Merge branch 'STABLE-BRANCH-2-2' into wk-master
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.11 (unreleased)
2 -------------------------------------------------
3
4
5 Noteworthy changes in version 2.1.10 (2015-12-04)
6 -------------------------------------------------
7
8  * gpg: New trust models "tofu" and "tofu+pgp".
9
10  * gpg: New command --tofu-policy.  New options --tofu-default-policy
11    and --tofu-db-format.
12
13  * gpg: New option --weak-digest to specify hash algorithms which
14    should be considered weak.
15
16  * gpg: Allow the use of multiple --default-key options; take the last
17    available key.
18
19  * gpg: New option --encrypt-to-default-key.
20
21  * gpg: New option --unwrap to only strip the encryption layer.
22
23  * gpg: New option --only-sign-text-ids to exclude photo IDs from key
24    signing.
25
26  * gpg: Check for ambigious or non-matching key specification in the
27    config file or given to --encrypt-to.
28
29  * gpg: Show the used card reader with --card-status.
30
31  * gpg: Print export statistics and an EXPORTED status line.
32
33  * gpg: Allow selecting subkeys by keyid in --edit-key.
34
35  * gpg: Allow updating the expiration time of multiple subkeys at
36    once.
37
38  * dirmngr: New option --use-tor.  For full support this requires
39    libassuan version 2.4.2 and a patched version of libadns
40    (e.g. adns-1.4-g10-7 as used by the standard Windows installer).
41
42  * dirmngr: New option --nameserver to specify the nameserver used in
43    Tor mode.
44
45  * dirmngr: Keyservers may again be specified by IP address.
46
47  * dirmngr: Fixed problems in resolving keyserver pools.
48
49  * dirmngr: Fixed handling of premature termination of TLS streams so
50    that large numbers of keys can be refreshed via hkps.
51
52  * gpg: Fixed a regression in --locate-key [since 2.1.9].
53
54  * gpg: Fixed another bug for keyrings with legacy keys.
55
56  * gpgsm: Allow combinations of usage flags in --gen-key.
57
58  * Make tilde expansion work with most options.
59
60  * Many other cleanups and bug fixes.
61
62
63 Noteworthy changes in version 2.1.9 (2015-10-09)
64 ------------------------------------------------
65
66  * gpg: Allow fetching keys via OpenPGP DANE (--auto-key-locate).  New
67    option --print-dane-records.
68
69  * gpg: Fix for a problem with PGP-2 keys in a keyring.
70
71  * gpg: Fail with an error instead of a warning if a modern cipher
72    algorithm is used without a MDC.
73
74  * agent: New option --pinentry-invisible-char.
75
76  * agent: Always do a RSA signature verification after creation.
77
78  * agent: Fix a regression in ssh-add-ing Ed25519 keys.
79
80  * agent: Fix ssh fingerprint computation for nistp384 and EdDSA.
81
82  * agent: Fix crash during passprase entry on some platforms.
83
84  * scd: Change timeout to fix problems with some 2.1 cards.
85
86  * dirmngr: Displayed name is now Key Acquirer.
87
88  * dirmngr: Add option --keyserver.  Deprecate that option for gpg.
89    Install a dirmngr.conf file from a skeleton for new installations.
90
91
92 Noteworthy changes in version 2.1.8 (2015-09-10)
93 ------------------------------------------------
94
95  * gpg: Sending very large keys to the keyservers works again.
96
97  * gpg: Validity strings in key listings are now again translatable.
98
99  * gpg: Emit FAILURE status lines to help GPGME.
100
101  * gpg: Does not anymore link to Libksba to reduce dependencies.
102
103  * gpgsm: Export of secret keys via Assuan is now possible.
104
105  * agent: Raise the maximum passphrase length from 100 to 255 bytes.
106
107  * agent: Fix regression using EdDSA keys with ssh.
108
109  * Does not anymore use a build timestamp by default.
110
111  * The fallback encoding for broken locale settings changed
112    from Latin-1 to UTF-8.
113
114  * Many code cleanups and improved internal documentation.
115
116  * Various minor bug fixes.
