po: Update Russian translation
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.2.0 (unreleased)
2 -------------------------------------------------
3
4
5 Noteworthy changes in version 2.1.23 (2017-08-09)
6 -------------------------------------------------
7
8   * gpg: "gpg" is now installed as "gpg" and not anymore as "gpg2".
9     If needed, the new configure option --enable-gpg-is-gpg2 can be
10     used to revert this.
11
12   * gpg: Options --auto-key-retrieve and --auto-key-locate "local,wkd"
13     are now used by default.  Note: this enables keyserver and Web Key
14     Directory operators to notice when a signature from a locally
15     non-available key is being verified for the first time or when
16     you intend to encrypt to a mail address without having the key
17     locally.  This new behaviour will eventually make key discovery
18     much easier and mostly automatic.  Disable this by adding
19       no-auto-key-retrieve
20       auto-key-locate local
21     to your gpg.conf.
22
23   * agent: Option --no-grab is now the default.  The new option --grab
24     allows to revert this.
25
26   * gpg: New import option "show-only".
27
28   * gpg: New option --disable-dirmngr to entirely disable network
29     access for gpg.
30
31   * gpg,gpgsm: Tweaked DE-VS compliance behaviour.
32
33   * New configure flag --enable-all-tests to run more extensive tests
34     during "make check".
35
36   * gpgsm: The keygrip is now always printed in colon mode as
37     documented in the man page.
38
39   * Fixed connection timeout problem under Windows.
40
41
42 Noteworthy changes in version 2.1.22 (2017-07-28)
43 -------------------------------------------------
44
45   * gpg: Extend command --quick-set-expire to allow for setting the
46     expiration time of subkeys.
47
48   * gpg: By default try to repair keys during import.  New sub-option
49     no-repair-keys for --import-options.
50
51   * gpg,gpgsm: Improved checking and reporting of DE-VS compliance.
52
53   * gpg: New options --key-origin and --with-key-origin.  Store the
54     time of the last key update from keyservers, WKD, or DANE.
55
56   * agent: New option --ssh-fingerprint-digest.
57
58   * dimngr: Lower timeouts on keyserver connection attempts and made
59     it configurable.
60
61   * dirmngr: Tor will now automatically be detected and used.  The
62     option --no-use-tor disables Tor detection.
63
64   * dirmngr: Now detects a changed /etc/resolv.conf.
65
66   * agent,dirmngr: Initiate shutdown on removal of the GnuPG home
67     directory.
68
69   * gpg: Avoid caching passphrase for failed symmetric encryption.
70
71   * agent: Support for unprotected ssh keys.
72
73   * dirmngr: Fixed name resolving on systems using only v6
74     nameservers.
75
76   * dirmngr: Allow the use of TLS over http proxies.
77
78   * w32: Change directory of the daemons after startup.
79
80   * wks: New man pages for client and server.
81
82   * Many other bug fixes.
83
84   See-also: gnupg-announce/2017q3/000411.html
85
86
87 Noteworthy changes in version 2.1.21 (2017-05-15)
88 -------------------------------------------------
89
90   * gpg,gpgsm: Fix corruption of old style keyring.gpg files.  This
91     bug was introduced with version 2.1.20.  Note that the default
92     pubring.kbx format was not affected.
93
94   * gpg,dirmngr: Removed the skeleton config file support.  The
95     system's standard methods for providing default configuration
96     files should be used instead.
97
98   * w32: The Windows installer now allows installation of GnuPG
99     without Administrator permissions.
100
101   * gpg: Fixed import filter property match bug.
102
103   * scd: Removed Linux support for Cardman 4040 PCMCIA reader.
104
105   * scd: Fixed some corner case bugs in resume/suspend handling.
106
107   * Many minor bug fixes and code cleanup.
108
109   See-also: gnupg-announce/2017q2/000405.html
110
111
112 Noteworthy changes in version 2.1.20 (2017-04-03)
113 -------------------------------------------------
114
115   * gpg: New properties 'expired', 'revoked', and 'disabled' for the
116     import and export filters.
117
118   * gpg: New command --quick-set-primary-uid.
119
120   * gpg: New compliance field for the --with-colon key listing.
121
122   * gpg: Changed the key parser to generalize the processing of local
123     meta data packets.
124
125   * gpg: Fixed assertion failure in the TOFU trust model.
126
127   * gpg: Fixed exporting of zero length user ID packets.
128
129   * scd: Improved support for multiple readers.
130
131   * scd: Fixed timeout handling for key generation.
132
133   * agent: New option --enable-extended-key-format.
134
135   * dirmngr: Do not add a keyserver to a new dirmngr.conf.  Dirmngr
136     uses a default keyserver.
137
138   * dimngr: Do not treat TLS warning alerts as severe error when
139     building with GNUTLS.
140
141   * dirmngr: Actually take /etc/hosts in account.
142
143   * wks: Fixed client problems on Windows.  Published keys are now set
144     to world-readable.
145
146   * tests: Fixed creation of temporary directories.
147
148   * A socket directory for a non standard GNUGHOME is now created on
149     the fly under /run/user.  Thus "gpgconf --create-socketdir" is now
150     optional.  The use of "gpgconf --remove-socketdir" to clean up
151     obsolete socket directories is however recommended to avoid
152     cluttering /run/user with useless directories.
153
154   * Fixed build problems on some platforms.
155
156   See-also: gnupg-announce/2017q2/000404.html
157
158
159 Noteworthy changes in version 2.1.19 (2017-03-01)
160 -------------------------------------------------
161
162   * gpg: Print a warning if Tor mode is requested but the Tor daemon
163     is not running.
164
165   * gpg: New status code DECRYPTION_KEY to print the actual private
166     key used for decryption.
167
168   * gpgv: New options --log-file and --debug.
169
170   * gpg-agent: Revamp the prompts to ask for card PINs.
171
172   * scd: Support for multiple card readers.
173
174   * scd: Removed option --debug-disable-ticker.  Ticker is used
175     only when it is required to watch removal of device/card.
176
177   * scd: Improved detection of card inserting and removal.
178
179   * dirmngr: New option --disable-ipv4.
180
181   * dirmngr: New option --no-use-tor to explicitly disable the use of
182     Tor.
183
184   * dirmngr: The option --allow-version-check is now required even if
185     the option --use-tor is also used.
186
187   * dirmngr: Handle a missing nsswitch.conf gracefully.
188
189   * dirmngr: Avoid PTR lookups for keyserver pools.  The are only done
190     for the debug command "keyserver --hosttable".
191
192   * dirmngr: Rework the internal certificate cache to support classes
193     of certificates.  Load system provided certificates on startup.
194     Add options --tls, --no-crl, and --systrust to the "VALIDATE"
195     command.
196
197   * dirmngr: Add support for the ntbtls library.
198
199   * wks: Create mails with a "WKS-Phase" header.  Fix detection of
200     Draft-2 mode.
201
202   * The Windows installer is now build with limited TLS support.
203
204   * Many other bug fixes and new regression tests.
205
206   See-also: gnupg-announce/2017q1/000402.html
207
208
209 Noteworthy changes in version 2.1.18 (2017-01-23)
210 -------------------------------------------------
211
212   * gpg: Remove bogus subkey signature while cleaning a key (with
213     export-clean, import-clean, or --edit-key's sub-command clean)
214
215   * gpg: Allow freezing the clock with --faked-system-time.
216
217   * gpg: New --export-option flag "backup", new --import-option flag
218     "restore".
219
220   * gpg-agent: Fixed long delay due to a regression in the progress
221     callback code.
222
223   * scd: Lots of code cleanup and internal changes.
224
225   * scd: Improved the internal CCID driver.
226
227   * dirmngr: Fixed problem with the DNS glue code (removal of the
228     trailing dot in domain names).
229
230   * dirmngr: Make sure that Tor is actually enabled after changing the
231     conf file and sending SIGHUP or "gpgconf --reload dirmngr".
232
233   * dirmngr: Fixed Tor access to IPv6 addresses.  Note that current
234     versions of Tor may require that the flag "IPv6Traffic" is used
235     with the option "SocksPort" in torrc to actually allow IPv6
236     traffic.
237
238   * dirmngr: Fixed HKP for literally given IPv6 addresses.
239
240   * dirmngr: Enabled reverse DNS lookups via Tor.
241
242   * dirmngr: Added experimental SRV record lookup for WKD.
243     See commit 88dc3af3d4ae1afe1d5e136bc4c38bc4e7d4cd10 for details.
244
245   * dirmngr: For HKP use "pgpkey-hkps" and "pgpkey-hkp" in SRV record
246     lookups.  Avoid SRV record lookup when a port is explicitly
247     specified.  This fixes a regression from the 1.4 and 2.0 behavior.
248
249   * dirmngr: Gracefully handle a missing /etc/nsswitch.conf.  Ignore
250     negation terms (e.g. "[!UNAVAIL=return]" instead of bailing out.
251
252   * dirmngr: Better debug output for flags "dns" and "network".
253
254   * dirmngr: On reload mark all known HKP servers alive.
255
256   * gpgconf: Allow keyword "all" for --launch, --kill, and --reload.
257
258   * tools: gpg-wks-client now ignores a missing policy file on the
259     server.
260
261   * Avoid unnecessary ambiguity error message in the option parsing.
262
263   * Further improvements of the regression test suite.
264
265   * Fixed building with --disable-libdns configure option.
266
267   * Fixed a crash running the tests on 32 bit architectures.
268
269   * Fixed spurious failures on BSD system in the spawn functions.
270     This affected for example gpg-wks-client and gpgconf.
271
272   See-also: gnupg-announce/2017q1/000401.html
273
274
275 Noteworthy changes in version 2.1.17 (2016-12-20)
276 -------------------------------------------------
277
278  * gpg: By default new keys expire after 2 years.
279
280  * gpg: New command --quick-set-expire to conveniently change the
281    expiration date of keys.
282
283  * gpg: Option and command names have been changed for easier
284    comprehension.  The old names are still available as aliases.
285
286  * gpg: Improved the TOFU trust model.
287
288  * gpg: New option --default-new-key-algo.
289
290  * scd: Support OpenPGP card V3 for RSA.
291
292  * dirmngr: Support for the ADNS library has been removed.  Instead
293    William Ahern's Libdns is now source included and used on all
294    platforms.  This enables Tor support on all platforms.  The new
295    option --standard-resolver can be used to disable this code at
296    runtime.  In case of build problems the new configure option
297    --disable-libdns can be used to build without Libdns.
298
299  * dirmngr: Lazily launch ldap reaper thread.
300
301  * tools: New options --check and --status-fd for gpg-wks-client.
302
303  * The UTF-8 byte order mark is now skipped when reading conf files.
304
305  * Fixed many bugs and regressions.
306
307  * Major improvements to the test suite.  For example it is possible
308    to run the external test suite of GPGME.
309
310  See-also: gnupg-announce/2016q4/000400.html
311
312
313 Noteworthy changes in version 2.1.16 (2016-11-18)
314 -------------------------------------------------
315
316  * gpg: New algorithm for selecting the best ranked public key when
317    using a mail address with -r, -R, or --locate-key.
318
319  * gpg: New option --with-tofu-info to print a new "tfs" record in
320    colon formatted key listings.
321
322  * gpg: New option --compliance as an alternative way to specify
323    options like --rfc2440, --rfc4880, et al.
324
325  * gpg: Many changes to the TOFU implementation.
326
327  * gpg: Improve usability of --quick-gen-key.
328
329  * gpg: In --verbose mode print a diagnostic when a pinentry is
330    launched.
331
332  * gpg: Remove code which warns for old versions of gnome-keyring.
333
334  * gpg: New option --override-session-key-fd.
335
336  * gpg: Option --output does now work with --verify.
337
338  * gpgv: New option --output to allow saving the verified data.
339
340  * gpgv: New option --enable-special-filenames.
341
342  * agent, dirmngr: New --supervised mode for use by systemd and alike.
343
344  * agent: By default listen on all available sockets using standard
345    names.
346
347  * agent: Invoke scdaemon with --homedir.
348
349  * dirmngr: On Linux now detects the removal of its own socket and
350    terminates.
351
352  * scd: Support ECC key generation.
353
354  * scd: Support more card readers.
355
356  * dirmngr: New option --allow-version-check to download a software
357    version database in the background.
358
359  * dirmngr: Use system provided CAs if no --hkp-cacert is given.
360
361  * dirmngr: Use a default keyserver if none is explicitly set
362
363  * gpgconf: New command --query-swdb to check software versions
364    against an copy of an online database.
365
366  * gpgconf: Print the socket directory with --list-dirs.
367
368  * tools: The WKS tools now support draft version -02.
369
370  * tools: Always build gpg-wks-client and install under libexec.
371
372  * tools: New option --supported for gpg-wks-client.
373
374  * The log-file option now accepts a value "socket://" to log to the
375    socket named "S.log" in the standard socket directory.
376
377  * Provide fake pinentries for use by tests cases of downstream
378    developers.
379
380  * Fixed many bugs and regressions.
381
382  * Many changes and improvements for the test suite.
383
384  See-also: gnupg-announce/2016q4/000398.html
385
386
387 Noteworthy changes in version 2.1.15 (2016-08-18)
388 -------------------------------------------------
389
390  * gpg: Remove the --tofu-db-format option and support for the split
391    TOFU database.
392
393  * gpg: Add option --sender to prepare for coming features.
394
395  * gpg: Add option --input-size-hint to help progress indicators.
396
397  * gpg: Extend the PROGRESS status line with the counted unit.
398
399  * gpg: Avoid publishing the GnuPG version by default with --armor.
400
401  * gpg: Properly ignore legacy keys in the keyring cache.
402
403  * gpg: Always print fingerprint records in --with-colons mode.
404
405  * gpg: Make sure that keygrips are printed for each subkey in
406    --with-colons mode.
407
408  * gpg: New import filter "drop-sig".
409
410  * gpgsm: Fix a bug in the machine-readable key listing.
411
412  * gpg,gpgsm: Block signals during keyring updates to limits the
413    effects of a Ctrl-C at the wrong time.
414
415  * g13: Add command --umount and other fixes for dm-crypt.
416
417  * agent: Fix regression in SIGTERM handling.
418
419  * agent: Cleanup of the ssh-agent code.
420
421  * agent: Allow import of overly long keys.
422
423  * scd: Fix problems with card removal.
424
425  * dirmngr: Remove all code for running as a system service.
426
427  * tools: Make gpg-wks-client conforming to the specs.
428
429  * tests: Improve the output of the new regression test tool.
430
431  * tests: Distribute the standalone test runner.
432
433  * tests: Run each test in a clean environment.
434
435  * Spelling and grammar fixes.
436
437  See-also: gnupg-announce/2016q3/000396.html
438
439
440 Noteworthy changes in version 2.1.14 (2016-07-14)
441 -------------------------------------------------
442
443  * gpg: Removed options --print-dane-records and --print-pka-records.
444    The new export options "export-pka" and "export-dane" can instead
445    be used with the export command.
446
447  * gpg: New options --import-filter and --export-filter.
448
449  * gpg: New import options "import-show" and "import-export".
450
451  * gpg: New option --no-keyring.
452
453  * gpg: New command --quick-revuid.
454
455  * gpg: New options -f/--recipient-file and -F/--hidden-recipient-file
456    to directly specify encryption keys.
457
458  * gpg: New option --mimemode to indicate that the content is a MIME
459    part.  Does only enable --textmode right now.
460
461  * gpg: New option --rfc4880bis to allow experiments with proposed
462    changes to the current OpenPGP specs.
463
464  * gpg: Fix regression in the "fetch" sub-command of --card-edit.
465
466  * gpg: Fix regression since 2.1 in option --try-all-secrets.
467
468  * gpgv: Change default options for extra security.
469
470  * gpgsm: No more root certificates are installed by default.
471
472  * agent: "updatestartuptty" does now affect more environment
473    variables.
474
475  * scd: The option --homedir does now work with scdaemon.
476
477  * scd: Support some more GEMPlus card readers.
478
479  * gpgtar: Fix handling of '-' as file name.
