Post release updates
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.16 (unreleased)
2 -------------------------------------------------
3
4
5 Noteworthy changes in version 2.0.15 (2010-03-09)
6 -------------------------------------------------
7
8  * New command --passwd for GPG.
9
10  * Fixes a regression in 2.0.14 which prevented unprotection of new
11    or changed gpg-agent passphrases.
12
13  * Make use of libassuan 2.0 which is available as a DSO.
14
15
16 Noteworthy changes in version 2.0.14 (2009-12-21)
17 -------------------------------------------------
18
19  * The default for --include-cert is now to include all certificates
20    in the chain except for the root certificate.
21
22  * Numerical values may now be used as an alternative to the
23    debug-level keywords.
24
25  * The GPGSM --audit-log feature is now more complete.
26
27  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
28
29  * New GPGSM option --ignore-cert-extension.
30
31  * New and changed passphrases are now created with an iteration count
32    requiring about 100ms of CPU work.
33
34
35 Noteworthy changes in version 2.0.13 (2009-09-04)
36 -------------------------------------------------
37
38  * GPG now generates 2048 bit RSA keys by default.  The default hash
39    algorithm preferences has changed to prefer SHA-256 over SHA-1.
40    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
41
42  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
43    passed to the Pinentry to make SCIM work.
44
45  * The GPGSM command --gen-key features a --batch mode and implements
46    all features of gpgsm-gencert.sh in standard mode.
47
48  * New option --re-import for GPGSM's IMPORT server command.
49
50  * Enhanced writing of existing keys to OpenPGP v2 cards.
51
52  * Add hack to the internal CCID driver to allow the use of some
53    Omnikey based card readers with 2048 bit keys.
54
55  * GPG now repeatly asks the user to insert the requested OpenPGP
56    card.  This can be disabled with --limit-card-insert-tries=1.
57
58  * Minor bug fixes.
59
60
61 Noteworthy changes in version 2.0.12 (2009-06-17)
62 -------------------------------------------------
63
64  * GPGSM now always lists ephemeral certificates if specified by
65    fingerprint or keygrip.
66
67  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
68    information about smartcards.
69
70  * Made sure not to leak file descriptors if running gpg-agent with a
71    command.  Restore the signal mask to solve a problem in Mono.
72
73  * Changed order of the confirmation questions for root certificates
74    and store negative answers in trustlist.txt.
75
76  * Better synchronization of concurrent smartcard sessions.
77
78  * Support 2048 bit OpenPGP cards.
79
80  * Support Telesec Netkey 3 cards.
81
82  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
83    Windows the Pinentry will now be put into the foreground.
84
85  * Changed code to avoid a possible Mac OS X system freeze.
86
87
88 Noteworthy changes in version 2.0.11 (2009-03-03)
89 -------------------------------------------------
90
91  * Fixed a problem in SCDAEMON which caused unexpected card resets.
92
93  * SCDAEMON is now aware of the Geldkarte.
94
95  * The SCDAEMON option --allow-admin is now used by default.
96
97  * GPGCONF now restarts SCdaemon if necessary.
98
99  * The default cipher algorithm in GPGSM is now again 3DES.  This is
100    due to interoperability problems with Outlook 2003 which still
101    can't cope with AES.
102
103
104 Noteworthy changes in version 2.0.10 (2009-01-12)
105 -------------------------------------------------
106
107  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
108    lookup.  Run with --help for a short description.  Requires the
109    ADNS library.
110
111  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
112    Fixed a few problems with this option.
113
114  * [gpg] New command --locate-keys.
115
116  * [gpg] New options --with-sig-list and --with-sig-check.
117
118  * [gpg] The option "-sat" is no longer an alias for --clearsign.
119
120  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
121
122  * [gpg] New control statement %ask-passphrase for the unattended key
123    generation.
124
125  * [gpg] The algorithm to compute the SIG_ID status has been changed.
126
127  * [gpgsm] Now uses AES by default.
128
129  * [gpgsm] Made --output option work with --export-secret-key-p12.
130
131  * [gpg-agent] Terminate process if the own listening socket is not
132    anymore served by ourself.
133
134  * [scdaemon] Made it more robust on W32.
135
136  * [gpg-connect-agent] Accept commands given as command line arguments.
137
138  * [w32] Initialized the socket subsystem for all keyserver helpers.
139
140  * [w32] The sysconf directory has been moved from a subdirectory of
141    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
142
143  * [w32] The gnupg2.nls directory is not anymore used.  The standard
144    locale directory is now used.  
145
146  * [w32] Fixed a race condition between gpg and gpgsm in the use of
147    temporary file names.