117
118
119 Noteworthy changes in version 2.1.7 (2015-08-11)
120 ------------------------------------------------
121
122  * gpg: Support encryption with Curve25519 if Libgcrypt 1.7 is used.
123
124  * gpg: In the --edit-key menu: Removed the need for "toggle", changed
125    how secret keys are indicated, new commands "fpr *" and "grip".
126
127  * gpg: More fixes related to legacy keys in a keyring.
128
129  * gpgv: Does now also work with a "trustedkeys.kbx" file.
130
131  * scd: Support some feature from the OpenPGP card 3.0 specs.
132
133  * scd: Improved ECC support
134
135  * agent: New option --force for the DELETE_KEY command.
136
137  * w32: Look for the Pinentry at more places.
138
139  * Dropped deprecated gpgsm-gencert.sh
140
141  * Various other bug fixes.
142
143
144 Noteworthy changes in version 2.1.6 (2015-07-01)
145 ------------------------------------------------
146
147  * agent: New option --verify for the PASSWD command.
148
149  * gpgsm: Add command option "offline" as an alternative to
150    --disable-dirmngr.
151
152  * gpg: Do not prompt multiple times for a password in pinentry
153    loopback mode.
154
155  * Allow the use of debug category names with --debug.
156
157  * Using gpg-agent and gpg/gpgsm with different locales will now show
158    the correct translations in Pinentry.
159
160  * gpg: Improve speed of --list-sigs and --check-sigs.
161
162  * gpg: Make --list-options show-sig-subpackets work again.
163
164  * gpg: Fix an export problem for old keyrings with PGP-2 keys.
165
166  * scd: Support PIN-pads on more readers.
167
168  * dirmngr: Properly cleanup zombie LDAP helper processes and avoid
169    hangs on dirmngr shutdown.
170
171  * Various other bug fixes.
172
173
174 Noteworthy changes in version 2.1.5 (2015-06-11)
175 ------------------------------------------------
176
177  * Support for an external passphrase cache.
178
179  * Support for the forthcoming version 3 OpenPGP smartcard.
180
181  * Manuals now show the actual used file names.
182
183  * Prepared for improved integration with Emacs.
184
185  * Code cleanups and minor bug fixes.
186
187
188 Noteworthy changes in version 2.1.4 (2015-05-12)
189 ------------------------------------------------
190
191  * gpg: Add command --quick-adduid to non-interactively add a new user
192    id to an existing key.
193
194  * gpg: Do no enable honor-keyserver-url by default.  Make it work if
195    enabled.
196
197  * gpg: Display the serial number in the --card-status output again.
198
199  * agent: Support for external password managers.
200    Add option --no-allow-external-cache.
201
202  * scdaemon: Improved handling of extended APDUs.
203
204  * Make HTTP proxies work again.
205
206  * All network access including DNS as been moved to Dirmngr.
207
208  * Allow building without LDAP support.
209
210  * Fixed lots of smaller bugs.
211
212
213 Noteworthy changes in version 2.1.3 (2015-04-11)
214 ------------------------------------------------
215
216  * gpg: LDAP keyservers are now supported by 2.1.
217
218  * gpg: New option --with-icao-spelling.
219
220  * gpg: New option --print-pka-records.  Changed the PKA method to use
221    CERT records and hashed names.
222
223  * gpg: New command --list-gcrypt-config.  New parameter "curve"
224    for --list-config.
225
226  * gpg: Print a NEWSIG status line like gpgsm always did.
227
228  * gpg: Print MPI values with --list-packets and --verbose.
229
230  * gpg: Write correct MPI lengths with ECC keys.
231
232  * gpg: Skip legacy PGP-2 keys while searching.
233
234  * gpg: Improved searching for mail addresses when using a keybox.
235
236  * gpgsm: Changed default algos to AES-128 and SHA-256.
237
238  * gpgtar: Fixed extracting files with sizes of a multiple of 512.
239
240  * dirmngr: Fixed SNI handling for hkps pools.
241
242  * dirmngr: extra-certs and trusted-certs are now always loaded from
243    the sysconfig dir instead of the homedir.
