Reworked the posix and w32 exechelpers.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.x (under development)
2 -------------------------------------------------------
3
4  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
5    packets) are now correctly parsed.
6
7  * The GPGSM --audit-log feature is now more complete.
8
9  * The G13 tool for disk encryption key management has been added.
10
11  * The default for --include-cert is now to include all certificates
12    in the chain except for the root certificate.
13
14  * Numerical values may now be used as an alternative to the
15    debug-level keywords.
16
17  * Support DNS lookups for SRV, PKA and CERT on W32.
18
19  * New GPGSM option --ignore-cert-extension.
20
21  * New and changed passphrases are now created with an iteration count
22    requiring about 100ms of CPU work.
23
24  * Support for Windows CE.
25
26  * If the agent's --use-standard-socket option is active, all tools
27    try to start and daemonize the agent on the fly.  In the past this
28    was only supported on W32; on non-W32 systems the new configure
29    option --enable-standard-socket may now be used to use this feature
30    by default.
31
32  * Dirmngr is now a part of this package.  Dirmngr is now also
33    expected to run as a system service and the configuraion
34    directories are changed to the gnupg name space.
35
36  * Given sufficient permissions Dirmngr is started automagically.
37
38  * Fixed output of "gpgconf --check-options".
39
40
41 Noteworthy changes in version 2.0.13 (2009-09-04)
42 -------------------------------------------------
43
44  * GPG now generates 2048 bit RSA keys by default.  The default hash
45    algorithm preferences has changed to prefer SHA-256 over SHA-1.
46    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
47
48  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
49    passed to the Pinentry to make SCIM work.
50
51  * The GPGSM command --gen-key features a --batch mode and implements
52    all features of gpgsm-gencert.sh in standard mode.
53
54  * New option --re-import for GPGSM's IMPORT server command.
55
56  * Enhanced writing of existing keys to OpenPGP v2 cards.
57
58  * Add hack to the internal CCID driver to allow the use of some
59    Omnikey based card readers with 2048 bit keys.
60
61  * GPG now repeatly asks the user to insert the requested OpenPGP
62    card.  This can be disabled with --limit-card-insert-tries=1.
63
64  * Minor bug fixes.
65
66
67 Noteworthy changes in version 2.0.12 (2009-06-17)
68 -------------------------------------------------
69
70  * GPGSM now always lists ephemeral certificates if specified by
71    fingerprint or keygrip.
72
73  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
74    information about smartcards.
75
76  * Made sure not to leak file descriptors if running gpg-agent with a
77    command.  Restore the signal mask to solve a problem in Mono.
78
79  * Changed order of the confirmation questions for root certificates
80    and store negative answers in trustlist.txt.
81
82  * Better synchronization of concurrent smartcard sessions.
83
84  * Support 2048 bit OpenPGP cards.
85
86  * Support Telesec Netkey 3 cards.
87
88  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
89    Windows the Pinentry will now be put into the foreground.
90
91  * Changed code to avoid a possible Mac OS X system freeze.
92
93
94 Noteworthy changes in version 2.0.11 (2009-03-03)
95 -------------------------------------------------
96
97  * Fixed a problem in SCDAEMON which caused unexpected card resets.
98
99  * SCDAEMON is now aware of the Geldkarte.
100
101  * The SCDAEMON option --allow-admin is now used by default.
102
103  * GPGCONF now restarts SCdaemon if necessary.
104
105  * The default cipher algorithm in GPGSM is now again 3DES.  This is
106    due to interoperability problems with Outlook 2003 which still
107    can't cope with AES.
108
109
110 Noteworthy changes in version 2.0.10 (2009-01-12)
111 -------------------------------------------------
112
113  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
114    lookup.  Run with --help for a short description.  Requires the
115    ADNS library.
116
117  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
118    Fixed a few problems with this option.
119
120  * [gpg] New command --locate-keys.
121
122  * [gpg] New options --with-sig-list and --with-sig-check.