148
149  * The gpg-preset-passphrase mechanism works again.  An arbitrary
150    string may now be used for a custom cache ID.
151
152  * Admin PINs are cached again (bug in 2.0.9).
153
154  * Support for version 2 OpenPGP cards.
155
156  * Libgcrypt 1.4 is now required.
157
158
159 Noteworthy changes in version 2.0.9 (2008-03-26)
160 ------------------------------------------------
161
162  * Gpgsm always tries to locate missing certificates from a running
163    Dirmngr's cache.
164
165  * Tweaks for Windows.
166
167  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
168
169  * Improved certificate chain construction.
170
171  * Extended the PKITS framework.
172
173  * Fixed a bug in the ambigious name detection.
174
175  * Fixed possible memory corruption while importing OpenPGP keys (bug
176    introduced with 2.0.8). [CVE-2008-1530]
177
178  * Minor bug fixes.
179
180
181 Noteworthy changes in version 2.0.8 (2007-12-20)
182 ------------------------------------------------
183
184  * Enhanced gpg-connect-agent with a small scripting language.
185
186  * New option --list-config for gpgconf.
187
188  * Fixed a crash in gpgconf.
189
190  * Gpg-agent now supports the passphrase quality bar of the latest
191    Pinentry.
192
193  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
194    Pinentry.
195
196  * Fixed the auto creation of the key stub for smartcards.  
197
198  * Fixed a rare bug in decryption using the OpenPGP card.
199
200  * Creating DSA2 keys is now possible.
201
202  * New option --extra-digest-algo for gpgsm to allow verification of
203    broken signatures.
204
205  * Allow encryption with legacy Elgamal sign+encrypt keys with option
206    --rfc2440.
207
208  * Windows is now a supported platform.
209
210  * Made sure that under Windows the file permissions of the socket are
211    taken into account.  This required a change of our socket emulation
212    code and changed the IPC protocol under Windows.
213
214
215 Noteworthy changes in version 2.0.7 (2007-09-10)
216 ------------------------------------------------
217
218  * Fixed encryption problem if duplicate certificates are in the
219    keybox.
220
221  * Made it work on Windows Vista.  Note that the entire Windows port
222    is still considered Beta.
223
224  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
225    enforce-passphrase-constraints and max-passphrase-days to
226    gpg-agent.
227
228  * Add command --check-components to gpgconf.  Gpgconf now uses the
229    installed versions of the programs and does not anymore search via
230    PATH for them.
231
232
233 Noteworthy changes in version 2.0.6 (2007-08-16)
234 ------------------------------------------------
235
236  * GPGSM does now grok --default-key.
237
238  * GPGCONF is now aware of --default-key and --encrypt-to. 
239
240  * GPGSM does again correctly print the serial number as well the the
241    various keyids.  This was broken since 2.0.4.
242
243  * New option --validation-model and support for the chain-model.
244
245  * Improved Windows support.
246
247  
248 Noteworthy changes in version 2.0.5 (2007-07-05)
249 ------------------------------------------------
250
251  * Switched license to GPLv3.
252
253  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
254    it.  As usual the mingw cross compiling toolchain is required.
255
256  * Fixed bug when using the --p12-charset without --armor.
257
258  * The command --gen-key may now be used instead of the
259    gpgsm-gencert.sh script.
260
261  * Changed key generation to reveal less information about the
262    machine.  Bug fixes for gpg2's card key generation.
263
264
265 Noteworthy changes in version 2.0.4 (2007-05-09)
266 ------------------------------------------------
267
268  * The server mode key listing commands are now also working for
269    systems without the funopen/fopencookie API.
270
271  * PKCS#12 import now tries several encodings in case the passphrase
272    was not utf-8 encoded.  New option --p12-charset for gpgsm.
273
274  * Improved the libgcrypt logging support in all modules.
275
276
277 Noteworthy changes in version 2.0.3 (2007-03-08)
278 ------------------------------------------------
279
280  * By default, do not allow processing multiple plaintexts in a single
281    stream.  Many programs that called GnuPG were assuming that GnuPG
282    did not permit this, and were thus not using the plaintext boundary
283    status tags that GnuPG provides.  This change makes GnuPG reject
284    such messages by default which makes those programs safe again.
285    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
286
287  * New --verify-option show-primary-uid-only. 
288
289  * gpgconf may now reads a global configuration file to select which
290    options are changeable by a frontend.  The new applygnupgdefaults
291    tool may be used by an admin to set default options for all users.
292
293  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
294    DINSIG and the NKS applications are now also aware of PIN pads.
295
296
297 Noteworthy changes in version 2.0.2 (2007-01-31)
298 ------------------------------------------------
299
300  * Fixed a serious and exploitable bug in processing encrypted
301    packages. [CVE-2006-6235].
