e2861de380b3d5a090c9c6b96e983ffc532d136e
[gnupg.git] / NEWS
1 Noteworthy changes in version 0.2.15
2 ------------------------------------
3
4     * Fixed a bug with the old checksum calculation for secret keys.
5       If you run the program without --batch, a warning does inform
6       you if your secret key needs to be converted; simply use
7       --change-passphrase to recalculate the checksum. Please do this
8       soon, as the compatible mode will be removed sometime in the future.
9
10     * CAST5 works (using the PGP's special CFB mode).
11
12     * Now more PGP 5 compatible.
13
14     * Some new test cases
15
16 Noteworthy changes in version 0.2.14
17 ------------------------------------
18
19     * Changed the internal handling of keyrings.
20
21     * Add support to list PGP 5 keyrings with supkeys
22
23     * Timestamps of signatures are now verified.
24
25     * A expiration time can now be specified during key generation.
26
27     * Some speedups for Blowfish and SHA-1, rewrote SHA-1 transform.
28       Reduced the amount of random bytes needed for key generation in
29       some cases.
30
31
32 Noteworthy changes in version 0.2.13
33 ------------------------------------
34
35     * Verify of DSA signatures works.
36
37     * Re-implemented the slower random number generator.
38
39
40 Noteworthy changes in version 0.2.12
41 ------------------------------------
42
43     * --delete-key checks that there is no secret key. The new
44       option --delete-secret-key maybe used to delete a secret key.
45
46     * "-kv" now works as expected. Options "--list-{keys,sigs]"
47       and "--check-sigs" are now working.
48
49     * New options "--verify" and "--decrypt" to better support integration
50       into MUAs (partly done for Mutt).
51
52     * New option "--with-colons" to make parsing of key lists easier.
53
54 Noteworthy changes in version 0.2.11
55 ------------------------------------
56
57     * GPG now asks for a recipient's name if option "-r" is not used.
58
59     * If there is no good trust path, the program asks whether to use
60       the public keys anyway.
61
62     * "--delete-key" works for public keys. What semantics shall I use
63       when there is a secret key too? Delete the secret key or leave him
64       and auto-regenerate the public key, netxt time the secret key is used?
65
66 Noteworthy changes in version 0.2.10
67 ------------------------------------
68
69     * Code for the alpha is much faster (about 20 times); the data
70       was misaligned and the kernel traps this, so nearly all time
71       was used by system to trap the misalignments and to write
72       syslog messages. Shame on me and thanks to Ralph for
73       pointing me at this while drinking some beer yesterday.
74
75     * Changed some configure options and add an option
76       --disable-m-guard to remove the memory checking code
77       and to compile everthing with optimization on.
78
79     * New environment variable GNUPGHOME, which can be used to set
80       another homedir than ~/.gnupg.  Changed default homedir for
81       Windoze version to c:/gnupg.
82
83     * Fixed detached signatures; detached PGP signatures caused a SEGV.
84
85     * The Windoze version works (as usual w/o a strong RNG).
86
87
88 Noteworthy changes in version 0.2.9
89 -----------------------------------
90
91     * Fixed FreeBSD bug.
92
93     * Added a simple man page.
94
95     * Switched to automake1.2f and a newer gettext.
96
97 Noteworthy changes in version 0.2.8
98 -----------------------------------
99
100     * Changed the name to GNUPG, the binaries are called gpg and gpgm.
101       You must rename rename the directory "~/.g10" to ~/.gnupg/, rename
102       {pub,sec}ring.g10 to {pub,sec}ring.gpg, trustdb.g10 to trustdb.gpg
103       and g10.sig to gnupg.sig.
104
105     * New or changed passphrases are now salted.
106
107
108 Noteworthy changes in version 0.2.7
109 -----------------------------------
110
111     * New command "gen-revoke" to create a key revocation certificate.
112
113     * New option "homedir" to set the homedir (which defaults to "~/.g10").
114       This directory is created if it does not exists (only the last
115       part of the name and not the complete hierarchy)
116
117     * Command "import" works. (Try: "finger gcrypt@ftp.guug.de|g10 --import")
118
119     * New commands "dearmor/enarmor" for g10maint.  These are mainly
120       used for internal test purposes.
121
122     * Option --version now conforming to the GNU standards and lists
123       the available ciphers, message digests and public key algorithms.
124
125     * Assembler code for m68k (not tested).
126
127     * "make check" works.
128
129 Noteworthy changes in version 0.2.6
130 -----------------------------------
131
132     * Option "--export" works.
133
134
135 Noteworthy changes in version 0.2.5
136 -----------------------------------
137
138     * Added zlib for systems which don't have it.
139       Use "./configure --with-zlib" to link with the static version.
140
141     * Generalized some more functions and rewrote the encoding of
142       message digests into MPIs.
143
144     * Enhanced the checkit script
145
146
147 Noteworthy changes in version 0.2.4
148 -----------------------------------
149
150     * nearly doubled the speed of the ElGamal signature verification.
151
152     * backup copies of keyrings are created.
153
154     * assembler stuff for Pentium; gives about 15% better perfomance.
155
156     * fixed a lot of bugs.
157
158
159 Noteworthy changes in version 0.2.3
160 -----------------------------------
161
162     * Found a bug in the calculation of ELG fingerprints. This is now
163       fixed, but all existing fingerprints and keyids for ELG keys
164       are not any more valid.
165
166     * armor should now work; including clear signed text.
167
168     * moved some options to the new program g10maint
169
170     * It's now 64 bit clean and runs fine on an alpha--linux.
171
172     * Key generation is much faster now.  I fixed this by using not
173       so strong random number for the primes (this was a bug because the
174       ElGamal primes are public parameters and it does not make sense
175       to generate them from strong random).  The real secret is the x value
176       which is still generated from strong (okay: /dev/random) random bits.
177
178     * added option "--status-fd": see g10/OPTIONS
179
180     * We have secure memeory on systems which support mlock().
181       It is not complete yet, because we do not have signal handler
182       which does a cleanup in very case.
183       We should also check the ulimit for the user in the case
184       that the admin does not have set a limit on locked pages.
185
186     * started with internationalization support.
187
188     * The logic to handle the web of trust is now implemented. It is
189       has some bugs; but I'm going to change the algorithm anyway.
190       It works by calculating the trustlevel on the fly.  It may ask
191       you to provide trust parameters if the calculated trust probability
192       is too low.  I will write a paper which discusses this new approach.
193
194     * a couple of changes to the configure script.
195
196     * New option "--quick-random" which uses a much quicker random
197       number generator.  Keys generated while this option is in effect
198       are flags with "INSECURE!" in the user-id.  This is a development
199       only option.
200
201     * Read support for new version packets (OpenPGP).
202
203     * Comment packets are now of correct OpenPGP type 16. Old comment
204       packets written by G10 are detected because they always start with
205       a hash which is an invalid version byte.
206
207     * The string "(INSECURE!)" is appended to a new user-id if this
208       is generated on a system without a good random number generator.
209