2.15 (1998-04-09)
4430
4431     -  Fixed a bug with the old checksum calculation for secret keys.
4432     -  CAST5 works (using PGP's strange CFB mode).
4433
4434 ** GnuPG 0.0.0 (1997-12-20)
4435
4436     First release.
4437
4438
4439 * Related Software
4440
4441 ** GnuPG Explorer Extension (GPGee) 1.2.1  (2005-09-08)
4442
4443     {{{announce(2005q3/000203)}}}
4444
4445 ** GnuPG Explorer Extension (GPGee) 1.2.0  (2005-09-06)
4446
4447     {{{announce(2005q3/000202)}}}