302
303  * Added --passphrase-repeat to set the number of times GPG will
304    prompt for a new passphrase to be repeated.  This is useful to help
305    memorize a new passphrase.  The default is 1 repetition.
306
307  * Using a PIN pad does now also work for the signing key.
308
309  * A warning is displayed by gpg-agent if a new passphrase is too
310    short.  New option --min-passphrase-len defaults to 8.
311
312  * The status code BEGIN_SIGNING now shows the used hash algorithms.
313
314
315 Noteworthy changes in version 2.0.1 (2006-11-28)
316 ------------------------------------------------
317
318  * Experimental support for the PIN pads of the SPR 532 and the Kaan
319    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
320    don't want it.  Does currently only work for the OpenPGP card and
321    its authentication and decrypt keys.
322
323  * Fixed build problems on some some platforms and crashes on amd64.
324
325  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
326
327
328 Noteworthy changes in version 2.0.0 (2006-11-11)
329 ------------------------------------------------
330
331  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
332
333
334 Noteworthy changes in version 1.9.95 (2006-11-06)
335 -------------------------------------------------
336
337  * Minor bug fixes.
338
339
340 Noteworthy changes in version 1.9.94 (2006-10-24)
341 -------------------------------------------------
342
343  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
344    indicated by a prefixing it with an ampersand.
345
346  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
347
348  * New command --gpgconf-test for all major tools. This may be used to
349    check whether the configuration file is sane.
350
351
352 Noteworthy changes in version 1.9.93 (2006-10-18)
353 -------------------------------------------------
354
355  * In --with-validation mode gpgsm will now also ask whether a root
356    certificate should be trusted.
357
358  * Link to Pth only if really necessary.
359
360  * Fixed a pubring corruption bug in gpg2 occurring when importing
361    signatures or keys with insane lengths.
362
363  * Fixed v3 keyID calculation bug in gpg2.
364
365  * More tweaks for certificates without extensions.
366
367
368 Noteworthy changes in version 1.9.92 (2006-10-11)
369 -------------------------------------------------
370
371  * Bug fixes.
372
373
374 Noteworthy changes in version 1.9.91 (2006-10-04)
375 -------------------------------------------------
376
377  * New "relax" flag for trustlist.txt to allow root CA certificates
378    without BasicContraints.
379
380  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
381    alias for --list-keys.
382
383  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
384
385
386 Noteworthy changes in version 1.9.90 (2006-09-25)
387 -------------------------------------------------
388
389  * Made readline work for gpg.
390
391  * Cleanups und minor bug fixes.
392
393  * Included translations from gnupg 1.4.5.
394
395
396 Noteworthy changes in version 1.9.23 (2006-09-18)
397 -------------------------------------------------
398
399  * Regular man pages for most tools are now build directly from the
400    Texinfo source.
401
402  * The gpg code from 1.4.5 has been fully merged into this release.
403    The configure option --enable-gpg is still required to build this
404    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
405    still recommended.  Note, that gpg will be installed under the name
406    gpg2 to allow coexisting with an 1.4.x gpg.
407
408  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
409    may not be used with the current gpg-agent.
410
411  * The scdaemon will now call a script on reader status changes.
412
413  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
414    "MESSAGE".
415
416  * The gpgsm server may now output a key listing to the output file
417    handle. This needs to be enabled using "OPTION list-to-output=1".
418
419  * The --output option of gpgsm has now an effect on list-keys.
420
421  * New gpgsm commands --dump-chain and list-chain.
422
423  * gpg-connect-agent has new options to utilize descriptor passing.
424
425  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
426
427  * When creating a new pubring.kbx keybox common certificates are
428    imported.
429
430
431 Noteworthy changes in version 1.9.22 (2006-07-27)
432 -------------------------------------------------
433
434  * Enhanced pkcs#12 support to allow import from simple keyBags.
435
436  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
437    able to import the files.
438
439  * Fixed uploading of certain keys to the smart card.
440
441
442 Noteworthy changes in version 1.9.21 (2006-06-20)
443 -------------------------------------------------
444
445  * New command APDU for scdaemon to allow using it for general card
446    access.  Might be used through gpg-connect-agent by using the SCD
447    prefix command.
448
449  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
450
451  * Scdaemon does not anymore reset cards at the end of a connection. 
452
453  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
454
455  * Added --hash=xxx option to scdaemon's PKSIGN command.
456
457  * Pkcs#12 files are now created with a MAC.  This is for better
458    interoperability.