244
245  * Fixed possible problems due to compiler optimization, two minor
246    regressions, and other bugs.
247
248
249 Noteworthy changes in version 2.1.2 (2015-02-11)
250 ------------------------------------------------
251
252  * gpg: The parameter 'Passphrase' for batch key generation works
253    again.
254
255  * gpg: Using a passphrase option in batch mode now has the expected
256    effect on --quick-gen-key.
257
258  * gpg: Improved reporting of unsupported PGP-2 keys.
259
260  * gpg: Added support for algo names when generating keys using
261    --command-fd.
262
263  * gpg: Fixed DoS based on bogus and overlong key packets.
264
265  * agent: When setting --default-cache-ttl the value
266    for --max-cache-ttl is adjusted to be not lower than the former.
267
268  * agent: Fixed problems with the new --extra-socket.
269
270  * agent: Made --allow-loopback-pinentry changeable with gpgconf.
271
272  * agent: Fixed importing of unprotected openpgp keys.
273
274  * agent: Now tries to use a fallback pinentry if the standard
275    pinentry is not installed.
276
277  * scd: Added support for ECDH.
278
279  * Fixed several bugs related to bogus keyrings and improved some
280    other code.
281
282
283 Noteworthy changes in version 2.1.1 (2014-12-16)
284 ------------------------------------------------
285
286  * gpg: Detect faulty use of --verify on detached signatures.
287
288  * gpg: New import option "keep-ownertrust".
289
290  * gpg: New sub-command "factory-reset" for --card-edit.
291
292  * gpg: A stub key for smartcards is now created by --card-status.
293
294  * gpg: Fixed regression in --refresh-keys.
295
296  * gpg: Fixed regresion in %g and %p codes for --sig-notation.
297
298  * gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
299
300  * gpg: Improved perceived speed of secret key listisngs.
301
302  * gpg: Print number of skipped PGP-2 keys on import.
303
304  * gpg: Removed the option aliases --throw-keyid and --notation-data;
305    use --throw-keyids and --set-notation instead.
306
307  * gpg: New import option "keep-ownertrust".
308
309  * gpg: Skip too large keys during import.
310
311  * gpg,gpgsm: New option --no-autostart to avoid starting gpg-agent or
312    dirmngr.
313
314  * gpg-agent: New option --extra-socket to provide a restricted
315    command set for use with remote clients.
316
317  * gpgconf --kill does not anymore start a service only to kill it.
318
319  * gpg-pconnect-agent: Add convenience option --uiserver.
320
321  * Fixed keyserver access for Windows.
322
323  * Fixed build problems on Mac OS X
324
325  * The Windows installer does now install development files
326
327  * More translations (but most of them are not complete).
328
329  * To support remotely mounted home directories, the IPC sockets may
330    now be redirected.  This feature requires Libassuan 2.2.0.
331
332  * Improved portability and the usual bunch of bug fixes.
333
334
335 Noteworthy changes in version 2.1.0 (2014-11-06)
336 ------------------------------------------------
337
338  This release introduces a lot of changes.  Most of them are internal
339  and thus not user visible.  However, some long standing behavior has
340  slightly changed and it is strongly suggested that an existing
341  "~/.gnupg" directory is backed up before this version is used.
342
343  A verbose description of the major new features and changes can be
344  found in the file doc/whats-new-in-2.1.txt.
345
346  * gpg: All support for v3 (PGP 2) keys has been dropped.  All
347    signatures are now created as v4 signatures.  v3 keys will be
348    removed from the keyring.
349
350  * gpg: With pinentry-0.9.0 the passphrase "enter again" prompt shows
351    up in the same window as the "new passphrase" prompt.
352
353  * gpg: Allow importing keys with duplicated long key ids.
354
355  * dirmngr: May now be build without support for LDAP.
356
357  * For a complete list of changes see the lists of changes for the
358    2.1.0 beta versions below.  Note that all relevant fixes from
359    versions 2.0.14 to 2.0.26 are also applied to this version.
360
361
362  [Noteworthy changes in version 2.1.0-beta864 (2014-10-03)]
363
364  * gpg: Removed the GPG_AGENT_INFO related code.  GnuPG does now
365    always use a fixed socket name in its home directory.
