partial DSA support
[gnupg.git] / NEWS
1 Noteworthy changes in version 0.2.12
2 ------------------------------------
3
4     * --delete-key checks that there is no secret key. The new
5       option --delete-secret-key maybe used to delete a secret key.
6
7     * "-kv" now works as expected. Options "--list-{keys,sigs]"
8       and "--check-sigs" are now working.
9
10     * New options "--verify" and "--decrypt" to better support integration
11       into MUAs (partly done for Mutt).
12
13     * New option "--with-colons" to make parsing of key lists easier.
14
15 Noteworthy changes in version 0.2.11
16 ------------------------------------
17
18     * GPG now asks for a recipient's name if option "-r" is not used.
19
20     * If there is no good trust path, the program asks whether to use
21       the public keys anyway.
22
23     * "--delete-key" works for public keys. What semantics shall I use
24       when there is a secret key too? Delete the secret key or leave him
25       and auto-regenerate the public key, netxt time the secret key is used?
26
27 Noteworthy changes in version 0.2.10
28 ------------------------------------
29
30     * Code for the alpha is much faster (about 20 times); the data
31       was misaligned and the kernel traps this, so nearly all time
32       was used by system to trap the misalignments and to write
33       syslog messages. Shame on me and thanks to Ralph for
34       pointing me at this while drinking some beer yesterday.
35
36     * Changed some configure options and add an option
37       --disable-m-guard to remove the memory checking code
38       and to compile everthing with optimization on.
39
40     * New environment variable GNUPGHOME, which can be used to set
41       another homedir than ~/.gnupg.  Changed default homedir for
42       Windoze version to c:/gnupg.
43
44     * Fixed detached signatures; detached PGP signatures caused a SEGV.
45
46     * The Windoze version works (as usual w/o a strong RNG).
47
48
49 Noteworthy changes in version 0.2.9
50 -----------------------------------
51
52     * Fixed FreeBSD bug.
53
54     * Added a simple man page.
55
56     * Switched to automake1.2f and a newer gettext.
57
58 Noteworthy changes in version 0.2.8
59 -----------------------------------
60
61     * Changed the name to GNUPG, the binaries are called gpg and gpgm.
62       You must rename rename the directory "~/.g10" to ~/.gnupg/, rename
63       {pub,sec}ring.g10 to {pub,sec}ring.gpg, trustdb.g10 to trustdb.gpg
64       and g10.sig to gnupg.sig.
65
66     * New or changed passphrases are now salted.
67
68
69 Noteworthy changes in version 0.2.7
70 -----------------------------------
71
72     * New command "gen-revoke" to create a key revocation certificate.
73
74     * New option "homedir" to set the homedir (which defaults to "~/.g10").
75       This directory is created if it does not exists (only the last
76       part of the name and not the complete hierarchy)
77
78     * Command "import" works. (Try: "finger gcrypt@ftp.guug.de|g10 --import")
79
80     * New commands "dearmor/enarmor" for g10maint.  These are mainly
81       used for internal test purposes.
82
83     * Option --version now conforming to the GNU standards and lists
84       the available ciphers, message digests and public key algorithms.
85
86     * Assembler code for m68k (not tested).
87
88     * "make check" works.
89
90 Noteworthy changes in version 0.2.6
91 -----------------------------------
92
93     * Option "--export" works.
94
95
96 Noteworthy changes in version 0.2.5
97 -----------------------------------
98
99     * Added zlib for systems which don't have it.
100       Use "./configure --with-zlib" to link with the static version.
101
102     * Generalized some more functions and rewrote the encoding of
103       message digests into MPIs.
104
105     * Enhanced the checkit script
106
107
108 Noteworthy changes in version 0.2.4
109 -----------------------------------
110
111     * nearly doubled the speed of the ElGamal signature verification.
112
113     * backup copies of keyrings are created.
114
115     * assembler stuff for Pentium; gives about 15% better perfomance.
116
117     * fixed a lot of bugs.
118
119
120 Noteworthy changes in version 0.2.3
121 -----------------------------------
122
123     * Found a bug in the calculation of ELG fingerprints. This is now
124       fixed, but all existing fingerprints and keyids for ELG keys
125       are not any more valid.
126
127     * armor should now work; including clear signed text.
128
129     * moved some options to the new program g10maint
130
131     * It's now 64 bit clean and runs fine on an alpha--linux.
132
133     * Key generation is much faster now.  I fixed this by using not
134       so strong random number for the primes (this was a bug because the
135       ElGamal primes are public parameters and it does not make sense
136       to generate them from strong random).  The real secret is the x value
137       which is still generated from strong (okay: /dev/random) random bits.
138
139     * added option "--status-fd": see g10/OPTIONS
140
141     * We have secure memeory on systems which support mlock().
142       It is not complete yet, because we do not have signal handler
143       which does a cleanup in very case.
144       We should also check the ulimit for the user in the case
145       that the admin does not have set a limit on locked pages.
146
147     * started with internationalization support.
148
149     * The logic to handle the web of trust is now implemented. It is
150       has some bugs; but I'm going to change the algorithm anyway.
151       It works by calculating the trustlevel on the fly.  It may ask
152       you to provide trust parameters if the calculated trust probability
153       is too low.  I will write a paper which discusses this new approach.
154
155     * a couple of changes to the configure script.
156
157     * New option "--quick-random" which uses a much quicker random
158       number generator.  Keys generated while this option is in effect
159       are flags with "INSECURE!" in the user-id.  This is a development
160       only option.
161
162     * Read support for new version packets (OpenPGP).
163
164     * Comment packets are now of correct OpenPGP type 16. Old comment
165       packets written by G10 are detected because they always start with
166       a hash which is an invalid version byte.
167
168     * The string "(INSECURE!)" is appended to a new user-id if this
169       is generated on a system without a good random number generator.
170