480
481  * gpgtar: New commands --create and --extract.
482
483  * gpgconf: Tweak for --list-dirs to better support shell scripts.
484
485  * tools: Add programs gpg-wks-client and gpg-wks-server to implement
486    a Web Key Service.  The configure option --enable-wks-tools is
487    required to build them; they should be considered Beta software.
488
489  * tests: Complete rework of the openpgp part of the test suite.  The
490    test scripts have been changed from Bourne shell scripts to Scheme
491    programs.  A customized scheme interpreter (gpgscm) is included.
492    This change was triggered by the need to run the test suite on
493    non-Unix platforms.
494
495  * The rendering of the man pages has been improved.
496
497  See-also: gnupg-announce/2016q3/000393.html
498
499
500 Noteworthy changes in version 2.1.13 (2016-06-16)
501 -------------------------------------------------
502
503  * gpg: New command --quick-addkey.  Extend the --quick-gen-key
504    command.
505
506  * gpg: New --keyid-format "none" which is now also the default.
507
508  * gpg: New option --with-subkey-fingerprint.
509
510  * gpg: Include Signer's UID subpacket in signatures if the secret key
511    has been specified using a mail address and the new option
512    --disable-signer-uid is not used.
513
514  * gpg: Allow unattended deletion of a secret key.
515
516  * gpg: Allow export of non-passphrase protected secret keys.
517
518  * gpg: New status lines KEY_CONSIDERED and NOTATION_FLAGS.
519
520  * gpg: Change status line TOFU_STATS_LONG to use '~' as
521    a non-breaking-space character.
522
523  * gpg: Speedup key listings in Tofu mode.
524
525  * gpg: Make sure that the current and total values of a PROGRESS
526    status line are small enough.
527
528  * gpgsm: Allow the use of AES192 and SERPENT ciphers.
529
530  * dirmngr: Adjust WKD lookup to current specs.
531
532  * dirmngr: Fallback to LDAP v3 if v2 is is not supported.
533
534  * gpgconf: New commands --create-socketdir and --remove-socketdir,
535    new option --homedir.
536
537  * If a /run/user/$UID directory exists, that directory is now used
538    for IPC sockets instead of the GNUPGHOME directory.  This fixes
539    problems with NFS and too long socket names and thus avoids the
540    need for redirection files.
541
542  * The Speedo build systems now uses the new versions.gnupg.org server
543    to retrieve the default package versions.
544
545  * Fix detection of libusb on FreeBSD.
546
547  * Speedup fd closing after a fork.
548
549  See-also: gnupg-announce/2016q2/000390.html
550
551
552 Noteworthy changes in version 2.1.12 (2016-05-04)
553 -------------------------------------------------
554
555  * gpg: New --edit-key sub-command "change-usage" for testing
556    purposes.
557
558  * gpg: Out of order key-signatures are now systematically detected
559    and fixed by --edit-key.
560
561  * gpg: Improved detection of non-armored messages.
562
563  * gpg: Removed the extra prompt needed to create Curve25519 keys.
564
565  * gpg: Improved user ID selection for --quick-sign-key.
566
567  * gpg: Use the root CAs provided by the system with --fetch-key.
568
569  * gpg: Add support for the experimental Web Key Directory key
570    location service.
571
572  * gpg: Improve formatting of Tofu messages and emit new Tofu specific
573    status lines.
574
575  * gpgsm: Add option --pinentry-mode to support a loopback pinentry.
576
577  * gpgsm: A new pubring.kbx is now created with the header blob so
578    that gpg can detect that the keybox format needs to be used.
579
580  * agent: Add read support for the new private key protection format
581    openpgp-s2k-ocb-aes.
582
583  * agent: Add read support for the new extended private key format.
584
585  * agent: Default to --allow-loopback-pinentry and add option
586    --no-allow-loopback-pinentry.
587
588  * scd: Changed to use the new libusb 1.0 API for the internal CCID
589    driver.
590
591  * dirmngr: The dirmngr-client does now auto-detect the PEM format.
592
593  * g13: Add experimental support for dm-crypt.
594
595  * w32: Tofu support is now available with the Speedo build method.
596
597  * w32: Removed the need for libiconv.dll.
598
599  * The man pages for gpg and gpgv are now installed under the correct
600    name (gpg2 or gpg - depending on a configure option).
601
602  * Lots of internal cleanups and bug fixes.
603
604  See-also: gnupg-announce/2016q2/000387.html
605
606
607 Noteworthy changes in version 2.1.11 (2016-01-26)
608 -------------------------------------------------
609
610  * gpg: New command --export-ssh-key to replace the gpgkey2ssh tool.
611
612  * gpg: Allow to generate mail address only keys with --gen-key.
613
614  * gpg: "--list-options show-usage" is now the default.
615
616  * gpg: Make lookup of DNS CERT records holding an URL work.
617
618  * gpg: Emit PROGRESS status lines during key generation.
619
620  * gpg: Don't check for ambigious or non-matching key specification in
621    the config file or given to --encrypt-to.  This feature will return
622    in 2.3.x.
623
624  * gpg: Lock keybox files while updating them.
625
626  * gpg: Solve rare error on Windows during keyring and Keybox updates.
627
628  * gpg: Fix possible keyring corruption. (bug#2193)
629
630  * gpg: Fix regression of "bkuptocard" sub-command in --edit-key and
631    remove "checkbkupkey" sub-command introduced with 2.1.  (bug#2169)
632
633  * gpg: Fix internal error in gpgv when using default keyid-format.
634
635  * gpg: Fix --auto-key-retrieve to work with dirmngr.conf configured
636    keyservers. (bug#2147).
637
638  * agent: New option --pinentry-timeout.
639
640  * scd: Improve unplugging of USB readers under Windows.
641
642  * scd: Fix regression for generating RSA keys on card.
643
644  * dirmmgr: All configured keyservers are now searched.
645
646  * dirmngr: Install CA certificate for hkps.pool.sks-keyservers.net.
647    Use this certiticate even if --hkp-cacert is not used.
648
649  * gpgtar: Add actual encryption code.  gpgtar does now fully replace
650    gpg-zip.
651
652  * gpgtar: Fix filename encoding problem on Windows.
653
654  * Print a warning if a GnuPG component is using an older version of
655    gpg-agent, dirmngr, or scdaemon.
656
657  See-also: gnupg-announce/2016q1/000383.html
658
659
660 Noteworthy changes in version 2.1.10 (2015-12-04)
661 -------------------------------------------------
662
663  * gpg: New trust models "tofu" and "tofu+pgp".
664
665  * gpg: New command --tofu-policy.  New options --tofu-default-policy
666    and --tofu-db-format.
667
668  * gpg: New option --weak-digest to specify hash algorithms which
669    should be considered weak.
670
671  * gpg: Allow the use of multiple --default-key options; take the last
672    available key.
673
674  * gpg: New option --encrypt-to-default-key.
675
676  * gpg: New option --unwrap to only strip the encryption layer.
677
678  * gpg: New option --only-sign-text-ids to exclude photo IDs from key
679    signing.
680
681  * gpg: Check for ambigious or non-matching key specification in the
682    config file or given to --encrypt-to.
683
684  * gpg: Show the used card reader with --card-status.
685
686  * gpg: Print export statistics and an EXPORTED status line.
687
688  * gpg: Allow selecting subkeys by keyid in --edit-key.
689
690  * gpg: Allow updating the expiration time of multiple subkeys at
691    once.
692
693  * dirmngr: New option --use-tor.  For full support this requires
694    libassuan version 2.4.2 and a patched version of libadns
695    (e.g. adns-1.4-g10-7 as used by the standard Windows installer).
696
697  * dirmngr: New option --nameserver to specify the nameserver used in
698    Tor mode.
699
700  * dirmngr: Keyservers may again be specified by IP address.
701
702  * dirmngr: Fixed problems in resolving keyserver pools.
703
704  * dirmngr: Fixed handling of premature termination of TLS streams so
705    that large numbers of keys can be refreshed via hkps.
706
707  * gpg: Fixed a regression in --locate-key [since 2.1.9].
708
709  * gpg: Fixed another bug for keyrings with legacy keys.
710
711  * gpgsm: Allow combinations of usage flags in --gen-key.
712
713  * Make tilde expansion work with most options.
714
715  * Many other cleanups and bug fixes.
716
717  See-also: gnupg-announce/2015q4/000381.html
718
719
720 Noteworthy changes in version 2.1.9 (2015-10-09)
721 ------------------------------------------------
722
723  * gpg: Allow fetching keys via OpenPGP DANE (--auto-key-locate).  New
724    option --print-dane-records.  [Update: --print-dane-records replaced
725    in 2.1.4.]
726
727  * gpg: Fix for a problem with PGP-2 keys in a keyring.
728
729  * gpg: Fail with an error instead of a warning if a modern cipher
730    algorithm is used without a MDC.
731
732  * agent: New option --pinentry-invisible-char.
733
734  * agent: Always do a RSA signature verification after creation.
735
736  * agent: Fix a regression in ssh-add-ing Ed25519 keys.
737
738  * agent: Fix ssh fingerprint computation for nistp384 and EdDSA.
739
740  * agent: Fix crash during passphrase entry on some platforms.
741
742  * scd: Change timeout to fix problems with some 2.1 cards.
743
744  * dirmngr: Displayed name is now Key Acquirer.
745
746  * dirmngr: Add option --keyserver.  Deprecate that option for gpg.
747    Install a dirmngr.conf file from a skeleton for new installations.
748
749  See-also: gnupg-announce/2015q4/000380.html
750
751
752 Noteworthy changes in version 2.1.8 (2015-09-10)
753 ------------------------------------------------
754
755  * gpg: Sending very large keys to the keyservers works again.
756
757  * gpg: Validity strings in key listings are now again translatable.
758
759  * gpg: Emit FAILURE status lines to help GPGME.
760
761  * gpg: Does not anymore link to Libksba to reduce dependencies.
762
763  * gpgsm: Export of secret keys via Assuan is now possible.
764
765  * agent: Raise the maximum passphrase length from 100 to 255 bytes.
766
767  * agent: Fix regression using EdDSA keys with ssh.
768
769  * Does not anymore use a build timestamp by default.
770
771  * The fallback encoding for broken locale settings changed
772    from Latin-1 to UTF-8.
773
774  * Many code cleanups and improved internal documentation.
775
776  * Various minor bug fixes.
777
778  See-also: gnupg-announce/2015q3/000379.html
779
780
781 Noteworthy changes in version 2.1.7 (2015-08-11)
782 ------------------------------------------------
783
784  * gpg: Support encryption with Curve25519 if Libgcrypt 1.7 is used.
785
786  * gpg: In the --edit-key menu: Removed the need for "toggle", changed
787    how secret keys are indicated, new commands "fpr *" and "grip".
788
789  * gpg: More fixes related to legacy keys in a keyring.
790
791  * gpgv: Does now also work with a "trustedkeys.kbx" file.
792
793  * scd: Support some feature from the OpenPGP card 3.0 specs.
794
795  * scd: Improved ECC support
796
797  * agent: New option --force for the DELETE_KEY command.
798
799  * w32: Look for the Pinentry at more places.
800
801  * Dropped deprecated gpgsm-gencert.sh
802
803  * Various other bug fixes.
804
805  See-also: gnupg-announce/2015q3/000371.html
806
807
808 Noteworthy changes in version 2.1.6 (2015-07-01)
809 ------------------------------------------------
810
811  * agent: New option --verify for the PASSWD command.
812
813  * gpgsm: Add command option "offline" as an alternative to
814    --disable-dirmngr.
815
816  * gpg: Do not prompt multiple times for a password in pinentry
817    loopback mode.
818
819  * Allow the use of debug category names with --debug.
820
821  * Using gpg-agent and gpg/gpgsm with different locales will now show
822    the correct translations in Pinentry.
823
824  * gpg: Improve speed of --list-sigs and --check-sigs.
825
826  * gpg: Make --list-options show-sig-subpackets work again.
827
828  * gpg: Fix an export problem for old keyrings with PGP-2 keys.
829
830  * scd: Support PIN-pads on more readers.
831
832  * dirmngr: Properly cleanup zombie LDAP helper processes and avoid
833    hangs on dirmngr shutdown.
834
835  * Various other bug fixes.
836
837  See-also: gnupg-announce/2015q3/000370.html
838
839
840 Noteworthy changes in version 2.1.5 (2015-06-11)
841 ------------------------------------------------
842
843  * Support for an external passphrase cache.
844
845  * Support for the forthcoming version 3 OpenPGP smartcard.
846
847  * Manuals now show the actual used file names.
848
849  * Prepared for improved integration with Emacs.
850
851  * Code cleanups and minor bug fixes.
852
853  See-also: gnupg-announce/2015q2/000369.html
854
855
856 Noteworthy changes in version 2.1.4 (2015-05-12)
857 ------------------------------------------------
858
859  * gpg: Add command --quick-adduid to non-interactively add a new user
860    id to an existing key.
861
862  * gpg: Do no enable honor-keyserver-url by default.  Make it work if
863    enabled.
864
865  * gpg: Display the serial number in the --card-status output again.
866
867  * agent: Support for external password managers.
868    Add option --no-allow-external-cache.
869
870  * scdaemon: Improved handling of extended APDUs.
871
872  * Make HTTP proxies work again.
873
874  * All network access including DNS as been moved to Dirmngr.
875
876  * Allow building without LDAP support.
877
878  * Fixed lots of smaller bugs.
879
880  See-also: gnupg-announce/2015q2/000366.html
881
882
883 Noteworthy changes in version 2.1.3 (2015-04-11)
884 ------------------------------------------------
885
886  * gpg: LDAP keyservers are now supported by 2.1.
887
888  * gpg: New option --with-icao-spelling.
889
890  * gpg: New option --print-pka-records.  Changed the PKA method to use
891    CERT records and hashed names.  [Update: --print-pka-records
892    replaced in 2.1.14.]
893
894  * gpg: New command --list-gcrypt-config.  New parameter "curve"
895    for --list-config.
896
897  * gpg: Print a NEWSIG status line like gpgsm always did.
898
899  * gpg: Print MPI values with --list-packets and --verbose.
900
901  * gpg: Write correct MPI lengths with ECC keys.
902
903  * gpg: Skip legacy PGP-2 keys while searching.
904
905  * gpg: Improved searching for mail addresses when using a keybox.
906
907  * gpgsm: Changed default algos to AES-128 and SHA-256.
908
909  * gpgtar: Fixed extracting files with sizes of a multiple of 512.
910
911  * dirmngr: Fixed SNI handling for hkps pools.
912
913  * dirmngr: extra-certs and trusted-certs are now always loaded from
914    the sysconfig dir instead of the homedir.
915
916  * Fixed possible problems due to compiler optimization, two minor
917    regressions, and other bugs.
918
919  See-also: gnupg-announce/2015q2/000365.html
920
921
922 Noteworthy changes in version 2.1.2 (2015-02-11)
923 ------------------------------------------------
924
925  * gpg: The parameter 'Passphrase' for batch key generation works
926    again.
927
928  * gpg: Using a passphrase option in batch mode now has the expected
929    effect on --quick-gen-key.
930
931  * gpg: Improved reporting of unsupported PGP-2 keys.
932
933  * gpg: Added support for algo names when generating keys using
934    --command-fd.
935
936  * gpg: Fixed DoS based on bogus and overlong key packets.
937
938  * agent: When setting --default-cache-ttl the value
939    for --max-cache-ttl is adjusted to be not lower than the former.
940
941  * agent: Fixed problems with the new --extra-socket.
942
943  * agent: Made --allow-loopback-pinentry changeable with gpgconf.
944
945  * agent: Fixed importing of unprotected openpgp keys.
946
947  * agent: Now tries to use a fallback pinentry if the standard
948    pinentry is not installed.
949
950  * scd: Added support for ECDH.
951
952  * Fixed several bugs related to bogus keyrings and improved some
953    other code.
954
955  See-also: gnupg-announce/2015q1/000361.html
956
957
958 Noteworthy changes in version 2.1.1 (2014-12-16)
959 ------------------------------------------------
960
961  * gpg: Detect faulty use of --verify on detached signatures.