366
367  * gpg: Renamed --gen-key to --full-gen-key and re-added a --gen-key
368    command with less choices.
369
370  * gpg: Use SHA-256 for all signature types also on RSA keys.
371
372  * gpg: Default keyring is now created with a .kbx suffix.
373
374  * gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
375    encryption capabilities).
376
377  * gpg: Fixed obsolete options parsing.
378
379  * Further improvements for the alternative speedo build system.
380
381
382  [Noteworthy changes in version 2.1.0-beta834 (2014-09-18)]
383
384  * gpg: Improved passphrase caching.
385
386  * gpg: Switched to algorithm number 22 for EdDSA.
387
388  * gpg: Removed CAST5 from the default preferences.
389
390  * gpg: Order SHA-1 last in the hash preferences.
391
392  * gpg: Changed default cipher for --symmetric to AES-128.
393
394  * gpg: Fixed export of ECC keys and import of EdDSA keys.
395
396  * dirmngr: Fixed the KS_FETCH command.
397
398  * The speedo build system now downloads related packages and works
399    for non-Windows platforms.
400
401
402  [Noteworthy changes in version 2.1.0-beta783 (2014-08-14)]
403
404  * gpg: Add command --quick-gen-key.
405
406  * gpg: Make --quick-sign-key promote local key signatures.
407
408  * gpg: Added "show-usage" sub-option to --list-options.
409
410  * gpg: Screen keyserver responses to avoid importing unwanted keys
411    from rogue servers.
412
413  * gpg: Removed the option --pgp2 and --rfc1991 and the ability to
414    create PGP-2 compatible messages.
415
416  * gpg: Removed options --compress-keys and --compress-sigs.
417
418  * gpg: Cap attribute packets at 16MB.
419
420  * gpg: Improved output of --list-packets.
421
422  * gpg: Make with-colons output of --search-keys work again.
423
424  * gpgsm: Auto-create the ".gnupg" directory like gpg does.
425
426  * agent: Fold new passphrase warning prompts into one.
427
428  * scdaemon: Add support for the Smartcard-HSM card.
429
430  * scdaemon: Remove the use of the pcsc-wrapper.
431
432
433  [Noteworthy changes in version 2.1.0-beta751 (2014-07-03)]
434
435  * gpg: Create revocation certificates during key generation.
436
437  * gpg: Create exported secret keys and revocation certifciates with
438    mode 0700
439
440  * gpg: The validity of user ids is now shown by default.  To revert
441    this add "list-options no-show-uid-validity" to gpg.conf.
442
443  * gpg: Make export of secret keys work again.
444
445  * gpg: The output of --list-packets does now print the offset of the
446    packet and information about the packet header.
447
448  * gpg: Avoid DoS due to garbled compressed data packets. [CVE-2014-4617]
449
450  * gpg: Print more specific reason codes with the INV_RECP status.
451
452  * gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended
453    key generation.
454
455  * scdaemon: Support reader Gemalto IDBridge CT30 and pinpad of SCT
456    cyberJack go.
457
458  * The speedo build system has been improved.  It is now also possible
459    to build a partly working installer for Windows.
460
461
462  [Noteworthy changes in version 2.1.0-beta442 (2014-06-05)]
463
464  * gpg: Changed the format of key listings.  To revert to the old
465    format the option --legacy-list-mode is available.
466
467  * gpg: Add experimental signature support using curve Ed25519 and
468    with a patched Libgcrypt also encryption support with Curve25519.
469    [Update: this encryption support has been removed from 2.1.0 until
470    we have agreed on a suitable format.]
471
472  * gpg: Allow use of Brainpool curves.
473
474  * gpg: Accepts a space separated fingerprint as user ID.  This
475    allows to copy and paste the fingerprint from the key listing.
476
477  * gpg: The hash algorithm is now printed for signature records in key
478    listings.
479
480  * gpg: Reject signatures made using the MD5 hash algorithm unless the
481    new option --allow-weak-digest-algos or --pgp2 are given.
482
483  * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
484    communication with the gpg-agent.