459
460  * Collected bug fixes and minor other changes.
461
462
463 Noteworthy changes in version 1.9.20 (2005-12-20)
464 -------------------------------------------------
465
466  * Importing pkcs#12 files created be recent versions of Mozilla works
467    again.
468
469  * Basic support for qualified signatures.
470
471  * New debug tool gpgparsemail. 
472
473
474 Noteworthy changes in version 1.9.19 (2005-09-12)
475 -------------------------------------------------
476
477  * The Belgian eID card is now supported for signatures and ssh.
478    Other pkcs#15 cards should work as well.
479
480  * Fixed bug in --export-secret-key-p12 so that certificates are again
481    included.
482
483
484 Noteworthy changes in version 1.9.18 (2005-08-01)
485 -------------------------------------------------
486
487  * [gpgsm] Now allows for more than one email address as well as URIs
488    and dnsNames in certificate request generation.  A keygrip may be
489    given to create a request from an existing key.
490
491  * A couple of minor bug fixes.
492
493
494 Noteworthy changes in version 1.9.17 (2005-06-20)
495 -------------------------------------------------
496
497  * gpg-connect-agent has now features to handle Assuan INQUIRE
498    commands.
499
500  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
501
502  * GNU Pth is now a hard requirement.
503
504  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
505    straightforward pkcs#15 modules has been written.  As of now it
506    does allows only signing using TCOS cards but we are going to
507    enhance it to match all the old capabilities.
508
509  * [gpg-agent] New option --write-env-file and Assuan command
510    UPDATESTARTUPTTY.
511
512  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
513    SSH passphrase caching independent from the other passphrases.
514
515
516 Noteworthy changes in version 1.9.16 (2005-04-21)
517 -------------------------------------------------
518
519  * gpg-agent does now support the ssh-agent protocol and thus allows
520    to use the pinentry as well as the OpenPGP smartcard with ssh.
521
522  * New tool gpg-connect-agent as a general client for the gpg-agent.
523
524  * New tool symcryptrun as a wrapper for certain encryption tools.
525
526  * The gpg tool is not anymore build by default because those gpg
527    versions available in the gnupg 1.4 series are far more matured.
528
529
530 Noteworthy changes in version 1.9.15 (2005-01-13)
531 -------------------------------------------------
532
533  * Fixed passphrase caching bug.
534
535  * Better support for CCID readers; the reader from Cherry RS 6700 USB
536    does now work.
537
538
539 Noteworthy changes in version 1.9.14 (2004-12-22)
540 -------------------------------------------------
541
542  * [gpg-agent] New option --use-standard-socket to allow the use of a
543    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
544    has not been set.
545
546  * Ported to MS Windows with some functional limitations.
547
548  * New tool gpg-preset-passphrase.
549
550
551 Noteworthy changes in version 1.9.13 (2004-12-03)
552 -------------------------------------------------
553
554  * [gpgsm] New option --prefer-system-dirmngr.
555
556  * Minor cleanups and debugging aids.
557
558
559 Noteworthy changes in version 1.9.12 (2004-10-22)
560 -------------------------------------------------
561
562  * [scdaemon] Partly rewrote the PC/SC code.
563
564  * Removed the sc-investigate tool.  It is now in a separate package
565    available at ftp://ftp.g10code.com/g10code/gscutils/ .
566
567  * [gpg-agent] Fixed logging problem.
568
569
570 Noteworthy changes in version 1.9.11 (2004-10-01)
571 -------------------------------------------------
572
573  * When using --import along with --with-validation, the imported
574    certificates are validated and only imported if they are fully
575    valid.
576
577  * [gpg-agent] New option --max-cache-ttl.
578
579  * [gpg-agent] When used without --daemon or --server, gpg-agent now
580    check whether a agent is already running and usable.
581
582  * Fixed some i18n problems.
583
584
585 Noteworthy changes in version 1.9.10 (2004-07-22)
586 -------------------------------------------------
587
588  * Fixed a serious bug in the checking of trusted root certificates.
589
590  * New configure option --enable-agent-pnly allows to build and
591    install just the agent.
592
593  * Fixed a problem with the log file handling.
594
595
596 Noteworthy changes in version 1.9.9 (2004-06-08)
597 ------------------------------------------------
598
599  * [gpg-agent] The new option --allow-mark-trusted is now required to
600    allow gpg-agent to add a key to the trustlist.txt after user
601    confirmation.
602
603  * Creating PKCS#10 requests does now honor the key usage.
604
605
606 Noteworthy changes in version 1.9.8 (2004-04-29)
607 ------------------------------------------------
608
609  * [scdaemon] Overhauled the internal CCID driver.