962
963  * gpg: New import option "keep-ownertrust".
964
965  * gpg: New sub-command "factory-reset" for --card-edit.
966
967  * gpg: A stub key for smartcards is now created by --card-status.
968
969  * gpg: Fixed regression in --refresh-keys.
970
971  * gpg: Fixed regresion in %g and %p codes for --sig-notation.
972
973  * gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
974
975  * gpg: Improved perceived speed of secret key listisngs.
976
977  * gpg: Print number of skipped PGP-2 keys on import.
978
979  * gpg: Removed the option aliases --throw-keyid and --notation-data;
980    use --throw-keyids and --set-notation instead.
981
982  * gpg: New import option "keep-ownertrust".
983
984  * gpg: Skip too large keys during import.
985
986  * gpg,gpgsm: New option --no-autostart to avoid starting gpg-agent or
987    dirmngr.
988
989  * gpg-agent: New option --extra-socket to provide a restricted
990    command set for use with remote clients.
991
992  * gpgconf --kill does not anymore start a service only to kill it.
993
994  * gpg-pconnect-agent: Add convenience option --uiserver.
995
996  * Fixed keyserver access for Windows.
997
998  * Fixed build problems on Mac OS X
999
1000  * The Windows installer does now install development files
1001
1002  * More translations (but most of them are not complete).
1003
1004  * To support remotely mounted home directories, the IPC sockets may
1005    now be redirected.  This feature requires Libassuan 2.2.0.
1006
1007  * Improved portability and the usual bunch of bug fixes.
1008
1009  See-also: gnupg-announce/2014q4/000360.html
1010
1011
1012 Noteworthy changes in version 2.1.0 (2014-11-06)
1013 ------------------------------------------------
1014
1015  This release introduces a lot of changes.  Most of them are internal
1016  and thus not user visible.  However, some long standing behavior has
1017  slightly changed and it is strongly suggested that an existing
1018  "~/.gnupg" directory is backed up before this version is used.
1019
1020  A verbose description of the major new features and changes can be
1021  found in the file doc/whats-new-in-2.1.txt.
1022
1023  * gpg: All support for v3 (PGP 2) keys has been dropped.  All
1024    signatures are now created as v4 signatures.  v3 keys will be
1025    removed from the keyring.
1026
1027  * gpg: With pinentry-0.9.0 the passphrase "enter again" prompt shows
1028    up in the same window as the "new passphrase" prompt.
1029
1030  * gpg: Allow importing keys with duplicated long key ids.
1031
1032  * dirmngr: May now be build without support for LDAP.
1033
1034  * For a complete list of changes see the lists of changes for the
1035    2.1.0 beta versions below.  Note that all relevant fixes from
1036    versions 2.0.14 to 2.0.26 are also applied to this version.
1037
1038
1039  [Noteworthy changes in version 2.1.0-beta864 (2014-10-03)]
1040
1041  * gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now
1042    always use a fixed socket name in its home directory.
1043
1044  * gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
1045    command with less choices.
1046
1047  * gpg: Use SHA-256 for all signature types also on RSA keys.
1048
1049  * gpg: Default keyring is now created with a .kbx suffix.
1050
1051  * gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
1052    encryption capabilities).
1053
1054  * gpg: Fixed obsolete options parsing.
1055
1056  * Further improvements for the alternative speedo build system.
1057
1058
1059  [Noteworthy changes in version 2.1.0-beta834 (2014-09-18)]
1060
1061  * gpg: Improved passphrase caching.
1062
1063  * gpg: Switched to algorithm number 22 for EdDSA.
1064
1065  * gpg: Removed CAST5 from the default preferences.
1066
1067  * gpg: Order SHA-1 last in the hash preferences.
1068
1069  * gpg: Changed default cipher for --symmetric to AES-128.
1070
1071  * gpg: Fixed export of ECC keys and import of EdDSA keys.
1072
1073  * dirmngr: Fixed the KS_FETCH command.
1074
1075  * The speedo build system now downloads related packages and works
1076    for non-Windows platforms.
1077
1078
1079  [Noteworthy changes in version 2.1.0-beta783 (2014-08-14)]
1080
1081  * gpg: Add command --quick-gen-key.
1082
1083  * gpg: Make --quick-sign-key promote local key signatures.
1084
1085  * gpg: Added "show-usage" sub-option to --list-options.
1086
1087  * gpg: Screen keyserver responses to avoid importing unwanted keys
1088    from rogue servers.
1089
1090  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
1091    create PGP-2 compatible messages.
1092
1093  * gpg: Removed options --compress-keys and --compress-sigs.
1094
1095  * gpg: Cap attribute packets at 16MB.
1096
1097  * gpg: Improved output of --list-packets.
1098
1099  * gpg: Make with-colons output of --search-keys work again.
1100
1101  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
1102
1103  * agent: Fold new passphrase warning prompts into one.
1104
1105  * scdaemon: Add support for the Smartcard-HSM card.
1106
1107  * scdaemon: Remove the use of the pcsc-wrapper.
1108
1109
1110  [Noteworthy changes in version 2.1.0-beta751 (2014-07-03)]
1111
1112  * gpg: Create revocation certificates during key generation.
1113
1114  * gpg: Create exported secret keys and revocation certifciates with
1115    mode 0700
1116
1117  * gpg: The validity of user ids is now shown by default.  To revert
1118    this add "list-options no-show-uid-validity" to gpg.conf.
1119
1120  * gpg: Make export of secret keys work again.
1121
1122  * gpg: The output of --list-packets does now print the offset of the
1123    packet and information about the packet header.
1124
1125  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
1126
1127  * gpg: Print more specific reason codes with the INV_RECP status.
1128
1129  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
1130    key generation.
1131
1132  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
1133    cyberJack go.
1134
1135  * The speedo build system has been improved.  It is now also possible
1136    to build a partly working installer for Windows.
1137
1138
1139  [Noteworthy changes in version 2.1.0-beta442 (2014-06-05)]
1140
1141  * gpg: Changed the format of key listings.  To revert to the old
1142    format the option --legacy-list-mode is available.
1143
1144  * gpg: Add experimental signature support using curve Ed25519 and
1145    with a patched Libgcrypt also encryption support with Curve25519.
1146    [Update: this encryption support has been removed from 2.1.0 until
1147    we have agreed on a suitable format.]
1148
1149  * gpg: Allow use of Brainpool curves.
1150
1151  * gpg: Accepts a space separated fingerprint as user ID.  This
1152    allows to copy and paste the fingerprint from the key listing.
1153
1154  * gpg: The hash algorithm is now printed for signature records in key
1155    listings.
1156
1157  * gpg: Reject signatures made using the MD5 hash algorithm unless the
1158    new option --allow-weak-digest-algos or --pgp2 are given.
1159
1160  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
1161    communication with the gpg-agent.
1162
1163  * gpg: New option --pinentry-mode.
1164
1165  * gpg: Fixed decryption using an OpenPGP card.
1166
1167  * gpg: Fixed bug with deeply nested compressed packets.
1168
1169  * gpg: Only the major version number is by default included in the
1170    armored output.
1171
1172  * gpg: Do not create a trustdb file if --trust-model=always is used.
1173
1174  * gpg: Protect against rogue keyservers sending secret keys.
1175
1176  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
1177    more aligned to the regular key listing ("gpg -k").
1178
1179  * gpg: The option--show-session-key prints its output now before the
1180    decryption of the bulk message starts.
1181
1182  * gpg: New %U expando for the photo viewer.
1183
1184  * gpg,gpgsm: New option --with-secret.
1185
1186  * gpgsm: By default the users are now asked via the Pinentry whether
1187    they trust an X.509 root key.  To prohibit interactive marking of
1188    such keys, the new option --no-allow-mark-trusted may be used.
1189
1190  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
1191    format.
1192
1193  * gpgsm: Improved handling of re-issued CA certificates.
1194
1195  * agent: The included ssh agent does now support ECDSA keys.
1196
1197  * agent: New option --enable-putty-support to allow gpg-agent on
1198    Windows to act as a Pageant replacement with full smartcard support.
1199
1200  * scdaemon: New option --enable-pinpad-varlen.
1201
1202  * scdaemon: Various fixes for pinpad equipped card readers.
1203
1204  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
1205
1206  * scdaemon: Better support fo CCID readers.  Now, internal CCID
1207    driver supports readers with no auto configuration feature.
1208
1209  * dirmngr: Removed support for the original HKP keyserver which is
1210    not anymore used by any site.
1211
1212  * dirmngr: Improved support for keyserver pools.
1213
1214  * tools: New option --dirmngr for gpg-connect-agent.
1215
1216  * The GNU Pth library has been replaced by the new nPth library.
1217
1218  * Support installation as portable application under Windows.
1219
1220  * All kind of other improvements - see the git log.
1221
1222
1223  [Noteworthy changes in version 2.1.0beta3 (2011-12-20)]
1224
1225  * gpg: Fixed regression in the secret key export function.
1226
1227  * gpg: Allow generation of card keys up to 4096 bit.
1228
1229  * gpgsm: Preliminary support for the validation model "steed".
1230
1231  * gpgsm: Improved certificate creation.
1232
1233  * agent: Support the SSH confirm flag.
1234
1235  * agent: New option to select a passphrase mode.  The loopback
1236    mode may be used to bypass Pinentry.
1237
1238  * agent: The Assuan commands KILLAGENT and KILLSCD are working again.
1239
1240  * scdaemon: Does not anymore block after changing a card (regression
1241    fix).
1242
1243  * tools: gpg-connect-agent does now proberly display the help output
1244    for "SCD HELP" commands.
1245
1246
1247  [Noteworthy changes in version 2.1.0beta2 (2011-03-08)]
1248
1249  * gpg: ECC support as described by draft-jivsov-openpgp-ecc-06.txt
1250    [Update: now known as RFC-6637].
1251
1252  * gpg: Print "AES128" instead of "AES".  This change introduces a
1253    little incompatibility for tools using "gpg --list-config".  We
1254    hope that these tools are written robust enough to accept this new
1255    algorithm name as well.
1256
1257  * gpgsm: New feature to create certificates from a parameter file.
1258    Add prompt to the --gen-key UI to create self-signed certificates.
1259
1260  * agent: TMPDIR is now also honored when creating a socket using
1261    the --no-standard-socket option and with symcryptrun's temp files.
1262
1263  * scdaemon: Fixed a bug where scdaemon sends a signal to gpg-agent
1264    running in non-daemon mode.
1265
1266  * dirmngr: Fixed CRL loading under W32 (bug#1010).
1267
1268  * Dirmngr has taken over the function of the keyserver helpers.  Thus
1269    we now have a specified direct interface to keyservers via Dirmngr.
1270    LDAP, DNS and mail backends are not yet implemented.
1271
1272  * Fixed TTY management for pinentries and session variable update
1273    problem.
1274
1275
1276  [Noteworthy changes in version 2.1.0beta1 (2010-10-26)]
1277
1278  * gpg: secring.gpg is not anymore used but all secret key operations
1279    are delegated to gpg-agent.  The import command moves secret keys
1280    to the agent.
1281
1282  * gpg: The OpenPGP import command is now able to merge secret keys.
1283
1284  * gpg: Encrypted OpenPGP messages with trailing data (e.g. other
1285    OpenPGP packets) are now correctly parsed.
1286
1287  * gpg: Given sufficient permissions Dirmngr is started automagically.
1288
1289  * gpg: Fixed output of "gpgconf --check-options".
1290
1291  * gpg: Removed options --export-options(export-secret-subkey-passwd)
1292    and --simple-sk-checksum.
1293
1294  * gpg: New options --try-secret-key.
1295
1296  * gpg: Support DNS lookups for SRV, PKA and CERT on W32.
1297
1298  * gpgsm: The --audit-log feature is now more complete.
1299
1300  * gpgsm: The default for --include-cert is now to include all
1301    certificates in the chain except for the root certificate.
1302
1303  * gpgsm: New option --ignore-cert-extension.
1304
1305  * g13: The G13 tool for disk encryption key management has been
1306    added.
1307
1308  * agent: If the agent's --use-standard-socket option is active, all
1309    tools try to start and daemonize the agent on the fly.  In the past
1310    this was only supported on W32; on non-W32 systems the new
1311    configure option --disable-standard-socket may now be used to
1312    disable this new default.
1313
1314  * agent: New and changed passphrases are now created with an
1315    iteration count requiring about 100ms of CPU work.
1316
1317  * dirmngr: Dirmngr is now a part of this package.  It is now also
1318    expected to run as a system service and the configuration
1319    directories are changed to the GnuPG name space. [Update: 2.1.0
1320    starts dirmngr on demand as user daemon.]
1321
1322  * Support for Windows CE. [Update: This has not been tested for the
1323    2.1.0 release]
1324
1325  * Numerical values may now be used as an alternative to the
1326    debug-level keywords.
1327
1328  See-also: gnupg-announce/2014q4/000358.html
1329
1330
1331 Version 2.0.28 (2015-06-02)
1332 Version 2.0.27 (2015-02-18)
1333 Version 2.0.26 (2014-08-12)
1334 Version 2.0.25 (2014-06-30)
1335 Version 2.0.24 (2014-06-24)
1336 Version 2.0.23 (2014-06-03)
1337 Version 2.0.22 (2013-10-04)
1338 Version 2.0.21 (2013-08-19)
1339 Version 2.0.20 (2013-05-10)
1340 Version 2.0.19 (2012-03-27)
1341 Version 2.0.18 (2011-08-04)
1342 Version 2.0.17 (2011-01-13)
1343 Version 2.0.16 (2010-07-19)
1344 Version 2.0.15 (2010-03-09)
1345 Version 2.0.14 (2009-12-21)
1346
1347
1348 Noteworthy changes in version 2.0.13 (2009-09-04)
1349 -------------------------------------------------
1350
1351  * GPG now generates 2048 bit RSA keys by default.  The default hash
1352    algorithm preferences has changed to prefer SHA-256 over SHA-1.
1353    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
1354
1355  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
1356    passed to the Pinentry to make SCIM work.
1357
1358  * The GPGSM command --gen-key features a --batch mode and implements
1359    all features of gpgsm-gencert.sh in standard mode.
1360
1361  * New option --re-import for GPGSM's IMPORT server command.
1362
1363  * Enhanced writing of existing keys to OpenPGP v2 cards.
1364
1365  * Add hack to the internal CCID driver to allow the use of some
1366    Omnikey based card readers with 2048 bit keys.
1367
1368  * GPG now repeatly asks the user to insert the requested OpenPGP
1369    card.  This can be disabled with --limit-card-insert-tries=1.
1370
1371  * Minor bug fixes.
1372
1373  See-also: gnupg-announce/2009q3/000294.html
1374
1375
1376 Noteworthy changes in version 2.0.12 (2009-06-17)
1377 -------------------------------------------------
1378
1379  * GPGSM now always lists ephemeral certificates if specified by
1380    fingerprint or keygrip.
1381
1382  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
1383    information about smartcards.
1384
1385  * Made sure not to leak file descriptors if running gpg-agent with a
1386    command.  Restore the signal mask to solve a problem in Mono.
1387
1388  * Changed order of the confirmation questions for root certificates
1389    and store negative answers in trustlist.txt.
1390
1391  * Better synchronization of concurrent smartcard sessions.
1392
1393  * Support 2048 bit OpenPGP cards.
1394
1395  * Support Telesec Netkey 3 cards.
1396
1397  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
1398    Windows the Pinentry will now be put into the foreground.
1399
1400  * Changed code to avoid a possible Mac OS X system freeze.
1401
1402  See-also: gnupg-announce/2009q2/000288.html
1403
1404
1405 Noteworthy changes in version 2.0.11 (2009-03-03)
1406 -------------------------------------------------
1407
1408  * Fixed a problem in SCDAEMON which caused unexpected card resets.
1409
1410  * SCDAEMON is now aware of the Geldkarte.
1411
1412  * The SCDAEMON option --allow-admin is now used by default.