485
486  * gpg: New option --pinentry-mode.
487
488  * gpg: Fixed decryption using an OpenPGP card.
489
490  * gpg: Fixed bug with deeply nested compressed packets.
491
492  * gpg: Only the major version number is by default included in the
493    armored output.
494
495  * gpg: Do not create a trustdb file if --trust-model=always is used.
496
497  * gpg: Protect against rogue keyservers sending secret keys.
498
499  * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
500    more aligned to the regular key listing ("gpg -k").
501
502  * gpg: The option--show-session-key prints its output now before the
503    decryption of the bulk message starts.
504
505  * gpg: New %U expando for the photo viewer.
506
507  * gpg,gpgsm: New option --with-secret.
508
509  * gpgsm: By default the users are now asked via the Pinentry whether
510    they trust an X.509 root key.  To prohibit interactive marking of
511    such keys, the new option --no-allow-mark-trusted may be used.
512
513  * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
514    format.
515
516  * gpgsm: Improved handling of re-issued CA certificates.
517
518  * agent: The included ssh agent does now support ECDSA keys.
519
520  * agent: New option --enable-putty-support to allow gpg-agent on
521    Windows to act as a Pageant replacement with full smartcard support.
522
523  * scdaemon: New option --enable-pinpad-varlen.
524
525  * scdaemon: Various fixes for pinpad equipped card readers.
526
527  * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
528
529  * scdaemon: Better support fo CCID readers.  Now, internal CCID
530    driver supports readers with no auto configuration feature.
531
532  * dirmngr: Removed support for the original HKP keyserver which is
533    not anymore used by any site.
534
535  * dirmngr: Improved support for keyserver pools.
536
537  * tools: New option --dirmngr for gpg-connect-agent.
538
539  * The GNU Pth library has been replaced by the new nPth library.
540
541  * Support installation as portable application under Windows.
542
543  * All kind of other improvements - see the git log.
544
545
546  [Noteworthy changes in version 2.1.0beta3 (2011-12-20)]
547
548  * gpg: Fixed regression in the secret key export function.
549
550  * gpg: Allow generation of card keys up to 4096 bit.
551
552  * gpgsm: Preliminary support for the validation model "steed".
553
554  * gpgsm: Improved certificate creation.
555
556  * agent: Support the SSH confirm flag.
557
558  * agent: New option to select a passphrase mode.  The loopback
559    mode may be used to bypass Pinentry.
560
561  * agent: The Assuan commands KILLAGENT and KILLSCD are working again.
562
563  * scdaemon: Does not anymore block after changing a card (regression
564    fix).
565
566  * tools: gpg-connect-agent does now proberly display the help output
567    for "SCD HELP" commands.
568
569
570  [Noteworthy changes in version 2.1.0beta2 (2011-03-08)]
571
572  * gpg: ECC support as described by draft-jivsov-openpgp-ecc-06.txt
573    [Update: now known as RFC-6637].
574
575  * gpg: Print "AES128" instead of "AES".  This change introduces a
576    little incompatibility for tools using "gpg --list-config".  We
577    hope that these tools are written robust enough to accept this new
578    algorithm name as well.
579
580  * gpgsm: New feature to create certificates from a parameter file.
581    Add prompt to the --gen-key UI to create self-signed certificates.
582
583  * agent: TMPDIR is now also honored when creating a socket using
584    the --no-standard-socket option and with symcryptrun's temp files.
585
586  * scdaemon: Fixed a bug where scdaemon sends a signal to gpg-agent
587    running in non-daemon mode.
588
589  * dirmngr: Fixed CRL loading under W32 (bug#1010).
590
591  * Dirmngr has taken over the function of the keyserver helpers.  Thus
592    we now have a specified direct interface to keyservers via Dirmngr.
593    LDAP, DNS and mail backends are not yet implemented.
594
595  * Fixed TTY management for pinentries and session variable update
596    problem.
597
598
599  [Noteworthy changes in version 2.1.0beta1 (2010-10-26)]
600
601  * gpg: secring.gpg is not anymore used but all secret key operations
602    are delegated to gpg-agent.  The import command moves secret keys
603    to the agent.