123
124  * [gpg] The option "-sat" is no longer an alias for --clearsign.
125
126  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
127
128  * [gpg] New control statement %ask-passphrase for the unattended key
129    generation.
130
131  * [gpg] The algorithm to compute the SIG_ID status has been changed.
132
133  * [gpgsm] Now uses AES by default.
134
135  * [gpgsm] Made --output option work with --export-secret-key-p12.
136
137  * [gpg-agent] Terminate process if the own listening socket is not
138    anymore served by ourself.
139
140  * [scdaemon] Made it more robust on W32.
141
142  * [gpg-connect-agent] Accept commands given as command line arguments.
143
144  * [w32] Initialized the socket subsystem for all keyserver helpers.
145
146  * [w32] The sysconf directory has been moved from a subdirectory of
147    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
148
149  * [w32] The gnupg2.nls directory is not anymore used.  The standard
150    locale directory is now used.  
151
152  * [w32] Fixed a race condition between gpg and gpgsm in the use of
153    temporary file names.
154
155  * The gpg-preset-passphrase mechanism works again.  An arbitrary
156    string may now be used for a custom cache ID.
157
158  * Admin PINs are cached again (bug in 2.0.9).
159
160  * Support for version 2 OpenPGP cards.
161
162  * Libgcrypt 1.4 is now required.
163
164
165 Noteworthy changes in version 2.0.9 (2008-03-26)
166 ------------------------------------------------
167
168  * Gpgsm always tries to locate missing certificates from a running
169    Dirmngr's cache.
170
171  * Tweaks for Windows.
172
173  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
174
175  * Improved certificate chain construction.
176
177  * Extended the PKITS framework.
178
179  * Fixed a bug in the ambigious name detection.
180
181  * Fixed possible memory corruption while importing OpenPGP keys (bug
182    introduced with 2.0.8). [CVE-2008-1530]
183
184  * Minor bug fixes.
185
186
187 Noteworthy changes in version 2.0.8 (2007-12-20)
188 ------------------------------------------------
189
190  * Enhanced gpg-connect-agent with a small scripting language.
191
192  * New option --list-config for gpgconf.
193
194  * Fixed a crash in gpgconf.
195
196  * Gpg-agent now supports the passphrase quality bar of the latest
197    Pinentry.
198
199  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
200    Pinentry.
201
202  * Fixed the auto creation of the key stub for smartcards.  
203
204  * Fixed a rare bug in decryption using the OpenPGP card.
205
206  * Creating DSA2 keys is now possible.
207
208  * New option --extra-digest-algo for gpgsm to allow verification of
209    broken signatures.
210
211  * Allow encryption with legacy Elgamal sign+encrypt keys with option
212    --rfc2440.
213
214  * Windows is now a supported platform.
215
216  * Made sure that under Windows the file permissions of the socket are
217    taken into account.  This required a change of our socket emulation
218    code and changed the IPC protocol under Windows.
219
220
221 Noteworthy changes in version 2.0.7 (2007-09-10)
222 ------------------------------------------------
223
224  * Fixed encryption problem if duplicate certificates are in the
225    keybox.
226
227  * Made it work on Windows Vista.  Note that the entire Windows port
228    is still considered Beta.
229
230  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
231    enforce-passphrase-constraints and max-passphrase-days to
232    gpg-agent.
233
234  * Add command --check-components to gpgconf.  Gpgconf now uses the
235    installed versions of the programs and does not anymore search via
236    PATH for them.
237
238
239 Noteworthy changes in version 2.0.6 (2007-08-16)
240 ------------------------------------------------
241
242  * GPGSM does now grok --default-key.
243
244  * GPGCONF is now aware of --default-key and --encrypt-to. 
245
246  * GPGSM does again correctly print the serial number as well the the
247    various keyids.  This was broken since 2.0.4.
248
249  * New option --validation-model and support for the chain-model.
250
251  * Improved Windows support.