1413
1414  * GPGCONF now restarts SCdaemon if necessary.
1415
1416  * The default cipher algorithm in GPGSM is now again 3DES.  This is
1417    due to interoperability problems with Outlook 2003 which still
1418    can't cope with AES.
1419
1420  See-also: gnupg-announce/2009q1/000287.html
1421
1422
1423 Noteworthy changes in version 2.0.10 (2009-01-12)
1424 -------------------------------------------------
1425
1426  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
1427    lookup.  Run with --help for a short description.  Requires the
1428    ADNS library.
1429
1430  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
1431    Fixed a few problems with this option.
1432
1433  * [gpg] New command --locate-keys.
1434
1435  * [gpg] New options --with-sig-list and --with-sig-check.
1436
1437  * [gpg] The option "-sat" is no longer an alias for --clearsign.
1438
1439  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
1440
1441  * [gpg] New control statement %ask-passphrase for the unattended key
1442    generation.
1443
1444  * [gpg] The algorithm to compute the SIG_ID status has been changed.
1445
1446  * [gpgsm] Now uses AES by default.
1447
1448  * [gpgsm] Made --output option work with --export-secret-key-p12.
1449
1450  * [gpg-agent] Terminate process if the own listening socket is not
1451    anymore served by ourself.
1452
1453  * [scdaemon] Made it more robust on W32.
1454
1455  * [gpg-connect-agent] Accept commands given as command line arguments.
1456
1457  * [w32] Initialized the socket subsystem for all keyserver helpers.
1458
1459  * [w32] The sysconf directory has been moved from a subdirectory of
1460    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
1461
1462  * [w32] The gnupg2.nls directory is not anymore used.  The standard
1463    locale directory is now used.
1464
1465  * [w32] Fixed a race condition between gpg and gpgsm in the use of
1466    temporary file names.
1467
1468  * The gpg-preset-passphrase mechanism works again.  An arbitrary
1469    string may now be used for a custom cache ID.
1470
1471  * Admin PINs are cached again (bug in 2.0.9).
1472
1473  * Support for version 2 OpenPGP cards.
1474
1475  * Libgcrypt 1.4 is now required.
1476
1477  See-also: gnupg-announce/2009q1/000284.html
1478
1479
1480 Noteworthy changes in version 2.0.9 (2008-03-26)
1481 ------------------------------------------------
1482
1483  * Gpgsm always tries to locate missing certificates from a running
1484    Dirmngr's cache.
1485
1486  * Tweaks for Windows.
1487
1488  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
1489
1490  * Improved certificate chain construction.
1491
1492  * Extended the PKITS framework.
1493
1494  * Fixed a bug in the ambigious name detection.
1495
1496  * Fixed possible memory corruption while importing OpenPGP keys (bug
1497    introduced with 2.0.8). [CVE-2008-1530]
1498
1499  * Minor bug fixes.
1500
1501
1502
1503 Noteworthy changes in version 2.0.8 (2007-12-20)
1504 ------------------------------------------------
1505
1506  * Enhanced gpg-connect-agent with a small scripting language.
1507
1508  * New option --list-config for gpgconf.
1509
1510  * Fixed a crash in gpgconf.
1511
1512  * Gpg-agent now supports the passphrase quality bar of the latest
1513    Pinentry.
1514
1515  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
1516    Pinentry.
1517
1518  * Fixed the auto creation of the key stub for smartcards.
1519
1520  * Fixed a rare bug in decryption using the OpenPGP card.
1521
1522  * Creating DSA2 keys is now possible.
1523
1524  * New option --extra-digest-algo for gpgsm to allow verification of
1525    broken signatures.
1526
1527  * Allow encryption with legacy Elgamal sign+encrypt keys with option
1528    --rfc2440.
1529
1530  * Windows is now a supported platform.
1531
1532  * Made sure that under Windows the file permissions of the socket are
1533    taken into account.  This required a change of our socket emulation
1534    code and changed the IPC protocol under Windows.
1535
1536  See-also: gnupg-announce/2007q4/000267.html
1537
1538
1539 Noteworthy changes in version 2.0.7 (2007-09-10)
1540 ------------------------------------------------
1541
1542  * Fixed encryption problem if duplicate certificates are in the
1543    keybox.
1544
1545  * Made it work on Windows Vista.  Note that the entire Windows port
1546    is still considered Beta.
1547
1548  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
1549    enforce-passphrase-constraints and max-passphrase-days to
1550    gpg-agent.
1551
1552  * Add command --check-components to gpgconf.  Gpgconf now uses the
1553    installed versions of the programs and does not anymore search via
1554    PATH for them.
1555
1556  See-also: gnupg-announce/2007q3/000259.html
1557
1558
1559 Noteworthy changes in version 2.0.6 (2007-08-16)
1560 ------------------------------------------------
1561
1562  * GPGSM does now grok --default-key.
1563
1564  * GPGCONF is now aware of --default-key and --encrypt-to.
1565
1566  * GPGSM does again correctly print the serial number as well the the
1567    various keyids.  This was broken since 2.0.4.
1568
1569  * New option --validation-model and support for the chain-model.
1570
1571  * Improved Windows support.
1572
1573  See-also: gnupg-announce/2007q3/000258.html
1574
1575
1576 Noteworthy changes in version 2.0.5 (2007-07-05)
1577 ------------------------------------------------
1578
1579  * Switched license to GPLv3.
1580
1581  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
1582    it.  As usual the mingw cross compiling toolchain is required.
1583
1584  * Fixed bug when using the --p12-charset without --armor.
1585
1586  * The command --gen-key may now be used instead of the
1587    gpgsm-gencert.sh script.
1588
1589  * Changed key generation to reveal less information about the
1590    machine.  Bug fixes for gpg2's card key generation.
1591
1592  See-also: gnupg-announce/2007q3/000255.html
1593
1594
1595 Noteworthy changes in version 2.0.4 (2007-05-09)
1596 ------------------------------------------------
1597
1598  * The server mode key listing commands are now also working for
1599    systems without the funopen/fopencookie API.
1600
1601  * PKCS#12 import now tries several encodings in case the passphrase
1602    was not utf-8 encoded.  New option --p12-charset for gpgsm.
1603
1604  * Improved the libgcrypt logging support in all modules.
1605
1606  See-also: gnupg-announce/2007q2/000254.html
1607
1608
1609 Noteworthy changes in version 2.0.3 (2007-03-08)
1610 ------------------------------------------------
1611
1612  * By default, do not allow processing multiple plaintexts in a single
1613    stream.  Many programs that called GnuPG were assuming that GnuPG
1614    did not permit this, and were thus not using the plaintext boundary
1615    status tags that GnuPG provides.  This change makes GnuPG reject
1616    such messages by default which makes those programs safe again.
1617    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
1618
1619  * New --verify-option show-primary-uid-only.
1620
1621  * gpgconf may now reads a global configuration file to select which
1622    options are changeable by a frontend.  The new applygnupgdefaults
1623    tool may be used by an admin to set default options for all users.
1624
1625  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
1626    DINSIG and the NKS applications are now also aware of PIN pads.
1627
1628  See-also: gnupg-announce/2007q1/000252.html
1629
1630
1631 Noteworthy changes in version 2.0.2 (2007-01-31)
1632 ------------------------------------------------
1633
1634  * Fixed a serious and exploitable bug in processing encrypted
1635    packages. [CVE-2006-6235].
1636
1637  * Added --passphrase-repeat to set the number of times GPG will
1638    prompt for a new passphrase to be repeated.  This is useful to help
1639    memorize a new passphrase.  The default is 1 repetition.
1640
1641  * Using a PIN pad does now also work for the signing key.
1642
1643  * A warning is displayed by gpg-agent if a new passphrase is too
1644    short.  New option --min-passphrase-len defaults to 8.
1645
1646  * The status code BEGIN_SIGNING now shows the used hash algorithms.
1647
1648  See-also: gnupg-announce/2007q1/000249.html
1649
1650
1651 Noteworthy changes in version 2.0.1 (2006-11-28)
1652 ------------------------------------------------
1653
1654  * Experimental support for the PIN pads of the SPR 532 and the Kaan
1655    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
1656    don't want it.  Does currently only work for the OpenPGP card and
1657    its authentication and decrypt keys.
1658
1659  * Fixed build problems on some some platforms and crashes on amd64.
1660
1661  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
1662
1663  See-also: gnupg-announce/2006q4/000242.html
1664
1665
1666 Noteworthy changes in version 2.0.0 (2006-11-11)
1667 ------------------------------------------------
1668
1669  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
1670
1671  See-also: gnupg-announce/2006q4/000239.html
1672
1673
1674 Noteworthy changes in version 1.9.95 (2006-11-06)
1675 -------------------------------------------------
1676
1677  * Minor bug fixes.
1678
1679
1680 Noteworthy changes in version 1.9.94 (2006-10-24)
1681 -------------------------------------------------
1682
1683  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
1684    indicated by a prefixing it with an ampersand.
1685
1686  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
1687
1688  * New command --gpgconf-test for all major tools. This may be used to
1689    check whether the configuration file is sane.
1690
1691
1692 Noteworthy changes in version 1.9.93 (2006-10-18)
1693 -------------------------------------------------
1694
1695  * In --with-validation mode gpgsm will now also ask whether a root
1696    certificate should be trusted.
1697
1698  * Link to Pth only if really necessary.
1699
1700  * Fixed a pubring corruption bug in gpg2 occurring when importing
1701    signatures or keys with insane lengths.
1702
1703  * Fixed v3 keyID calculation bug in gpg2.
1704
1705  * More tweaks for certificates without extensions.
1706
1707
1708 Noteworthy changes in version 1.9.92 (2006-10-11)
1709 -------------------------------------------------
1710
1711  * Bug fixes.
1712
1713  See-also: gnupg-announce/2006q4/000236.html
1714
1715
1716 Noteworthy changes in version 1.9.91 (2006-10-04)
1717 -------------------------------------------------
1718
1719  * New "relax" flag for trustlist.txt to allow root CA certificates
1720    without BasicContraints.
1721
1722  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
1723    alias for --list-keys.
1724
1725  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
1726
1727
1728 Noteworthy changes in version 1.9.90 (2006-09-25)
1729 -------------------------------------------------
1730
1731  * Made readline work for gpg.
1732
1733  * Cleanups und minor bug fixes.
1734
1735  * Included translations from gnupg 1.4.5.
1736
1737
1738 Noteworthy changes in version 1.9.23 (2006-09-18)
1739 -------------------------------------------------
1740
1741  * Regular man pages for most tools are now build directly from the
1742    Texinfo source.
1743
1744  * The gpg code from 1.4.5 has been fully merged into this release.
1745    The configure option --enable-gpg is still required to build this
1746    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
1747    still recommended.  Note, that gpg will be installed under the name
1748    gpg2 to allow coexisting with an 1.4.x gpg.
1749
1750  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
1751    may not be used with the current gpg-agent.
1752
1753  * The scdaemon will now call a script on reader status changes.
1754
1755  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
1756    "MESSAGE".
1757
1758  * The gpgsm server may now output a key listing to the output file
1759    handle. This needs to be enabled using "OPTION list-to-output=1".
1760
1761  * The --output option of gpgsm has now an effect on list-keys.
1762
1763  * New gpgsm commands --dump-chain and list-chain.
1764
1765  * gpg-connect-agent has new options to utilize descriptor passing.
1766
1767  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
1768
1769  * When creating a new pubring.kbx keybox common certificates are
1770    imported.
1771
1772
1773 Noteworthy changes in version 1.9.22 (2006-07-27)
1774 -------------------------------------------------
1775
1776  * Enhanced pkcs#12 support to allow import from simple keyBags.
1777
1778  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
1779    able to import the files.
1780
1781  * Fixed uploading of certain keys to the smart card.
1782
1783
1784 Noteworthy changes in version 1.9.21 (2006-06-20)
1785 -------------------------------------------------
1786
1787  * New command APDU for scdaemon to allow using it for general card
1788    access.  Might be used through gpg-connect-agent by using the SCD
1789    prefix command.
1790
1791  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
1792
1793  * Scdaemon does not anymore reset cards at the end of a connection.
1794
1795  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
1796
1797  * Added --hash=xxx option to scdaemon's PKSIGN command.
1798
1799  * Pkcs#12 files are now created with a MAC.  This is for better
1800    interoperability.
1801
1802  * Collected bug fixes and minor other changes.
1803
1804
1805 Noteworthy changes in version 1.9.20 (2005-12-20)
1806 -------------------------------------------------
1807
1808  * Importing pkcs#12 files created be recent versions of Mozilla works
1809    again.
1810
1811  * Basic support for qualified signatures.
1812
1813  * New debug tool gpgparsemail.
1814
1815
1816 Noteworthy changes in version 1.9.19 (2005-09-12)
1817 -------------------------------------------------
1818
1819  * The Belgian eID card is now supported for signatures and ssh.
1820    Other pkcs#15 cards should work as well.
1821
1822  * Fixed bug in --export-secret-key-p12 so that certificates are again
1823    included.
1824
1825
1826 Noteworthy changes in version 1.9.18 (2005-08-01)
1827 -------------------------------------------------
1828
1829  * [gpgsm] Now allows for more than one email address as well as URIs
1830    and dnsNames in certificate request generation.  A keygrip may be
1831    given to create a request from an existing key.
1832
1833  * A couple of minor bug fixes.
1834
1835
1836 Noteworthy changes in version 1.9.17 (2005-06-20)
1837 -------------------------------------------------
1838
1839  * gpg-connect-agent has now features to handle Assuan INQUIRE
1840    commands.
1841
1842  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
1843
1844  * GNU Pth is now a hard requirement.
1845
1846  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
1847    straightforward pkcs#15 modules has been written.  As of now it
1848    does allows only signing using TCOS cards but we are going to
1849    enhance it to match all the old capabilities.
1850
1851  * [gpg-agent] New option --write-env-file and Assuan command
1852    UPDATESTARTUPTTY.
1853
1854  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
1855    SSH passphrase caching independent from the other passphrases.
1856
1857
1858 Noteworthy changes in version 1.9.16 (2005-04-21)
1859 -------------------------------------------------
1860
1861  * gpg-agent does now support the ssh-agent protocol and thus allows
1862    to use the pinentry as well as the OpenPGP smartcard with ssh.
1863
1864  * New tool gpg-connect-agent as a general client for the gpg-agent.
1865
1866  * New tool symcryptrun as a wrapper for certain encryption tools.
1867
1868  * The gpg tool is not anymore build by default because those gpg
1869    versions available in the gnupg 1.4 series are far more matured.
1870
1871
1872 Noteworthy changes in version 1.9.15 (2005-01-13)
1873 -------------------------------------------------
1874
1875  * Fixed passphrase caching bug.
1876
1877  * Better support for CCID readers; the reader from Cherry RS 6700 USB
1878    does now work.
1879
1880
1881 Noteworthy changes in version 1.9.14 (2004-12-22)
1882 -------------------------------------------------
1883
1884  * [gpg-agent] New option --use-standard-socket to allow the use of a
1885    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
1886    has not been set.
1887
1888  * Ported to MS Windows with some functional limitations.
1889
1890  * New tool gpg-preset-passphrase.
1891
1892
1893 Noteworthy changes in version 1.9.13 (2004-12-03)
1894 -------------------------------------------------
1895
1896  * [gpgsm] New option --prefer-system-dirmngr.
1897
1898  * Minor cleanups and debugging aids.
1899
1900
1901 Noteworthy changes in version 1.9.12 (2004-10-22)
1902 -------------------------------------------------
1903
1904  * [scdaemon] Partly rewrote the PC/SC code.
1905
1906  * Removed the sc-investigate tool.  It is now in a separate package
1907    available at ftp://ftp.g10code.com/g10code/gscutils/ .
1908
1909  * [gpg-agent] Fixed logging problem.
1910
1911
1912 Noteworthy changes in version 1.9.11 (2004-10-01)
1913 -------------------------------------------------
1914
1915  * When using --import along with --with-validation, the imported
1916    certificates are validated and only imported if they are fully
1917    valid.