604
605  * gpg: The OpenPGP import command is now able to merge secret keys.
606
607  * gpg: Encrypted OpenPGP messages with trailing data (e.g. other
608    OpenPGP packets) are now correctly parsed.
609
610  * gpg: Given sufficient permissions Dirmngr is started automagically.
611
612  * gpg: Fixed output of "gpgconf --check-options".
613
614  * gpg: Removed options --export-options(export-secret-subkey-passwd)
615    and --simple-sk-checksum.
616
617  * gpg: New options --try-secret-key.
618
619  * gpg: Support DNS lookups for SRV, PKA and CERT on W32.
620
621  * gpgsm: The --audit-log feature is now more complete.
622
623  * gpgsm: The default for --include-cert is now to include all
624    certificates in the chain except for the root certificate.
625
626  * gpgsm: New option --ignore-cert-extension.
627
628  * g13: The G13 tool for disk encryption key management has been
629    added.
630
631  * agent: If the agent's --use-standard-socket option is active, all
632    tools try to start and daemonize the agent on the fly.  In the past
633    this was only supported on W32; on non-W32 systems the new
634    configure option --disable-standard-socket may now be used to
635    disable this new default.
636
637  * agent: New and changed passphrases are now created with an
638    iteration count requiring about 100ms of CPU work.
639
640  * dirmngr: Dirmngr is now a part of this package.  It is now also
641    expected to run as a system service and the configuration
642    directories are changed to the GnuPG name space. [Update: 2.1.0
643    starts dirmngr on demand as user daemon.]
644
645  * Support for Windows CE. [Update: This has not been tested for the
646    2.1.0 release]
647
648  * Numerical values may now be used as an alternative to the
649    debug-level keywords.
650
651
652 Version 2.0.28 (2015-06-02)
653 Version 2.0.27 (2015-02-18)
654 Version 2.0.26 (2014-08-12)
655 Version 2.0.25 (2014-06-30)
656 Version 2.0.24 (2014-06-24)
657 Version 2.0.23 (2014-06-03)
658 Version 2.0.22 (2013-10-04)
659 Version 2.0.21 (2013-08-19)
660 Version 2.0.20 (2013-05-10)
661 Version 2.0.19 (2012-03-27)
662 Version 2.0.18 (2011-08-04)
663 Version 2.0.17 (2011-01-13)
664 Version 2.0.16 (2010-07-19)
665 Version 2.0.15 (2010-03-09)
666 Version 2.0.14 (2009-12-21)
667
668
669 Noteworthy changes in version 2.0.13 (2009-09-04)
670 -------------------------------------------------
671
672  * GPG now generates 2048 bit RSA keys by default.  The default hash
673    algorithm preferences has changed to prefer SHA-256 over SHA-1.
674    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
675
676  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
677    passed to the Pinentry to make SCIM work.
678
679  * The GPGSM command --gen-key features a --batch mode and implements
680    all features of gpgsm-gencert.sh in standard mode.
681
682  * New option --re-import for GPGSM's IMPORT server command.
683
684  * Enhanced writing of existing keys to OpenPGP v2 cards.
685
686  * Add hack to the internal CCID driver to allow the use of some
687    Omnikey based card readers with 2048 bit keys.
688
689  * GPG now repeatly asks the user to insert the requested OpenPGP
690    card.  This can be disabled with --limit-card-insert-tries=1.
691
692  * Minor bug fixes.
693
694
695 Noteworthy changes in version 2.0.12 (2009-06-17)
696 -------------------------------------------------
697
698  * GPGSM now always lists ephemeral certificates if specified by
699    fingerprint or keygrip.
700
701  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
702    information about smartcards.
703
704  * Made sure not to leak file descriptors if running gpg-agent with a
705    command.  Restore the signal mask to solve a problem in Mono.
706
707  * Changed order of the confirmation questions for root certificates
708    and store negative answers in trustlist.txt.
709
710  * Better synchronization of concurrent smartcard sessions.
711
712  * Support 2048 bit OpenPGP cards.
713
714  * Support Telesec Netkey 3 cards.