252
253  
254 Noteworthy changes in version 2.0.5 (2007-07-05)
255 ------------------------------------------------
256
257  * Switched license to GPLv3.
258
259  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
260    it.  As usual the mingw cross compiling toolchain is required.
261
262  * Fixed bug when using the --p12-charset without --armor.
263
264  * The command --gen-key may now be used instead of the
265    gpgsm-gencert.sh script.
266
267  * Changed key generation to reveal less information about the
268    machine.  Bug fixes for gpg2's card key generation.
269
270
271 Noteworthy changes in version 2.0.4 (2007-05-09)
272 ------------------------------------------------
273
274  * The server mode key listing commands are now also working for
275    systems without the funopen/fopencookie API.
276
277  * PKCS#12 import now tries several encodings in case the passphrase
278    was not utf-8 encoded.  New option --p12-charset for gpgsm.
279
280  * Improved the libgcrypt logging support in all modules.
281
282
283 Noteworthy changes in version 2.0.3 (2007-03-08)
284 ------------------------------------------------
285
286  * By default, do not allow processing multiple plaintexts in a single
287    stream.  Many programs that called GnuPG were assuming that GnuPG
288    did not permit this, and were thus not using the plaintext boundary
289    status tags that GnuPG provides.  This change makes GnuPG reject
290    such messages by default which makes those programs safe again.
291    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
292
293  * New --verify-option show-primary-uid-only. 
294
295  * gpgconf may now reads a global configuration file to select which
296    options are changeable by a frontend.  The new applygnupgdefaults
297    tool may be used by an admin to set default options for all users.
298
299  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
300    DINSIG and the NKS applications are now also aware of PIN pads.
301
302
303 Noteworthy changes in version 2.0.2 (2007-01-31)
304 ------------------------------------------------
305
306  * Fixed a serious and exploitable bug in processing encrypted
307    packages. [CVE-2006-6235].
308
309  * Added --passphrase-repeat to set the number of times GPG will
310    prompt for a new passphrase to be repeated.  This is useful to help
311    memorize a new passphrase.  The default is 1 repetition.
312
313  * Using a PIN pad does now also work for the signing key.
314
315  * A warning is displayed by gpg-agent if a new passphrase is too
316    short.  New option --min-passphrase-len defaults to 8.
317
318  * The status code BEGIN_SIGNING now shows the used hash algorithms.
319
320
321 Noteworthy changes in version 2.0.1 (2006-11-28)
322 ------------------------------------------------
323
324  * Experimental support for the PIN pads of the SPR 532 and the Kaan
325    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
326    don't want it.  Does currently only work for the OpenPGP card and
327    its authentication and decrypt keys.
328
329  * Fixed build problems on some some platforms and crashes on amd64.
330
331  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
332
333
334 Noteworthy changes in version 2.0.0 (2006-11-11)
335 ------------------------------------------------
336
337  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
338
339
340 Noteworthy changes in version 1.9.95 (2006-11-06)
341 -------------------------------------------------
342
343  * Minor bug fixes.
344
345
346 Noteworthy changes in version 1.9.94 (2006-10-24)
347 -------------------------------------------------
348
349  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
350    indicated by a prefixing it with an ampersand.
351
352  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
353
354  * New command --gpgconf-test for all major tools. This may be used to
355    check whether the configuration file is sane.
356
357
358 Noteworthy changes in version 1.9.93 (2006-10-18)
359 -------------------------------------------------
360
361  * In --with-validation mode gpgsm will now also ask whether a root
362    certificate should be trusted.
363
364  * Link to Pth only if really necessary.
365
366  * Fixed a pubring corruption bug in gpg2 occurring when importing
367    signatures or keys with insane lengths.
368
369  * Fixed v3 keyID calculation bug in gpg2.
370
371  * More tweaks for certificates without extensions.
372
373
374 Noteworthy changes in version 1.9.92 (2006-10-11)
375 -------------------------------------------------
376
377  * Bug fixes.