1918
1919  * [gpg-agent] New option --max-cache-ttl.
1920
1921  * [gpg-agent] When used without --daemon or --server, gpg-agent now
1922    check whether a agent is already running and usable.
1923
1924  * Fixed some i18n problems.
1925
1926
1927 Noteworthy changes in version 1.9.10 (2004-07-22)
1928 -------------------------------------------------
1929
1930  * Fixed a serious bug in the checking of trusted root certificates.
1931
1932  * New configure option --enable-agent-pnly allows to build and
1933    install just the agent.
1934
1935  * Fixed a problem with the log file handling.
1936
1937
1938 Noteworthy changes in version 1.9.9 (2004-06-08)
1939 ------------------------------------------------
1940
1941  * [gpg-agent] The new option --allow-mark-trusted is now required to
1942    allow gpg-agent to add a key to the trustlist.txt after user
1943    confirmation.
1944
1945  * Creating PKCS#10 requests does now honor the key usage.
1946
1947
1948 Noteworthy changes in version 1.9.8 (2004-04-29)
1949 ------------------------------------------------
1950
1951  * [scdaemon] Overhauled the internal CCID driver.
1952
1953  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
1954    written when using the internal CCID driver.
1955
1956  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
1957    detailed view of the certificates.
1958
1959  * The keybox gets now compressed after 3 hours and ephemeral
1960    stored certificates are deleted after about a day.
1961
1962  * [gpg] Usability fixes for --card-edit.  Note, that this has already
1963    been ported back to gnupg-1.3
1964
1965
1966 Noteworthy changes in version 1.9.7 (2004-04-06)
1967 ------------------------------------------------
1968
1969  * Instrumented the modules for gpgconf.
1970
1971  * Added support for DINSIG card applications.
1972
1973  * Include the smimeCapabilities attribute with signed messages.
1974
1975  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
1976    versions < 1.9.
1977
1978
1979 Noteworthy changes in version 1.9.6 (2004-03-06)
1980 ------------------------------------------------
1981
1982  * Code cleanups and bug fixes.
1983
1984
1985 Noteworthy changes in version 1.9.5 (2004-02-21)
1986 ------------------------------------------------
1987
1988  * gpg-protect-tool gets now installed into libexec as it ought to be.
1989    Cleaned up the build system to better comply with the coding
1990    standards.
1991
1992  * [gpgsm] The --import command is now able to autodetect pkcs#12
1993    files and import secret and private keys from this file format.
1994    A new command --export-secret-key-p12 is provided to allow
1995    exporting of secret keys in PKCS\#12 format.
1996
1997  * [gpgsm] The pinentry will now present a description of the key for
1998    whom the passphrase is requested.
1999
2000  * [gpgsm] New option --with-validation to check the validity of key
2001    while listing it.
2002
2003  * New option --debug-level={none,basic,advanced,expert,guru} to map
2004    the debug flags to sensitive levels on a per program base.
2005
2006
2007 Noteworthy changes in version 1.9.4 (2004-01-30)
2008 ------------------------------------------------
2009
2010  * Added support for the Telesec NKS 2.0 card application.
2011
2012  * Added simple tool addgnupghome to create .gnupg directories from
2013    /etc/skel/.gnupg.
2014
2015  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
2016    related.
2017
2018
2019 Noteworthy changes in version 1.9.3 (2003-12-23)
2020 ------------------------------------------------
2021
2022  * New gpgsm options --{enable,disable}-ocsp to validate keys using
2023    OCSP. This option requires a not yet released DirMngr version.
2024    Default is disabled.
2025
2026  * The --log-file option may now be used to print logs to a socket.
2027    Prefix the socket name with "socket://" to enable this.  This does
2028    not work on all systems and falls back to stderr if there is a
2029    problem with the socket.
2030
2031  * The options --encrypt-to and --no-encrypt-to now work the same in
2032    gpgsm as in gpg.  Note, they are also used in server mode.
2033
2034  * Duplicated recipients are now silently removed in gpgsm.
2035
2036
2037 Noteworthy changes in version 1.9.2 (2003-11-17)
2038 ------------------------------------------------
2039
2040  * On card key generation is no longer done using the --gen-key
2041    command but from the menu provided by the new --card-edit command.
2042
2043  * PINs are now properly cached and there are only 2 PINs visible.
2044    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
2045
2046  * All kind of other internal stuff.
2047
2048
2049 Noteworthy changes in version 1.9.1 (2003-09-06)
2050 ------------------------------------------------
2051
2052  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
2053    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
2054    used directly.
2055
2056  * Rudimentary support for the SCR335 smartcard reader using an
2057    internal driver.  Requires current libusb from CVS.
2058
2059  * Bug fixes.
2060
2061
2062 Noteworthy changes in version 1.9.0 (2003-08-05)
2063 ------------------------------------------------
2064
2065       ====== PLEASE SEE README-alpha =======
2066
2067  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
2068    temporary change to allow co-existing with stable gpg versions.
2069
2070  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
2071    usual gpg.conf.
2072
2073  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
2074    --list-keys.  New command -K as alias for --list-secret-keys.
2075
2076  * Removed --run-as-shm-coprocess feature.
2077
2078  * gpg does now also use libgcrypt, libgpg-error is required.
2079
2080  * New gpgsm commands --call-dirmngr and --call-protect-tool.
2081
2082  * Changing a passphrase is now possible using "gpgsm --passwd"
2083
2084  * The content-type attribute is now recognized and created.
2085
2086  * The agent does now reread certain options on receiving a HUP.
2087
2088  * The pinentry is now forked for each request so that clients with
2089    different environments are supported.  When running in daemon mode
2090    and --keep-display is not used the DISPLAY variable is ignored.
2091
2092  * Merged stuff from the newpg branch and started this new
2093    development branch.
2094
2095
2096 Version 1.4.19 (2015-02-27)
2097 Version 1.4.18 (2014-06-30)
2098 Version 1.4.17 (2014-06-23)
2099 Version 1.4.16 (2013-12-18)
2100 Version 1.4.15 (2013-10-04)
2101 Version 1.4.14 (2013-07-25)
2102 Version 1.4.13 (2012-12-20)
2103 Version 1.4.12 (2012-01-30)
2104 Version 1.4.11 (2010-10-18)
2105 Version 1.4.10 (2009-09-02)
2106 Version 1.4.9 (2008-03-26)
2107 Version 1.4.8 (2007-12-20)
2108 Version 1.4.7 (2007-03-05)
2109 Version 1.4.6 (2006-12-06)
2110 Version 1.4.5 (2006-08-01)
2111 Version 1.4.4 (2006-06-25)
2112 Version 1.4.3 (2006-04-03)
2113 Version 1.4.2 (2005-07-26)
2114 Version 1.4.1 (2005-03-15)
2115 Version 1.4.0 (2004-12-16)
2116
2117
2118 Noteworthy changes in version 1.3.2 (2003-05-27)
2119 ------------------------------------------------
2120
2121     * New "--gnupg" option (set by default) that disables --openpgp,
2122       and the various --pgpX emulation options.  This replaces
2123       --no-openpgp, and --no-pgpX, and also means that GnuPG has
2124       finally grown a --gnupg option to make GnuPG act like GnuPG.
2125
2126     * A bug in key validation has been fixed.  This bug only affects
2127       keys with more than one user ID (photo IDs do not count here),
2128       and results in all user IDs on a given key being treated with
2129       the validity of the most-valid user ID on that key.
2130
2131     * Notation names that do not contain a '@' are no longer allowed
2132       unless --expert is set.  This is to help prevent pollution of
2133       the (as yet unused) IETF notation namespace.
2134
2135     * Multiple trust models are now supported via the --trust-model
2136       option.  The options are "pgp" (web-of-trust plus trust
2137       signatures), "classic" (web-of-trust only), and "always"
2138       (identical to the --always-trust option).
2139
2140     * The --personal-{cipher|digest|compression}-preferences are now
2141       consulted to get default algorithms before resorting to the
2142       last-ditch defaults of --s2k-cipher-algo, SHA1, and ZIP
2143       respectively.  This allows a user to set algorithms to use in a
2144       safe manner so they are used when legal to do so, without
2145       forcing them on for all messages.
2146
2147     * New --primary-keyring option to designate the keyring that the
2148       user wants new keys imported into.
2149
2150     * --s2k-digest-algo is now used for all password mangling.
2151       Earlier versions used both --s2k-digest-algo and --digest-algo
2152       for passphrase mangling.
2153
2154     * Handling of --hidden-recipient or --throw-keyid messages is now
2155       easier - the user only needs to give their passphrase once, and
2156       GnuPG will try it against all of the available secret keys.
2157
2158     * Care is taken to prevent compiler optimization from removing
2159       memory wiping code.
2160
2161     * New option --no-mangle-dos-filenames so that filenames are not
2162       truncated in the W32 version.
2163
2164     * A "convert-from-106" script has been added.  This is a simple
2165       script that automates the conversion from a 1.0.6 or earlier
2166       version of GnuPG to a 1.0.7 or later version.
2167
2168     * Disabled keys are now skipped when selecting keys for
2169       encryption.  If you are using the --with-colons key listings to
2170       detect disabled keys, please see doc/DETAILS for a minor format
2171       change in this release.
2172
2173     * Minor trustdb changes to make the trust calculations match
2174       common usage.
2175
2176     * New command "revuid" in the --edit-key menu to revoke a user ID.
2177       This is a simpler interface to the old method (which still
2178       works) of revoking the user ID self-signature.
2179
2180     * Status VALIDSIG does now also print the primary key's
2181       fingerprint, as well as the signature version, pubkey algorithm,
2182       hash algorithm, and signature class.
2183
2184     * Add read-only support for the SHA-256 hash, and optional
2185       read-only support for the SHA-384 and SHA-512 hashes.
2186
2187     * New option --enable-progress-filter for use with frontends.
2188
2189     * DNS SRV records are used in HKP keyserver lookups to allow
2190       administrators to load balance and select keyserver ports
2191       automatically.  This is as specified in
2192       draft-shaw-openpgp-hkp-00.txt.
2193
2194     * When using the "keyid!" syntax during a key export, only that
2195       specified key is exported.  If the key in question is a subkey,
2196       the primary key plus only that subkey is exported.
2197
2198     * configure --disable-xxx options to disable individual algorithms
2199       at build time.  This can be used to build a smaller gpg binary
2200       for embedded uses where space is tight.  See the README file for
2201       the algorithms that can be used with this option, or use
2202       --enable-minimal to build the smallest gpg possible (disables
2203       all optional algorithms, disables keyserver access, and disables
2204       photo IDs).
2205
2206     * The keyserver no-modify flag on a key can now be displayed and
2207       modified.
2208
2209     * Note that the TIGER/192 digest algorithm is in the process of
2210       being dropped from the OpenPGP standard.  While this release of
2211       GnuPG still contains it, it is disabled by default.  To ensure
2212       you will still be able to use your messages with future versions
2213       of GnuPG and other OpenPGP programs, please do not use this
2214       algorithm.
2215
2216     See-also: gnupg-announce/2003q2/000153.html
2217
2218
2219 Noteworthy changes in version 1.3.1 (2002-11-12)
2220 ------------------------------------------------
2221
2222     * Trust signature support.  This is based on the Maurer trust
2223       model where a user can specify the trust level along with the
2224       signature with multiple levels so users can delegate
2225       certification ability to other users, possibly restricted by a
2226       regular expression on the user ID.  Note that full trust
2227       signature support requires a regular expression parsing library.
2228       The regexp code from glibc 2.3.1 is included for those platforms
2229       that don't have working regexp functions available.  The
2230       configure option --disable-regex may be used to disable any
2231       regular expression code, which will make GnuPG ignore any trust
2232       signature with a regular expression included.
2233
2234     * Two new commands --hidden-recipient (-R) and --hidden-encrypt-to
2235       encrypt to a user, but hide the identity of that user.  This is
2236       the same functionality as --throw-keyid, but can be used on a
2237       per-user basis.
2238
2239     * Full algorithm names (e.g. "3DES", "SHA1", "ZIP") can now be
2240       used interchangeably with the short algorithm names (e.g. "S2",
2241       "H2", "Z1") anywhere algorithm names are used in GnuPG.
2242
2243
2244 Noteworthy changes in version 1.3.0 (2002-10-18)
2245 ------------------------------------------------
2246
2247     * The last piece of internal keyserver support has been removed,
2248       and now all keyserver access is done via the keyserver plugins.
2249       There is also a newer keyserver protocol used between GnuPG and
2250       the plugins, so plugins from earlier versions of GnuPG may not
2251       work properly.
2252
2253     * The HKP keyserver plugin supports the new machine-readable key
2254       listing format for those keyservers that provide it.
2255
2256     * When using a HKP keyserver with multiple DNS records (such as
2257       wwwkeys.pgp.net which has the addresses of multiple servers
2258       around the world), try all records until one succeeds.  Note
2259       that it depends on the LDAP library used whether the LDAP
2260       keyserver plugin does this as well.
2261
2262     * The library dependencies for OpenLDAP seem to change fairly
2263       frequently, and GnuPG's configure script cannot guess all the
2264       combinations.  Use ./configure LDAPLIBS="-L libdir -l libs" to
2265       override the script and use the libraries selected.
2266
2267     * Secret keys generated with --export-secret-subkeys are now
2268       indicated in key listings with a '#' after the "sec", and in
2269       --with-colons listings by showing no capabilities (no lowercase
2270       characters).
2271
2272     * --trusted-key has been un-obsoleted, as it is useful for adding
2273       ultimately trusted keys from the config file.  It is identical
2274       to using --edit and "trust" to change a key to ultimately
2275       trusted.
2276
2277     * Translations other than de are no longer distributed with the
2278       development branch.  This is due to the frequent text changes
2279       during development, which cause the translations to rapidly go
2280       out of date.
2281
2282
2283 Version 1.2.8 (2006-12-07)
2284 Version 1.2.7 (2004-12-27)
2285 Version 1.2.6 (2004-08-25)
2286 Version 1.2.5 (2004-07-26)
2287 Version 1.2.4 (2003-12-23)
2288 Version 1.2.3 (2003-08-21)
2289 Version 1.2.2 (2003-05-01)
2290 Version 1.2.1 (2002-10-25)
2291 Version 1.2.0 (2002-09-21)
2292
2293
2294 Noteworthy changes in version 1.1.92 (2002-09-11)
2295 -------------------------------------------------
2296
2297     * [IMPORTANT] The default configuration file is now
2298       ~/.gnupg/gpg.conf.  If an old ~/.gnupg/options is found it will
2299       still be used.  This change is required to have a more
2300       consistent naming scheme with forthcoming tools.
2301
2302     * The use of MDCs have increased.  A MDC will be used if the
2303       recipients directly request it, if the recipients have AES,
2304       AES192, AES256, or TWOFISH in their cipher preferences, or if
2305       the chosen cipher has a blocksize not equal to 64 bits
2306       (currently this is also AES, AES192, AES256, and TWOFISH).
2307
2308     * GnuPG will no longer automatically disable compression when
2309       processing an already-compressed file unless a MDC is being
2310       used.  This is to give the message a certain amount of
2311       resistance to the chosen-ciphertext attack while communicating
2312       with other programs (most commonly PGP earlier than version 7.x)
2313       that do not support MDCs.
2314
2315     * The option --interactive now has the desired effect when
2316       importing keys.
2317
2318     * The file permission and ownership checks on files have been
2319       clarified.  Specifically, the homedir (usually ~/.gnupg) is
2320       checked to protect everything within it.  If the user specifies
2321       keyrings outside this homedir, they are presumed to be shared
2322       keyrings and therefore *not* checked.  Configuration files
2323       specified with the --options option and the IDEA cipher
2324       extension specified with --load-extension are checked, along
2325       with their enclosing directories.
2326
2327     * The configure option --with-static-rnd=auto allows to build gpg
2328       with all available entropy gathering modules included.  At
2329       runtime the best usable one will be selected from the list
2330       linux, egd, unix.  This is also the default for systems lacking
2331       a /dev/random device.