610
611  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
612    written when using the internal CCID driver.
613
614  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
615    detailed view of the certificates.
616
617  * The keybox gets now compressed after 3 hours and ephemeral
618    stored certificates are deleted after about a day.
619
620  * [gpg] Usability fixes for --card-edit.  Note, that this has already
621    been ported back to gnupg-1.3
622
623
624 Noteworthy changes in version 1.9.7 (2004-04-06)
625 ------------------------------------------------
626
627  * Instrumented the modules for gpgconf.
628
629  * Added support for DINSIG card applications.
630
631  * Include the smimeCapabilities attribute with signed messages.
632
633  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
634    versions < 1.9.
635
636
637 Noteworthy changes in version 1.9.6 (2004-03-06)
638 ------------------------------------------------
639
640  * Code cleanups and bug fixes.
641
642
643 Noteworthy changes in version 1.9.5 (2004-02-21)
644 ------------------------------------------------
645
646  * gpg-protect-tool gets now installed into libexec as it ought to be.
647    Cleaned up the build system to better comply with the coding
648    standards.
649
650  * [gpgsm] The --import command is now able to autodetect pkcs#12
651    files and import secret and private keys from this file format.
652    A new command --export-secret-key-p12 is provided to allow
653    exporting of secret keys in PKCS\#12 format.
654
655  * [gpgsm] The pinentry will now present a description of the key for
656    whom the passphrase is requested.
657
658  * [gpgsm] New option --with-validation to check the validity of key
659    while listing it.
660
661  * New option --debug-level={none,basic,advanced,expert,guru} to map
662    the debug flags to sensitive levels on a per program base.
663
664
665 Noteworthy changes in version 1.9.4 (2004-01-30)
666 ------------------------------------------------
667
668  * Added support for the Telesec NKS 2.0 card application.
669
670  * Added simple tool addgnupghome to create .gnupg directories from
671    /etc/skel/.gnupg.
672
673  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
674    related.
675
676
677 Noteworthy changes in version 1.9.3 (2003-12-23)
678 ------------------------------------------------
679
680  * New gpgsm options --{enable,disable}-ocsp to validate keys using
681    OCSP. This option requires a not yet released DirMngr version.
682    Default is disabled.
683
684  * The --log-file option may now be used to print logs to a socket.
685    Prefix the socket name with "socket://" to enable this.  This does
686    not work on all systems and falls back to stderr if there is a
687    problem with the socket.
688
689  * The options --encrypt-to and --no-encrypt-to now work the same in
690    gpgsm as in gpg.  Note, they are also used in server mode.
691
692  * Duplicated recipients are now silently removed in gpgsm.
693
694
695 Noteworthy changes in version 1.9.2 (2003-11-17)
696 ------------------------------------------------
697
698  * On card key generation is no longer done using the --gen-key
699    command but from the menu provided by the new --card-edit command.
700
701  * PINs are now properly cached and there are only 2 PINs visible.
702    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
703
704  * All kind of other internal stuff.
705
706
707 Noteworthy changes in version 1.9.1 (2003-09-06)
708 ------------------------------------------------
709
710  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
711    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
712    used directly.
713
714  * Rudimentary support for the SCR335 smartcard reader using an
715    internal driver.  Requires current libusb from CVS.
716
717  * Bug fixes.
718
719
720 Noteworthy changes in version 1.9.0 (2003-08-05)
721 ------------------------------------------------
722
723       ====== PLEASE SEE README-alpha =======
724
725  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
726    temporary change to allow co-existing with stable gpg versions.
727
728  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
729    usual gpg.conf.
730
731  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
732    --list-keys.  New command -K as alias for --list-secret-keys.
733
734  * Removed --run-as-shm-coprocess feature.
735
736  * gpg does now also use libgcrypt, libgpg-error is required.
737
738  * New gpgsm commands --call-dirmngr and --call-protect-tool.
739
740  * Changing a passphrase is now possible using "gpgsm --passwd"
741
742  * The content-type attribute is now recognized and created.
743
744  * The agent does now reread certain options on receiving a HUP.
745
746  * The pinentry is now forked for each request so that clients with
747    different environments are supported.  When running in daemon mode
748    and --keep-display is not used the DISPLAY variable is ignored.
749
750  * Merged stuff from the newpg branch and started this new
751    development branch.
752
753
754  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
755            2010  Free Software Foundation, Inc.
756
757  This file is free software; as a special exception the author gives
758  unlimited permission to copy and/or distribute it, with or without
759  modifications, as long as this notice is preserved.
760
761  This file is distributed in the hope that it will be useful, but
762  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
763  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.