378
379
380 Noteworthy changes in version 1.9.91 (2006-10-04)
381 -------------------------------------------------
382
383  * New "relax" flag for trustlist.txt to allow root CA certificates
384    without BasicContraints.
385
386  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
387    alias for --list-keys.
388
389  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
390
391
392 Noteworthy changes in version 1.9.90 (2006-09-25)
393 -------------------------------------------------
394
395  * Made readline work for gpg.
396
397  * Cleanups und minor bug fixes.
398
399  * Included translations from gnupg 1.4.5.
400
401
402 Noteworthy changes in version 1.9.23 (2006-09-18)
403 -------------------------------------------------
404
405  * Regular man pages for most tools are now build directly from the
406    Texinfo source.
407
408  * The gpg code from 1.4.5 has been fully merged into this release.
409    The configure option --enable-gpg is still required to build this
410    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
411    still recommended.  Note, that gpg will be installed under the name
412    gpg2 to allow coexisting with an 1.4.x gpg.
413
414  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
415    may not be used with the current gpg-agent.
416
417  * The scdaemon will now call a script on reader status changes.
418
419  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
420    "MESSAGE".
421
422  * The gpgsm server may now output a key listing to the output file
423    handle. This needs to be enabled using "OPTION list-to-output=1".
424
425  * The --output option of gpgsm has now an effect on list-keys.
426
427  * New gpgsm commands --dump-chain and list-chain.
428
429  * gpg-connect-agent has new options to utilize descriptor passing.
430
431  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
432
433  * When creating a new pubring.kbx keybox common certificates are
434    imported.
435
436
437 Noteworthy changes in version 1.9.22 (2006-07-27)
438 -------------------------------------------------
439
440  * Enhanced pkcs#12 support to allow import from simple keyBags.
441
442  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
443    able to import the files.
444
445  * Fixed uploading of certain keys to the smart card.
446
447
448 Noteworthy changes in version 1.9.21 (2006-06-20)
449 -------------------------------------------------
450
451  * New command APDU for scdaemon to allow using it for general card
452    access.  Might be used through gpg-connect-agent by using the SCD
453    prefix command.
454
455  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
456
457  * Scdaemon does not anymore reset cards at the end of a connection. 
458
459  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
460
461  * Added --hash=xxx option to scdaemon's PKSIGN command.
462
463  * Pkcs#12 files are now created with a MAC.  This is for better
464    interoperability.
465
466  * Collected bug fixes and minor other changes.
467
468
469 Noteworthy changes in version 1.9.20 (2005-12-20)
470 -------------------------------------------------
471
472  * Importing pkcs#12 files created be recent versions of Mozilla works
473    again.
474
475  * Basic support for qualified signatures.
476
477  * New debug tool gpgparsemail. 
478
479
480 Noteworthy changes in version 1.9.19 (2005-09-12)
481 -------------------------------------------------
482
483  * The Belgian eID card is now supported for signatures and ssh.
484    Other pkcs#15 cards should work as well.
485
486  * Fixed bug in --export-secret-key-p12 so that certificates are again
487    included.
488
489
490 Noteworthy changes in version 1.9.18 (2005-08-01)
491 -------------------------------------------------
492
493  * [gpgsm] Now allows for more than one email address as well as URIs
494    and dnsNames in certificate request generation.  A keygrip may be
495    given to create a request from an existing key.
496
497  * A couple of minor bug fixes.
498
499
500 Noteworthy changes in version 1.9.17 (2005-06-20)
501 -------------------------------------------------
502
503  * gpg-connect-agent has now features to handle Assuan INQUIRE
504    commands.
505
506  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
507
508  * GNU Pth is now a hard requirement.
509
510  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
511    straightforward pkcs#15 modules has been written.  As of now it
512    does allows only signing using TCOS cards but we are going to
513    enhance it to match all the old capabilities.