2332
2333     * The default character set is now taken from the current locale;
2334       it can still be overridden by the --charset option.  Using the
2335       option -vvv shows the used character set.
2336
2337     * [REMOVED] --emulate-checksum-bug and --emulate-3des-s2k-bug have
2338       been removed.
2339
2340
2341 Noteworthy changes in version 1.1.91 (2002-08-04)
2342 -------------------------------------------------
2343
2344     * All modules are now linked statically; the --load-extension
2345       option is in general not useful anymore.  The only exception is
2346       to specify the deprecated idea cipher.
2347
2348     * The IDEA plugin has changed.  Previous versions of the IDEA
2349       plugin will no longer work with GnuPG.  However, the current
2350       version of the plugin will work with earlier GnuPG versions.
2351
2352     * When using --batch with one of the --delete-key commands, the
2353       key must be specified by fingerprint.  See the man page for
2354       details.
2355
2356     * There are now various ways to restrict the ability GnuPG has to
2357       exec external programs (for the keyserver helpers or photo ID
2358       viewers).  Read the README file for the complete list.
2359
2360     * New export option to leave off attribute packets (photo IDs)
2361       during export.  This is useful when exporting to HKP keyservers
2362       which do not understand attribute packets.
2363
2364     * New import option to repair during import the HKP keyserver
2365       mangling multiple subkeys bug.  Note that this cannot completely
2366       repair the damaged key as some crucial data is removed by the
2367       keyserver, but it does at least give you back one subkey.  This
2368       is on by default for keyserver --recv-keys, and off by default
2369       for regular --import.
2370
2371     * The keyserver helper programs now live in
2372       /usr/[local/]libexec/gnupg by default.  If you are upgrading
2373       from 1.0.7, you might want to delete your old copies in
2374       /usr/[local/]bin.  If you use an OS that does not use libexec
2375       for whatever reason, use configure --libexecdir=/usr/local/lib
2376       to place the keyserver helpers there.
2377
2378     * The LDAP keyserver handler now works properly with very old
2379       (version 1) LDAP keyservers.
2380
2381
2382 Noteworthy changes in version 1.1.90 (2002-07-01)
2383 -------------------------------------------------
2384
2385     * New commands: --personal-cipher-preferences,
2386       --personal-digest-preferences, and
2387       --personal-compress-preferences allow the user to specify which
2388       algorithms are to be preferred.  Note that this does not permit
2389       using an algorithm that is not present in the recipient's
2390       preferences (which would violate the OpenPGP standard).  This
2391       just allows sorting the preferences differently.
2392
2393     * New "group" command to refer to several keys with one name.
2394
2395     * A warning is issued if the user forces the use of an algorithm
2396       that is not listed in the recipient's preferences.
2397
2398     * Full revocation key (aka "designated revoker") support.
2399
2400     * The preferred hash algorithms on a key are consulted when
2401       encrypting a signed message to that key.  Note that this is
2402       disabled by default by a SHA1 preference in
2403       --personal-digest-preferences.
2404
2405     * --cert-digest-algo allows the user to specify the hash algorithm
2406       to use when signing a key rather than the default SHA1 (or MD5
2407       for PGP2 keys).  Do not use this feature unless you fully
2408       understand the implications of this.
2409
2410     * --pgp7 mode automatically sets all necessary options to ensure
2411       that the resulting message will be usable by a user of PGP 7.x.
2412
2413     * New --attribute-fd command for frontends and scripts to get the
2414       contents of attribute packets (i.e. photos)
2415
2416     * In expert mode, the user can now re-sign a v3 key with a v4
2417       self-signature.  This does not change the v3 key into a v4 key,
2418       but it does allow the user to use preferences, primary ID flags,
2419       etc.
2420
2421     * Significantly improved photo ID support on non-unixlike
2422       platforms.
2423
2424     * The version number has jumped ahead to 1.1.90 to skip over the
2425       old version 1.1 and to get ready for the upcoming 1.2.
2426
2427     * ElGamal sign and encrypt is not anymore allowed in the key
2428       generation dialog unless in expert mode.  RSA sign and encrypt
2429       has been added with the same restrictions.
2430
2431     * [W32] Keyserver access does work with Windows NT.
2432
2433
2434 Noteworthy changes in version 1.0.7 (2002-04-29)
2435 ------------------------------------------------
2436
2437     * Secret keys are now stored and exported in a new format which
2438       uses SHA-1 for integrity checks.  This format renders the
2439       Rosa/Klima attack useless.  Other OpenPGP implementations might
2440       not yet support this, so the option --simple-sk-checksum creates
2441       the old vulnerable format.
2442
2443     * The default cipher algorithm for encryption is now CAST5,
2444       default hash algorithm is SHA-1.  This will give us better
2445       interoperability with other OpenPGP implementations.
2446
2447     * Symmetric encrypted messages now use a fixed file size if
2448       possible.  This is a tradeoff: it breaks PGP 5, but fixes PGP 2,
2449       6, and 7.  Note this was only an issue with RFC-1991 style
2450       symmetric messages.
2451
2452     * Photographic user ID support.  This uses an external program to
2453       view the images.
2454
2455     * Enhanced keyserver support via keyserver "plugins".  GnuPG comes
2456       with plugins for the NAI LDAP keyserver as well as the HKP email
2457       keyserver.  It retains internal support for the HKP HTTP
2458       keyserver.
2459
2460     * Nonrevocable signatures are now supported.  If a user signs a
2461       key nonrevocably, this signature cannot be taken back so be
2462       careful!
2463
2464     * Multiple signature classes are usable when signing a key to
2465       specify how carefully the key information (fingerprint, photo
2466       ID, etc) was checked.
2467
2468     * --pgp2 mode automatically sets all necessary options to ensure
2469       that the resulting message will be usable by a user of PGP 2.x.
2470
2471     * --pgp6 mode automatically sets all necessary options to ensure
2472       that the resulting message will be usable by a user of PGP 6.x.
2473
2474     * Signatures may now be given an expiration date.  When signing a
2475       key with an expiration date, the user is prompted whether they
2476       want their signature to expire at the same time.
2477
2478     * Revocation keys (designated revokers) are now supported if
2479       present.  There is currently no way to designate new keys as
2480       designated revokers.
2481
2482     * Permissions on the .gnupg directory and its files are checked
2483       for safety.
2484
2485     * --expert mode enables certain silly things such as signing a
2486       revoked user id, expired key, or revoked key.
2487
2488     * Some fixes to build cleanly under Cygwin32.
2489
2490     * New tool gpgsplit to split OpenPGP data formats into packets.
2491
2492     * New option --preserve-permissions.
2493
2494     * Subkeys created in the future are not used for encryption or
2495       signing unless the new option --ignore-valid-from is used.
2496
2497     * Revoked user-IDs are not listed unless signatures are listed too
2498       or we are in verbose mode.
2499
2500     * There is no default comment string with ascii armors anymore
2501       except for revocation certificates and --enarmor mode.
2502
2503     * The command "primary" in the edit menu can be used to change the
2504       primary UID, "setpref" and "updpref" can be used to change the
2505       preferences.
2506
2507     * Fixed the preference handling; since 1.0.5 they were erroneously
2508       matched against against the latest user ID and not the given one.
2509
2510     * RSA key generation.
2511
2512     * Merged Stefan's patches for RISC OS in.  See comments in
2513       scripts/build-riscos.
2514
2515     * It is now possible to sign and conventional encrypt a message (-cs).
2516
2517     * The MDC feature flag is supported and can be set by using
2518       the "updpref" edit command.
2519
2520     * The status messages GOODSIG and BADSIG are now returning the primary
2521       UID, encoded using %XX escaping (but with spaces left as spaces,
2522       so that it should not break too much)
2523
2524     * Support for GDBM based keyrings has been removed.
2525
2526     * The entire keyring management has been revamped.
2527
2528     * The way signature stati are store has changed so that v3
2529       signatures can be supported. To increase the speed of many
2530       operations for existing keyrings you can use the new
2531       --rebuild-keydb-caches command.
2532
2533     * The entire key validation process (trustdb) has been revamped.
2534       See the man page entries for --update-trustdb, --check-trustdb
2535       and --no-auto-check-trustdb.
2536
2537     * --trusted-keys is again obsolete, --edit can be used to set the
2538       ownertrust of any key to ultimately trusted.
2539
2540     * A subkey is never used to sign keys.
2541
2542     * Read only keyrings are now handled as expected.
2543
2544     See-also: gnupg-announce/2002q2/000135.html
2545
2546
2547 Noteworthy changes in version 1.0.6 (2001-05-29)
2548 ------------------------------------------------
2549
2550     * Security fix for a format string bug in the tty code.
2551
2552     * Fixed format string bugs in all PO files.
2553
2554     * Removed Russian translation due to too many bugs.  The FTP
2555       server has an unofficial but better translation in the contrib
2556       directory.
2557
2558     * Fixed expire time calculation and keyserver access.
2559
2560     * The usual set of minor bug fixes and enhancements.
2561
2562     * non-writable keyrings are now correctly handled.
2563
2564     See-also: gnupg-announce/2001q2/000123.html
2565
2566
2567 Noteworthy changes in version 1.0.5 (2001-04-29)
2568 ------------------------------------------------
2569
2570     * WARNING: The semantics of --verify have changed to address a
2571       problem with detached signature detection. --verify now ignores
2572       signed material given on stdin unless this is requested by using
2573       a "-" as the name for the file with the signed material.  Please
2574       check all your detached signature handling applications and make
2575       sure that they don't pipe the signed material to stdin without
2576       using a filename together with "-" on the the command line.
2577
2578     * WARNING: Corrected hash calculation for input data larger than
2579       512M - it was just wrong, so you might notice bad signature in
2580       some very big files.  It may be wise to keep an old copy of
2581       GnuPG around.
2582
2583     * Secret keys are no longer imported unless you use the new option
2584       --allow-secret-key-import.  This is a kludge and future versions will
2585       handle it in another way.
2586
2587     * New command "showpref" in the --edit-key menu to show an easier
2588       to understand preference listing.
2589
2590     * There is now the notation of a primary user ID.  For example, it
2591       is printed with a signature verification as the first user ID;
2592       revoked user IDs are not printed there anymore.  In general the
2593       primary user ID is the one with the latest self-signature.
2594
2595     * New --charset=utf-8 to bypass all internal conversions.
2596
2597     * Large File Support (LFS) is now working.
2598
2599     * New options: --ignore-crc-error, --no-sig-create-check,
2600       --no-sig-cache, --fixed-list-mode, --no-expensive-trust-checks,
2601       --enable-special-filenames and --use-agent.  See man page.
2602
2603     * New command --pipemode, which can be used to run gpg as a
2604       co-process.  Currently only the verification of detached
2605       signatures are working.  See doc/DETAILS.
2606
2607     * Keyserver support for the W32 version.
2608
2609     * Rewritten key selection code so that GnuPG can better cope with
2610       multiple subkeys, expire dates and so.  The drawback is that it
2611       is slower.
2612
2613     * A whole lot of bug fixes.
2614
2615     * The verification status of self-signatures are now cached. To
2616       increase the speed of key list operations for existing keys you
2617       can do the following in your GnuPG homedir (~/.gnupg):
2618          cp pubring.gpg pubring.gpg.save && gpg --export-all >x && \
2619          rm pubring.gpg && gpg --import x
2620       Only v4 keys (i.e not the old RSA keys) benefit from this caching.
2621
2622     * New translations: Estonian, Turkish.
2623
2624     See-also: gnupg-announce/2001q2/000122.html
2625
2626
2627 Noteworthy changes in version 1.0.4 (2000-10-17)
2628 ------------------------------------------------
2629
2630     * Fixed a serious bug which could lead to false signature verification
2631       results when more than one signature is fed to gpg.  This is the
2632       primary reason for releasing this version.
2633
2634     * New utility gpgv which is a stripped down version of gpg to
2635       be used to verify signatures against a list of trusted keys.
2636
2637     * Rijndael (AES) is now supported and listed with top preference.
2638
2639     * --with-colons now works with --print-md[s].
2640
2641     See-also: gnupg-announce/2000q4/000082.html
2642
2643
2644 Noteworthy changes in version 1.0.3 (2000-09-18)
2645 ------------------------------------------------
2646
2647     * Fixed problems with piping to/from other MS-Windows software
2648
2649     * Expiration time of the primary key can be changed again.
2650
2651     * Revoked user IDs are now marked in the output of --list-key
2652
2653     * New options --show-session-key and --override-session-key
2654       to help the British folks to somewhat minimize the danger
2655       of this Orwellian RIP bill.
2656
2657     * New options --merge-only and --try-all-secrets.
2658
2659     * New configuration option --with-egd-socket.
2660
2661     * The --trusted-key option is back after it left us with 0.9.5
2662
2663     * RSA is supported. Key generation does not yet work but will come
2664       soon.
2665
2666     * CAST5 and SHA-1 are now the default algorithms to protect the key
2667       and for symmetric-only encryption. This should solve a couple
2668       of compatibility problems because the old algorithms are optional
2669       according to RFC2440
2670
2671     * Twofish and MDC enhanced encryption is now used.  PGP 7 supports
2672       this.  Older versions of GnuPG don't support it, so they should be
2673       upgraded to at least 1.0.2
2674
2675     See-also: gnupg-announce/2000q3/000075.html
2676
2677
2678 Noteworthy changes in version 1.0.2 (2000-07-12)
2679 ----------------------------------------------
2680
2681     * Fixed expiration handling of encryption keys.
2682
2683     * Add an experimental feature to do unattended key generation.
2684
2685     * The user is now asked for the reason of revocation as required
2686       by the new OpenPGP draft.
2687
2688     * There is a ~/.gnupg/random_seed file now which saves the
2689       state of the internal RNG and increases system performance
2690       somewhat.  This way the full entropy source is only used in
2691       cases were it is really required.
2692       Use the option --no-random-seed-file to disable this feature.
2693
2694     * New options --ignore-time-conflict and --lock-never.
2695
2696     * Some fixes for the W32 version.
2697
2698     * The entropy.dll is not anymore used by the W32 version but replaced
2699       by code derived from Cryptlib.
2700
2701     * Encryption is now much faster: About 2 times for 1k bit keys
2702       and 8 times for 4k keys.
2703
2704     * New encryption keys are generated in a way which allows a much
2705       faster decryption.
2706
2707     * New command --export-secret-subkeys which outputs the
2708       the _primary_ key with it's secret parts deleted.  This is
2709       useful for automated decryption/signature creation as it
2710       allows to keep the real secret primary key offline and
2711       thereby protecting the key certificates and allowing to
2712       create revocations for the subkeys.  See the FAQ for a
2713       procedure to install such secret keys.
2714
2715     * Keygeneration now writes to the first writeable keyring or
2716       as default to the one in the homedirectory.  Prior versions
2717       ignored all --keyring options.
2718
2719     * New option --command-fd to take user input from a file descriptor;
2720       to be used with --status-fd by software which uses GnuPG as a backend.
2721
2722     * There is a new status PROGRESS which is used to show progress during
2723       key generation.
2724
2725     * Support for the new MDC encryption packets.  To create them either
2726       --force-mdc must be use or cipher algorithm with a blocksize other
2727       than 64 bits is to be used.  --openpgp currently disables MDC packets
2728       entirely.  This option should not yet be used.
2729
2730     * New option --no-auto-key-retrieve to disable retrieving of
2731       a missing public key from a keyserver, when a keyserver has been set.
2732
2733     * Danish translation
2734
2735     See-also: gnupg-announce/2000q3/000069.html
2736
2737
2738 Noteworthy changes in version 1.0.1 (1999-12-16)
2739 -----------------------------------
2740
2741     * New command --verify-files.  New option --fast-list-mode.
2742
2743     * $http_proxy is now used when --honor-http-proxy is set.
2744
2745     * Fixed some minor bugs and the problem with conventional encrypted
2746       packets which did use the gpg v3 partial length headers.
2747
2748     * Add Indonesian and Portugese translations.