715
716  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
717    Windows the Pinentry will now be put into the foreground.
718
719  * Changed code to avoid a possible Mac OS X system freeze.
720
721
722 Noteworthy changes in version 2.0.11 (2009-03-03)
723 -------------------------------------------------
724
725  * Fixed a problem in SCDAEMON which caused unexpected card resets.
726
727  * SCDAEMON is now aware of the Geldkarte.
728
729  * The SCDAEMON option --allow-admin is now used by default.
730
731  * GPGCONF now restarts SCdaemon if necessary.
732
733  * The default cipher algorithm in GPGSM is now again 3DES.  This is
734    due to interoperability problems with Outlook 2003 which still
735    can't cope with AES.
736
737
738 Noteworthy changes in version 2.0.10 (2009-01-12)
739 -------------------------------------------------
740
741  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
742    lookup.  Run with --help for a short description.  Requires the
743    ADNS library.
744
745  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
746    Fixed a few problems with this option.
747
748  * [gpg] New command --locate-keys.
749
750  * [gpg] New options --with-sig-list and --with-sig-check.
751
752  * [gpg] The option "-sat" is no longer an alias for --clearsign.
753
754  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
755
756  * [gpg] New control statement %ask-passphrase for the unattended key
757    generation.
758
759  * [gpg] The algorithm to compute the SIG_ID status has been changed.
760
761  * [gpgsm] Now uses AES by default.
762
763  * [gpgsm] Made --output option work with --export-secret-key-p12.
764
765  * [gpg-agent] Terminate process if the own listening socket is not
766    anymore served by ourself.
767
768  * [scdaemon] Made it more robust on W32.
769
770  * [gpg-connect-agent] Accept commands given as command line arguments.
771
772  * [w32] Initialized the socket subsystem for all keyserver helpers.
773
774  * [w32] The sysconf directory has been moved from a subdirectory of
775    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
776
777  * [w32] The gnupg2.nls directory is not anymore used.  The standard
778    locale directory is now used.
779
780  * [w32] Fixed a race condition between gpg and gpgsm in the use of
781    temporary file names.
782
783  * The gpg-preset-passphrase mechanism works again.  An arbitrary
784    string may now be used for a custom cache ID.
785
786  * Admin PINs are cached again (bug in 2.0.9).
787
788  * Support for version 2 OpenPGP cards.
789
790  * Libgcrypt 1.4 is now required.
791
792
793 Noteworthy changes in version 2.0.9 (2008-03-26)
794 ------------------------------------------------
795
796  * Gpgsm always tries to locate missing certificates from a running
797    Dirmngr's cache.
798
799  * Tweaks for Windows.
800
801  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
802
803  * Improved certificate chain construction.
804
805  * Extended the PKITS framework.
806
807  * Fixed a bug in the ambigious name detection.
808
809  * Fixed possible memory corruption while importing OpenPGP keys (bug
810    introduced with 2.0.8). [CVE-2008-1530]
811
812  * Minor bug fixes.
813
814
815 Noteworthy changes in version 2.0.8 (2007-12-20)
816 ------------------------------------------------
817
818  * Enhanced gpg-connect-agent with a small scripting language.
819
820  * New option --list-config for gpgconf.
821
822  * Fixed a crash in gpgconf.
823
824  * Gpg-agent now supports the passphrase quality bar of the latest
825    Pinentry.
826
827  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
828    Pinentry.
829
830  * Fixed the auto creation of the key stub for smartcards.
831
832  * Fixed a rare bug in decryption using the OpenPGP card.
833
834  * Creating DSA2 keys is now possible.
835
836  * New option --extra-digest-algo for gpgsm to allow verification of
837    broken signatures.
838
839  * Allow encryption with legacy Elgamal sign+encrypt keys with option
840    --rfc2440.
841
842  * Windows is now a supported platform.
843
844  * Made sure that under Windows the file permissions of the socket are
845    taken into account.  This required a change of our socket emulation
846    code and changed the IPC protocol under Windows.
847
848
849 Noteworthy changes in version 2.0.7 (2007-09-10)
850 ------------------------------------------------
851
852  * Fixed encryption problem if duplicate certificates are in the
853    keybox.