514
515  * [gpg-agent] New option --write-env-file and Assuan command
516    UPDATESTARTUPTTY.
517
518  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
519    SSH passphrase caching independent from the other passphrases.
520
521
522 Noteworthy changes in version 1.9.16 (2005-04-21)
523 -------------------------------------------------
524
525  * gpg-agent does now support the ssh-agent protocol and thus allows
526    to use the pinentry as well as the OpenPGP smartcard with ssh.
527
528  * New tool gpg-connect-agent as a general client for the gpg-agent.
529
530  * New tool symcryptrun as a wrapper for certain encryption tools.
531
532  * The gpg tool is not anymore build by default because those gpg
533    versions available in the gnupg 1.4 series are far more matured.
534
535
536 Noteworthy changes in version 1.9.15 (2005-01-13)
537 -------------------------------------------------
538
539  * Fixed passphrase caching bug.
540
541  * Better support for CCID readers; the reader from Cherry RS 6700 USB
542    does now work.
543
544
545 Noteworthy changes in version 1.9.14 (2004-12-22)
546 -------------------------------------------------
547
548  * [gpg-agent] New option --use-standard-socket to allow the use of a
549    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
550    has not been set.
551
552  * Ported to MS Windows with some functional limitations.
553
554  * New tool gpg-preset-passphrase.
555
556
557 Noteworthy changes in version 1.9.13 (2004-12-03)
558 -------------------------------------------------
559
560  * [gpgsm] New option --prefer-system-dirmngr.
561
562  * Minor cleanups and debugging aids.
563
564
565 Noteworthy changes in version 1.9.12 (2004-10-22)
566 -------------------------------------------------
567
568  * [scdaemon] Partly rewrote the PC/SC code.
569
570  * Removed the sc-investigate tool.  It is now in a separate package
571    available at ftp://ftp.g10code.com/g10code/gscutils/ .
572
573  * [gpg-agent] Fixed logging problem.
574
575
576 Noteworthy changes in version 1.9.11 (2004-10-01)
577 -------------------------------------------------
578
579  * When using --import along with --with-validation, the imported
580    certificates are validated and only imported if they are fully
581    valid.
582
583  * [gpg-agent] New option --max-cache-ttl.
584
585  * [gpg-agent] When used without --daemon or --server, gpg-agent now
586    check whether a agent is already running and usable.
587
588  * Fixed some i18n problems.
589
590
591 Noteworthy changes in version 1.9.10 (2004-07-22)
592 -------------------------------------------------
593
594  * Fixed a serious bug in the checking of trusted root certificates.
595
596  * New configure option --enable-agent-pnly allows to build and
597    install just the agent.
598
599  * Fixed a problem with the log file handling.
600
601
602 Noteworthy changes in version 1.9.9 (2004-06-08)
603 ------------------------------------------------
604
605  * [gpg-agent] The new option --allow-mark-trusted is now required to
606    allow gpg-agent to add a key to the trustlist.txt after user
607    confirmation.
608
609  * Creating PKCS#10 requests does now honor the key usage.
610
611
612 Noteworthy changes in version 1.9.8 (2004-04-29)
613 ------------------------------------------------
614
615  * [scdaemon] Overhauled the internal CCID driver.
616
617  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
618    written when using the internal CCID driver.
619
620  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
621    detailed view of the certificates.
622
623  * The keybox gets now compressed after 3 hours and ephemeral
624    stored certificates are deleted after about a day.
625
626  * [gpg] Usability fixes for --card-edit.  Note, that this has already
627    been ported back to gnupg-1.3
628
629
630 Noteworthy changes in version 1.9.7 (2004-04-06)
631 ------------------------------------------------
632
633  * Instrumented the modules for gpgconf.
634
635  * Added support for DINSIG card applications.
636
637  * Include the smimeCapabilities attribute with signed messages.
638
639  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
640    versions < 1.9.