2749
2750     * Fixed a bug with symmetric-only encryption using the non-default 3DES.
2751       The option --emulate-3des-s2k-bug may be used to decrypt documents
2752       which have been encrypted this way; this should be done immediately
2753       as this workaround will be remove in 1.1
2754
2755     * Can now handle (but not display) PGP's photo IDs. I don't know the
2756       format of that packet but after stripping a few bytes from the start
2757       it looks like a JPEG (at least my test data).  Handling of this
2758       package is required because otherwise it would mix up the
2759       self signatures and you can't import those keys.
2760
2761     * Passing non-ascii user IDs on the commandline should now work in all
2762       cases.
2763
2764     * New keys are now generated with an additional preference to Blowfish.
2765
2766     * Removed the GNU Privacy Handbook from the distribution as it will go
2767       into a separate one.
2768
2769     See-also: gnupg-announce/1999q4/000050.html
2770
2771
2772 Noteworthy changes in version 1.0.0 (1999-09-07)
2773 -----------------------------------
2774
2775     * Add a very preliminary version of the GNU Privacy Handbook to
2776       the distribution (lynx doc/gph/index.html).
2777
2778     * Changed the version number to GnuPG 2001 ;-)
2779
2780     See-also: gnupg-announce/1999q3/000037.html
2781
2782
2783 Noteworthy changes in version 0.9.11 (1999-09-03)
2784 ------------------------------------
2785
2786     * UTF-8 strings are now correctly printed (if --charset is set correctly).
2787       Output of --with-colons remains C-style escaped UTF-8.
2788
2789     * Workaround for a problem with PGP 5 detached signature in textmode.
2790
2791     * Fixed a problem when importing new subkeys (duplicated signatures).
2792
2793     See-also: gnupg-announce/1999q3/000036.html
2794
2795
2796 Noteworthy changes in version 0.9.10 (1999-07-23)
2797 ------------------------------------
2798
2799     * Some strange new options to help pgpgpg
2800
2801     * Cleaned up the dox a bit.
2802
2803     See-also: gnupg-announce/1999q3/000034.html
2804
2805
2806 Noteworthy changes in version 0.9.9
2807 -----------------------------------
2808
2809     * New options --[no-]utf8-strings.
2810
2811     * New edit-menu commands "enable" and "disable" for entire keys.
2812
2813     * You will be asked for a filename if gpg cannot deduce one.
2814
2815     * Changes to support libtool which is needed for the development
2816       of libgcrypt.
2817
2818     * New script tools/lspgpot to help transferring assigned
2819       trustvalues from PGP to GnuPG.
2820
2821     * New commands --lsign-key and made --sign-key a shortcut for --edit
2822       and sign.
2823
2824     * New options (#122--126 ;-) --[no-]default-recipient[-self],
2825       --disable-{cipher,pubkey}-algo. See the man page.
2826
2827     * Enhanced info output in case of multiple recipients and fixed exit code.
2828
2829     * New option --allow-non-selfsigned-uid to work around a problem with
2830       the German IN way of separating signing and encryption keys.
2831
2832     See-also: gnupg-announce/1999q3/000028.html
2833
2834
2835 Noteworthy changes in version 0.9.8 (1999-06-26)
2836 -----------------------------------
2837
2838     * New subcommand "delsig" in the edit menu.
2839
2840     * The name of the output file is not anymore the one which is
2841       embedded in the processed message, but the used filename with
2842       the extension stripped.  To revert to the old behaviour you can
2843       use the option --use-embedded-filename.
2844
2845     * Another hack to cope with pgp2 generated detached signatures.
2846
2847     * latin-2 character set works (--charset=iso-8859-2).
2848
2849     * New option --with-key-data to list the public key parameters.
2850       New option -N to insert notations and a --set-policy-url.
2851       A couple of other options to allow reseting of options.
2852
2853     * Better support for HPUX.
2854
2855     See-also: gnupg-announce/1999q2/000016.html
2856
2857
2858 Noteworthy changes in version 0.9.7 (1999-05-23)
2859 -----------------------------------
2860
2861     * Add some work arounds for a bugs in pgp 2 which led to bad signatures
2862       when used with canonical texts in some cases.
2863
2864     * Enhanced some status outputs.
2865
2866     See-also: gnupg-announce/1999q2/000000.html
2867
2868
2869 Noteworthy changes in version 0.9.6 (1999-05-06)
2870 -----------------------------------
2871
2872     * Twofish is now statically linked by default. The experimental 128 bit
2873       version is now disabled.  Full support will be available as soon as
2874       the OpenPGP WG has decided on an interpretation of rfc2440.
2875
2876     * Dropped support for the ancient Blowfish160 which is not OpenPGP.
2877
2878     * Merged gpgm and gpg into one binary.
2879
2880     * Add "revsig" and "revkey" commands to the edit menu.  It is now
2881       possible to revoke signature and subkeys.
2882
2883
2884 Noteworthy changes in version 0.9.5 (1999-03-20)
2885 -----------------------------------
2886
2887     * New command "lsign" in the keyedit menu to create non-exportable
2888       signatures.  Removed --trusted-keys option.
2889
2890     * A bunch of changes to the key validation code.
2891
2892     * --list-trust-path now has an optional --with-colons format.
2893
2894     * New command --recv-keys to import keys from an keyserver.
2895
2896
2897 Noteworthy changes in version 0.9.4 (1999-03-08)
2898 -----------------------------------
2899
2900     * New configure option --enable-static-rnd=[egd|linux|unix|none]
2901       to select a random gathering module for static linking.
2902
2903     * The original text is now verbatim copied to a cleartext signed message.
2904
2905     * Bugfixes but there are still a couple of bugs.
2906
2907
2908 Noteworthy changes in version 0.9.3 (1999-02-19)
2909 -----------------------------------
2910
2911     * Changed the internal design of getkey which now allows a
2912       efficient lookup of multiple keys and add a word match mode.
2913
2914     * New options --[no-]encrypt-to.
2915
2916     * Some changes to the configure stuff.  Switched to automake 1.4.
2917       Removed intl/ from CVS, autogen.sh now uses gettextize.
2918
2919     * Preferences now include Twofish. Removed preference to Blowfish with
2920       a special hack to suppress the "not listed in preferences" warning;
2921       this is to allow us to switch completely to Twofish in the near future.
2922
2923     * Changed the locking stuff.
2924
2925     * Print all user ids of a good signature.
2926
2927
2928 Noteworthy changes in version 0.9.2 (1999-01-01)
2929 -----------------------------------
2930
2931     * add some additional time warp checks.
2932
2933     * Option --keyserver and command --send-keys to utilize HKP servers.
2934
2935     * Upgraded to zlib 1.1.3 and fixed an inflate bug
2936
2937     * More cleanup on the cleartext signatures.
2938
2939
2940 Noteworthy changes in version 0.9.1 (1999-01-01)
2941 -----------------------------------
2942
2943     * Polish language support.
2944
2945     * When querying the passphrase, the key ID of the primary key is
2946       displayed along with the one of the used secondary key.
2947
2948     * Fixed a bug occurring when decrypting pgp 5 encrypted messages,
2949       fixed an infinite loop bug in the 3DES code and in the code
2950       which looks for trusted signatures.
2951
2952     * Fixed a bug in the mpi library which caused signatures not to
2953       compare okay.
2954
2955     * Rewrote the handling of cleartext signatures; the code is now
2956       better maintainable (I hope so).
2957
2958     * New status output VALIDSIG only for valid signatures together
2959       with the fingerprint of the signer's key.
2960
2961
2962 Noteworthy changes in version 0.9.0 (1998-12-23)
2963 -----------------------------------
2964
2965     * --export does now only exports rfc2440 compatible keys; the
2966       old behaviour is available with --export-all.
2967       Generation of v3 ElGamal (sign and encrypt) keys is not longer
2968       supported.
2969
2970     * Fixed the uncompress bug.
2971
2972     * Rewrote the rndunix module. There are two environment variables
2973       used for debugging now: GNUPG_RNDUNIX_DBG give the file to write
2974       debugging information (use "-" for stdout) and if GNUPG_RNDUNIX_DBGALL
2975       is set, all programs which are only tried are also printed.
2976
2977     * New option --escape-from-lines to "dash-escape" "From " lines to
2978       prevent mailers to change them to ">From ".  This is not enabled by
2979       default because it is not in compliance with rfc2440 - however, you
2980       should turn it on.
2981
2982
2983 Noteworthy changes in version 0.4.5 (1998-12-08)
2984 -----------------------------------
2985
2986     * The keyrings and the trustdb is now locked, so that
2987       other GnuPG processes won't damage these files.  You
2988       may want to put the option --lock-once into your options file.
2989
2990     * The latest self-signatures are now used; this enables --import
2991       to see updated preferences etc.
2992
2993     * Import of subkeys should now work.
2994
2995     * Random gathering modules may now be loaded as extensions. Add
2996       such a module for most Unices but it is very experimental!
2997
2998     * Brazilian language support.
2999
3000
3001 Noteworthy changes in version 0.4.4 (1998-11-20)
3002 -----------------------------------
3003
3004     * Fixed the way the key expiration time is stored. If you have
3005       an expiration time on your key you should fix it with --edit-key
3006       and the command "expire".  I apologize for this inconvenience.
3007
3008     * Add option --charset to support "koi8-r" encoding of user ids.
3009       (Not yet tested).
3010
3011     * Preferences should now work again. You should run
3012       "gpgm --check-trustdb \*" to rebuild all preferences.
3013
3014     * Checking of certificates should now work but this needs a lot
3015       of testing.  Key validation values are now cached in the
3016       trustdb; they should be recalculated as needed, but you may
3017       use --check-trustdb or --update-trustdb to do this.
3018
3019     * Spanish translation by Urko Lusa.
3020
3021     * Patch files are from now on signed.  See the man page
3022       for the new option --not-dash-escaped.
3023
3024     * New syntax: --edit-key <userID> [<commands>]
3025       If you run it without --batch the commands are executed and then
3026       you are put into normal mode unless you use "quit" or "save" as
3027       one of the commands.  When in batch mode, the program quits after
3028       the last command, so you have to use "save" if you did some changes.
3029       It does not yet work completely, but may be used to list so the
3030       keys etc.
3031
3032
3033 Noteworthy changes in version 0.4.3 (1998-11-08)
3034 -----------------------------------
3035
3036     * Fixed the gettext configure bug.
3037
3038     * Kludge for RSA keys: keyid and length of a RSA key are
3039       correctly reported, but you get an error if you try to use
3040       this key (If you do not have the non-US version).
3041
3042     * Experimental support for keyrings stored in a GDBM database.
3043       This is *much* faster than a standard keyring.  You will notice
3044       that the import gets slower with time; the reason is that all
3045       new keys are used to verify signatures of previous inserted
3046       keys.  Use "--keyring gnupg-gdbm:<name-of-gdbm-file>".  This is
3047       not (yet) supported for secret keys.
3048
3049     * A Russian language file in the distribution (alternatives are in
3050       the contrib directory of the FTP servers)
3051
3052     * commandline option processing now works as expected for GNU programs
3053       with the exception that you can't mix options and normal arguments.
3054
3055     * Now --list-key lists all matching keys.  This is needed in some
3056       other places too.
3057
3058
3059 Noteworthy changes in version 0.4.2 (1998-10-18)
3060 -----------------------------------
3061
3062     * This is only a snapshot: There are still a few bugs.
3063
3064     * Fixed this huge memory leak.
3065
3066     * Redesigned the trust database:  You should run "gpgm --check-trustdb".
3067       New command --update-trustdb, which adds new key from the public
3068       keyring into your trustdb
3069
3070     * Fixed a bug in the armor code, leading to invalid packet errors.
3071       (a workaround for this was to use --no-armor).  The shorten line
3072       length (64 instead of 72) fixes a problem with pgp5 and keyservers.
3073
3074     * comment packets are not anymore generated. "--export" filters
3075       them out.  One Exception:  The comment packets in a secret keyring
3076       are still used because they carry the factorization of the public
3077       prime product.
3078
3079     * --import now only looks for KEYBLOCK headers, so you can now simply
3080       remove the "- " in front of such a header if someone accidentally signed
3081       such a message or the keyblock is part of a cleartext signed message.
3082
3083     * --with-colons now lists the key expiration time and not anymore
3084       the valid period.
3085
3086     * Some keyblocks created with old releases have a wrong sequence
3087       of packets, so that the keyservers don't accept these keys.
3088       Simply using "--edit-key" fixes the problem.
3089
3090     * New option --force-v3-sigs to generate signed messages which are
3091       compatible to PGP 5.
3092
3093     * Add some code to support DLD (for non ELF systems) - but this is
3094       not tested because my BSD box is currently broken.
3095
3096     * New command "expire" in the edit-key menu.
3097
3098
3099
3100 Noteworthy changes in version 0.4.1 (1998-10-07)
3101 -----------------------------------
3102
3103     * A secondary key is used when the primary key is specified but cannot
3104       be used for the operation (if it is a sign-only key).
3105
3106     * GNUPG can now handle concatenated armored messages:  There is still a
3107       bug if different kinds of messages are mixed.
3108
3109     * Iterated+Salted passphrases now work.  If want to be sure that PGP5
3110       is able to handle them you may want to use the options
3111         "--s2k-mode 3 --s2k-cipher-algo cast5 --s2k-digest-algo sha1"
3112       when changing a passphrase.
3113
3114     * doc/OpenPGP talks about OpenPGP compliance, doc/HACKING gives
3115       a few hints about the internal structure.
3116
3117     * Checked gnupg against the August 1998 draft (07) and I believe
3118       it is in compliance with this document (except for one point).
3119
3120     * Fixed some bugs in the import merging code and rewrote some
3121       code for the trustdb.
3122
3123
3124 Noteworthy changes in version 0.4.0 (1998-09-18)
3125 -----------------------------------
3126
3127     * Triple DES is now supported.  Michael Roth did this piece of
3128       needed work.  We have now all the coded needed to be OpenPGP
3129       compliant.
3130
3131     * Added a simple rpm spec file (see INSTALL).
3132
3133     * detached and armored signatures are now using "PGP SIGNATURE",
3134       except when --rfc1991 is used.
3135
3136     * All times which are not in the yyyy-mm-dd format are now printed
3137       in local time.
3138
3139
3140 Noteworthy changes in version 0.3.5 (1998-09-14)
3141 -----------------------------------
3142
3143     * New option --throw-keyid to create anonymous enciphered messages.
3144       If gpg detects such a message it tires all available secret keys
3145       in turn so decode it.  This is a gnupg extension and not in OpenPGP
3146       but it has been discussed there and afaik some products use this
3147       scheme too (Suggested by Nimrod Zimmerman).
3148
3149     * Fixed a bug with 5 byte length headers.
3150
3151     * --delete-[secret-]key is now also available in gpgm.
3152
3153     * cleartext signatures are not anymore converted to LF only.
3154
3155     * Fixed a trustdb problem.  Run "gpgm --check-trustdb" to fix old
3156       trust dbs.
3157
3158     * Building in another directory should now work.
3159
3160     * Weak key detection mechanism (Niklas Hernaeus).
3161
3162
3163 Noteworthy changes in version 0.3.4 (1998-08-11)
3164 -----------------------------------
3165
3166     * New options --comment and --set-filename; see g10/OPTIONS
3167
3168     * yes/no, y/n localized.
3169
3170     * Fixed some bugs.
3171
3172
3173 Noteworthy changes in version 0.3.3 (1998-08-08)
3174 -----------------------------------
3175
3176     * IMPORTANT: I found yet another bug in the way the secret keys
3177       are encrypted - I did it the way pgp 2.x did it, but OpenPGP
3178       and pgp 5.x specify another (in some aspects simpler) method.
3179       To convert your secret keys you have to do this:
3180         1. Build the new release but don't install it and keep
3181            a copy of the old program.
3182         2. Disable the network, make sure that you are the only
3183            user, be sure that there are no Trojan horses etc ....
3184         3. Use your old gpg (version 0.3.1 or 0.3.2) and set the
3185            passphrases of ALL your secret keys to empty!
3186            (gpg --change-passphrase your-user-id).
3187         4. Save your ownertrusts (see the next point)
3188         5. rm ~/.gnupg/trustdb.gpg
3189         6. install the new version of gpg (0.3.3)
3190         7. For every secret key call "gpg --edit-key your-user-id",
3191            enter "passwd" at the prompt, follow the instructions and
3192            change your password back, enter "save" to store it.
3193         8. Restore the ownertrust (see next point).
3194
3195     * The format of the trust database has changed; you must delete
3196       the old one, so gnupg can create a new one.
3197       IMPORTANT: Use version 0.3.1 or .2 to save your assigned ownertrusts
3198       ("gpgm --list-ownertrust >saved-trust"); then build this new version
3199       and restore the ownertrust with this new version
3200       ("gpgm --import-ownertrust saved-trust").  Please note that
3201       --list-ownertrust has been renamed to --export-ownertrust in this
3202       release and it does now only export defined ownertrusts.
3203
3204     * The command --edit-key now provides a commandline driven menu
3205       which can be used for various tasks.  --sign-key is only an
3206       an alias to --edit-key and maybe removed in future: use the
3207       command "sign" of this new menu - you can select which user ids
3208       you want to sign.
3209
3210     * Alternate user ids can now be created an signed.
3211
3212     * Owner trust values can now be changed with --edit-key (trust)
3213
3214     * GNUPG can now run as a coprocess; this enables sophisticated
3215       frontends.  tools/shmtest.c is a simple sample implementation.
3216       This needs some more work: all tty_xxx() are to be replaced
3217       by cpr_xxx() and some changes in the display logics is needed.
3218
3219     * Removed options --gen-prime and --gen-random.
3220
3221     * Removed option --add-key; use --edit-key instead.
3222
3223     * Removed option --change-passphrase; use --edit-key instead.
3224
3225     * Signatures are now checked even if the output file could not
3226       be created. Command "--verify" tries to find the detached data.
3227
3228     * gpg now disables core dumps.
3229
3230     * compress and symmetric cipher preferences are now used.
3231       Because there is no 3DES yet, this is replaced by Blowfish.
3232
3233     * We have added the Twofish as an experimental cipher algorithm.
3234       Many thanks to Matthew Skala for doing this work.
3235       Twofish is the AES submission from Schneier et al.; see
3236       "www.counterpane.com/twofish.html" for more information.
3237
3238     * Started with a help system: If you enter a question mark at some
3239       prompt; you should get a specific help for this prompt.
3240
3241     * There is no more backup copy of the secret keyring.
3242
3243     * A lot of new bugs. I think this release is not as stable as
3244       the previous one.
3245
3246
3247 Noteworthy changes in version 0.3.2 (1998-07-09)
3248 -----------------------------------
3249
3250     * Fixed some bugs when using --textmode (-seat)
3251
3252     * Now displays the trust status of a positive verified message.
3253
3254     * Keyrings are now scanned in the sequence they are added with
3255       --[secret-]keyring.  Note that the default keyring is implicitly
3256       added as the very first one unless --no-default-keyring is used.
3257
3258     * Fixed setuid and dlopen bug.
3259
3260
3261 Noteworthy changes in version 0.3.1 (1998-07-06)
3262 -----------------------------------
3263
3264     * Partial headers are now written in the OpenPGP format if
3265       a key in a v4 packet is used.
3266
3267     * Removed some unused options, removed the gnupg.sig stuff.
3268
3269     * Key lookup by name now returns a key which can be used for
3270       the desired action.
3271
3272     * New options --list-ownertrust (gpgm) to make a backup copy
3273       of the ownertrust values you assigned.
3274
3275     * clear signature headers are now in compliance with OpenPGP.
3276
3277
3278 Noteworthy changes in version 0.3.0 (1998-06-25)
3279 -----------------------------------
3280
3281     * New option --emulate-checksum-bug.  If your passphrase does not
3282       work anymore, use this option and --change-passphrase to rewrite
3283       your passphrase.
3284
3285     * More complete v4 key support: Preferences and expiration time
3286       is set into the self signature.
3287
3288     * Key generation defaults to DSA/ElGamal keys, so that new keys are
3289       interoperable with pgp5
3290
3291     * DSA key generation is faster and key generation does not anymore
3292       remove entropy from the random generator (the primes are public
3293       parameters, so there is really no need for a cryptographic secure
3294       prime number generator which we had used).
3295
3296     * A complete new structure for representing the key parameters.
3297
3298     * Removed most public key knowledge into the cipher library.
3299
3300     * Support for dynamic loading of new algorithms.
3301
3302     * Moved tiger to an extension module.
3303
3304
3305 Noteworthy changes in version 0.2.19 (1998-05-29)
3306 ------------------------------------
3307
3308     * Replaced /dev/urandom in checks with new tool mk-tdata.
3309
3310     * Some assembler file cleanups; some more functions for the Alpha.
3311
3312     * Tiger has now the OpenPGP assigned number 6.  Because the OID has
3313       changed, old signatures using this algorithm can't be verified.
3314
3315     * gnupg now encrypts the compressed packed and not any longer in the
3316       reverse order; anyway it can decrypt both versions. Thanks to Tom
3317       for telling me this (not security related) bug.
3318
3319     * --add-key works and you are now able to generate subkeys.
3320
3321     * It is now possible to generate ElGamal keys in v4 packets to create
3322       valid OpenPGP keys.
3323
3324     * Some new features for better integration into MUAs.
3325
3326
3327 Noteworthy changes in version 0.2.18 (1998-05-15)
3328 ------------------------------------
3329
3330     * Splitted cipher/random.c, add new option "--disable-dev-random"
3331       to configure to support the development of a random source for
3332       other systems. Prepared sourcefiles rand-unix.c, rand-w32.c
3333       and rand-dummy.c (which is used to allow compilation on systems
3334       without a random source).
3335
3336     * Fixed a small bug in the key generation (it was possible that 48 bits
3337       of a key were not taken from the random pool)
3338
3339     * Add key generation for DSA and v4 signatures.
3340
3341     * Add a function trap_unaligned(), so that a SIGBUS is issued on
3342       Alphas and not the slow emulation code is used. And success: rmd160
3343       raised a SIGBUS.
3344
3345     * Enhanced the formatting facility of argparse and changed the use of
3346       \r,\v to @ because gettext does not like it.
3347
3348     * New option "--compress-algo 1" to allow the creation of compressed
3349       messages which are readable by PGP and "--print-md" (gpgm) to make
3350       speed measurement easier.
3351
3352
3353 Noteworthy changes in version 0.2.17 (1998-05-04)
3354 ------------------------------------
3355
3356     * Comment packets are now of private type 61.
3357
3358     * Passphrase code still used a 160 bit blowfish key, added a
3359       silly workaround. Please change your passphrase again - sorry.
3360
3361     * Conventional encryption now uses a type 3 packet to describe the
3362       used algorithms.
3363
3364     * The new algorithm number for Blowfish is 20, 16 is still used for
3365       encryption only; for signing it is only used when it is in a v3 packet,
3366       so that GNUPG keys are still valid.
3367
3368
3369 Noteworthy changes in version 0.2.16 (1998-04-28)
3370 ------------------------------------
3371
3372     * Add experimental support for the TIGER/192 message digest algorithm.
3373       (But there is only a dummy ASN OID).
3374
3375     * Standard cipher is now Blowfish with 128 bit key in OpenPGP's CFB
3376       mode. I renamed the old cipher to Blowfish160. Because the OpenPGP
3377       group refused to assign me a number for Blowfish160, I have to
3378       drop support for this in the future. You should use
3379       "--change-passphrase" to recode your current passphrase with 128
3380       bit Blowfish.
3381
3382
3383 Noteworthy changes in version 0.2.15 (1998-04-09)
3384 ------------------------------------
3385
3386     * Fixed a bug with the old checksum calculation for secret keys.
3387       If you run the program without --batch, a warning does inform
3388       you if your secret key needs to be converted; simply use
3389       --change-passphrase to recalculate the checksum. Please do this
3390       soon, as the compatible mode will be removed sometime in the future.
3391
3392     * CAST5 works (using the PGP's special CFB mode).
3393
3394     * Again somewhat more PGP 5 compatible.
3395
3396     * Some new test cases
3397
3398 Noteworthy changes in version 0.2.14 (1998-04-02)
3399 ------------------------------------
3400
3401     * Changed the internal handling of keyrings.
3402
3403     * Add support to list PGP 5 keyrings with subkeys
3404
3405     * Timestamps of signatures are now verified.
3406
3407     * A expiration time can now be specified during key generation.
3408
3409     * Some speedups for Blowfish and SHA-1, rewrote SHA-1 transform.
3410       Reduced the amount of random bytes needed for key generation in
3411       some cases.
3412
3413
3414 Noteworthy changes in version 0.2.13 (1998-03-10)
3415 ------------------------------------
3416
3417     * Verify of DSA signatures works.
3418
3419     * Re-implemented the slower random number generator.
3420
3421
3422 Noteworthy changes in version 0.2.12 (1998-03-07)
3423 ------------------------------------
3424
3425     * --delete-key checks that there is no secret key. The new
3426       option --delete-secret-key maybe used to delete a secret key.
3427
3428     * "-kv" now works as expected. Options "--list-{keys,sigs]"
3429       and "--check-sigs" are now working.
3430
3431     * New options "--verify" and "--decrypt" to better support integration
3432       into MUAs (partly done for Mutt).
3433
3434     * New option "--with-colons" to make parsing of key lists easier.
3435
3436 Noteworthy changes in version 0.2.11 (1998-03-02)
3437 ------------------------------------
3438
3439     * GPG now asks for a recipient's name if option "-r" is not used.
3440
3441     * If there is no good trust path, the program asks whether to use
3442       the public keys anyway.
3443
3444     * "--delete-key" works for public keys. What semantics shall I use
3445       when there is a secret key too? Delete the secret key or leave him
3446       and auto-regenerate the public key, next time the secret key is used?
3447
3448 Noteworthy changes in version 0.2.10 (1998-02-27)
3449 ------------------------------------
3450
3451     * Code for the alpha is much faster (about 20 times); the data
3452       was misaligned and the kernel traps this, so nearly all time
3453       was used by system to trap the misalignments and to write
3454       syslog messages. Shame on me and thanks to Ralph for
3455       pointing me at this while drinking some beer yesterday.
3456
3457     * Changed some configure options and add an option
3458       --disable-m-guard to remove the memory checking code
3459       and to compile everything with optimization on.
3460
3461     * New environment variable GNUPGHOME, which can be used to set
3462       another homedir than ~/.gnupg.  Changed default homedir for
3463       Windoze version to c:/gnupg.
3464
3465     * Fixed detached signatures; detached PGP signatures caused a SEGV.
3466
3467     * The Windoze version works (as usual w/o a strong RNG).
3468
3469
3470 Noteworthy changes in version 0.2.9 (1998-02-26)
3471 -----------------------------------
3472
3473     * Fixed FreeBSD bug.
3474
3475     * Added a simple man page.
3476
3477     * Switched to automake1.2f and a newer gettext.
3478
3479 Noteworthy changes in version 0.2.8 (1998-02-24)
3480 -----------------------------------
3481
3482     * Changed the name to GNUPG, the binaries are called gpg and gpgm.
3483       You must rename rename the directory "~/.g10" to ~/.gnupg/, rename
3484       {pub,sec}ring.g10 to {pub,sec}ring.gpg, trustdb.g10 to trustdb.gpg
3485       and g10.sig to gnupg.sig.
3486
3487     * New or changed passphrases are now salted.
3488
3489
3490 Noteworthy changes in version 0.2.7 (1998-02-18)
3491 -----------------------------------
3492
3493     * New command "gen-revoke" to create a key revocation certificate.
3494
3495     * New option "homedir" to set the homedir (which defaults to "~/.g10").
3496       This directory is created if it does not exists (only the last
3497       part of the name and not the complete hierarchy)
3498
3499     * Command "import" works. (Try: "finger gcrypt@ftp.guug.de|g10 --import")
3500
3501     * New commands "dearmor/enarmor" for g10maint.  These are mainly
3502       used for internal test purposes.
3503
3504     * Option --version now conforming to the GNU standards and lists
3505       the available ciphers, message digests and public key algorithms.
3506
3507     * Assembler code for m68k (not tested).
3508
3509     * "make check" works.
3510
3511 Noteworthy changes in version 0.2.6 (1998-02-13)
3512 -----------------------------------
3513
3514     * Option "--export" works.
3515
3516
3517 Noteworthy changes in version 0.2.5 (1998-02-12)
3518 -----------------------------------
3519
3520     * Added zlib for systems which don't have it.
3521       Use "./configure --with-zlib" to link with the static version.
3522
3523     * Generalized some more functions and rewrote the encoding of
3524       message digests into MPIs.
3525
3526     * Enhanced the checkit script
3527
3528
3529 Noteworthy changes in version 0.2.4 (1998-02-11)
3530 -----------------------------------
3531
3532     * nearly doubled the speed of the ElGamal signature verification.
3533
3534     * backup copies of keyrings are created.
3535
3536     * assembler stuff for Pentium; gives about 15% better performance.
3537
3538     * fixed a lot of bugs.
3539
3540
3541 Noteworthy changes in version 0.2.3 (1998-02-09)
3542 -----------------------------------
3543
3544     * Found a bug in the calculation of ELG fingerprints. This is now
3545       fixed, but all existing fingerprints and keyids for ELG keys
3546       are not any more valid.
3547
3548     * armor should now work; including clear signed text.
3549
3550     * moved some options to the new program g10maint
3551
3552     * It's now 64 bit clean and runs fine on an alpha--linux.
3553
3554     * Key generation is much faster now.  I fixed this by using not
3555       so strong random number for the primes (this was a bug because the
3556       ElGamal primes are public parameters and it does not make sense
3557       to generate them from strong random).  The real secret is the x value
3558       which is still generated from strong (okay: /dev/random) random bits.
3559
3560     * added option "--status-fd": see g10/OPTIONS
3561
3562     * We have secure memory on systems which support mlock().
3563       It is not complete yet, because we do not have signal handler
3564       which does a cleanup in very case.
3565       We should also check the ulimit for the user in the case
3566       that the admin does not have set a limit on locked pages.
3567
3568     * started with internationalization support.
3569
3570     * The logic to handle the web of trust is now implemented. It is
3571       has some bugs; but I'm going to change the algorithm anyway.
3572       It works by calculating the trustlevel on the fly.  It may ask
3573       you to provide trust parameters if the calculated trust probability
3574       is too low.  I will write a paper which discusses this new approach.
3575
3576     * a couple of changes to the configure script.
3577
3578     * New option "--quick-random" which uses a much quicker random
3579       number generator.  Keys generated while this option is in effect
3580       are flags with "INSECURE!" in the user-id.  This is a development
3581       only option.
3582
3583     * Read support for new version packets (OpenPGP).
3584
3585     * Comment packets are now of correct OpenPGP type 16. Old comment
3586       packets written by G10 are detected because they always start with
3587       a hash which is an invalid version byte.
3588
3589     * The string "(INSECURE!)" is appended to a new user-id if this
3590       is generated on a system without a good random number generator.
3591
3592
3593 Version 0.2.2 (1998-02-09)
3594 Version 0.2.1 (1998-01-28)
3595 Version 0.2.0 (1998-01-25)
3596 Version 0.1.3 (1998-01-12)
3597 Version 0.1.2 (1998-01-07)
3598 Version 0.1.1 (1998-01-07)
3599 Version 0.1.0 (1998-01-05)
3600 Version 0.0.0 (1997-12-20)
3601
3602
3603  Copyright (C) 1998-2017 Free Software Foundation, Inc.
3604  Copyright (C) 1997-2017 Werner Koch
3605
3606  This file is free software; as a special exception the author gives
3607  unlimited permission to copy and/or distribute it, with or without
3608  modifications, as long as this notice is preserved.
3609
3610  This file is distributed in the hope that it will be useful, but
3611  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
3612  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.