641
642
643 Noteworthy changes in version 1.9.6 (2004-03-06)
644 ------------------------------------------------
645
646  * Code cleanups and bug fixes.
647
648
649 Noteworthy changes in version 1.9.5 (2004-02-21)
650 ------------------------------------------------
651
652  * gpg-protect-tool gets now installed into libexec as it ought to be.
653    Cleaned up the build system to better comply with the coding
654    standards.
655
656  * [gpgsm] The --import command is now able to autodetect pkcs#12
657    files and import secret and private keys from this file format.
658    A new command --export-secret-key-p12 is provided to allow
659    exporting of secret keys in PKCS\#12 format.
660
661  * [gpgsm] The pinentry will now present a description of the key for
662    whom the passphrase is requested.
663
664  * [gpgsm] New option --with-validation to check the validity of key
665    while listing it.
666
667  * New option --debug-level={none,basic,advanced,expert,guru} to map
668    the debug flags to sensitive levels on a per program base.
669
670
671 Noteworthy changes in version 1.9.4 (2004-01-30)
672 ------------------------------------------------
673
674  * Added support for the Telesec NKS 2.0 card application.
675
676  * Added simple tool addgnupghome to create .gnupg directories from
677    /etc/skel/.gnupg.
678
679  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
680    related.
681
682
683 Noteworthy changes in version 1.9.3 (2003-12-23)
684 ------------------------------------------------
685
686  * New gpgsm options --{enable,disable}-ocsp to validate keys using
687    OCSP. This option requires a not yet released DirMngr version.
688    Default is disabled.
689
690  * The --log-file option may now be used to print logs to a socket.
691    Prefix the socket name with "socket://" to enable this.  This does
692    not work on all systems and falls back to stderr if there is a
693    problem with the socket.
694
695  * The options --encrypt-to and --no-encrypt-to now work the same in
696    gpgsm as in gpg.  Note, they are also used in server mode.
697
698  * Duplicated recipients are now silently removed in gpgsm.
699
700
701 Noteworthy changes in version 1.9.2 (2003-11-17)
702 ------------------------------------------------
703
704  * On card key generation is no longer done using the --gen-key
705    command but from the menu provided by the new --card-edit command.
706
707  * PINs are now properly cached and there are only 2 PINs visible.
708    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
709
710  * All kind of other internal stuff.
711
712
713 Noteworthy changes in version 1.9.1 (2003-09-06)
714 ------------------------------------------------
715
716  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
717    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
718    used directly.
719
720  * Rudimentary support for the SCR335 smartcard reader using an
721    internal driver.  Requires current libusb from CVS.
722
723  * Bug fixes.
724
725
726 Noteworthy changes in version 1.9.0 (2003-08-05)
727 ------------------------------------------------
728
729       ====== PLEASE SEE README-alpha =======
730
731  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
732    temporary change to allow co-existing with stable gpg versions.
733
734  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
735    usual gpg.conf.
736
737  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
738    --list-keys.  New command -K as alias for --list-secret-keys.
739
740  * Removed --run-as-shm-coprocess feature.
741
742  * gpg does now also use libgcrypt, libgpg-error is required.
743
744  * New gpgsm commands --call-dirmngr and --call-protect-tool.
745
746  * Changing a passphrase is now possible using "gpgsm --passwd"
747
748  * The content-type attribute is now recognized and created.
749
750  * The agent does now reread certain options on receiving a HUP.
751
752  * The pinentry is now forked for each request so that clients with
753    different environments are supported.  When running in daemon mode
754    and --keep-display is not used the DISPLAY variable is ignored.
755
756  * Merged stuff from the newpg branch and started this new
757    development branch.
758
759
760  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
761            2008, 2009  Free Software Foundation, Inc.
762
763  This file is free software; as a special exception the author gives
764  unlimited permission to copy and/or distribute it, with or without
765  modifications, as long as this notice is preserved.
766
767  This file is distributed in the hope that it will be useful, but
768  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
769  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.