854
855  * Made it work on Windows Vista.  Note that the entire Windows port
856    is still considered Beta.
857
858  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
859    enforce-passphrase-constraints and max-passphrase-days to
860    gpg-agent.
861
862  * Add command --check-components to gpgconf.  Gpgconf now uses the
863    installed versions of the programs and does not anymore search via
864    PATH for them.
865
866
867 Noteworthy changes in version 2.0.6 (2007-08-16)
868 ------------------------------------------------
869
870  * GPGSM does now grok --default-key.
871
872  * GPGCONF is now aware of --default-key and --encrypt-to.
873
874  * GPGSM does again correctly print the serial number as well the the
875    various keyids.  This was broken since 2.0.4.
876
877  * New option --validation-model and support for the chain-model.
878
879  * Improved Windows support.
880
881
882 Noteworthy changes in version 2.0.5 (2007-07-05)
883 ------------------------------------------------
884
885  * Switched license to GPLv3.
886
887  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
888    it.  As usual the mingw cross compiling toolchain is required.
889
890  * Fixed bug when using the --p12-charset without --armor.
891
892  * The command --gen-key may now be used instead of the
893    gpgsm-gencert.sh script.
894
895  * Changed key generation to reveal less information about the
896    machine.  Bug fixes for gpg2's card key generation.
897
898
899 Noteworthy changes in version 2.0.4 (2007-05-09)
900 ------------------------------------------------
901
902  * The server mode key listing commands are now also working for
903    systems without the funopen/fopencookie API.
904
905  * PKCS#12 import now tries several encodings in case the passphrase
906    was not utf-8 encoded.  New option --p12-charset for gpgsm.
907
908  * Improved the libgcrypt logging support in all modules.
909
910
911 Noteworthy changes in version 2.0.3 (2007-03-08)
912 ------------------------------------------------
913
914  * By default, do not allow processing multiple plaintexts in a single
915    stream.  Many programs that called GnuPG were assuming that GnuPG
916    did not permit this, and were thus not using the plaintext boundary
917    status tags that GnuPG provides.  This change makes GnuPG reject
918    such messages by default which makes those programs safe again.
919    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
920
921  * New --verify-option show-primary-uid-only.
922
923  * gpgconf may now reads a global configuration file to select which
924    options are changeable by a frontend.  The new applygnupgdefaults
925    tool may be used by an admin to set default options for all users.
926
927  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
928    DINSIG and the NKS applications are now also aware of PIN pads.
929
930
931 Noteworthy changes in version 2.0.2 (2007-01-31)
932 ------------------------------------------------
933
934  * Fixed a serious and exploitable bug in processing encrypted
935    packages. [CVE-2006-6235].
936
937  * Added --passphrase-repeat to set the number of times GPG will
938    prompt for a new passphrase to be repeated.  This is useful to help
939    memorize a new passphrase.  The default is 1 repetition.
940
941  * Using a PIN pad does now also work for the signing key.
942
943  * A warning is displayed by gpg-agent if a new passphrase is too
944    short.  New option --min-passphrase-len defaults to 8.
945
946  * The status code BEGIN_SIGNING now shows the used hash algorithms.
947
948
949 Noteworthy changes in version 2.0.1 (2006-11-28)
950 ------------------------------------------------
951
952  * Experimental support for the PIN pads of the SPR 532 and the Kaan
953    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
954    don't want it.  Does currently only work for the OpenPGP card and
955    its authentication and decrypt keys.
956
957  * Fixed build problems on some some platforms and crashes on amd64.
958
959  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
960
961
962 Noteworthy changes in version 2.0.0 (2006-11-11)
963 ------------------------------------------------
964
965  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
966
967
968 Noteworthy changes in version 1.9.95 (2006-11-06)
969 -------------------------------------------------
970
971  * Minor bug fixes.
972
973
974 Noteworthy changes in version 1.9.94 (2006-10-24)
975 -------------------------------------------------
976
977  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
978    indicated by a prefixing it with an ampersand.
979
980  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
981
982  * New command --gpgconf-test for all major tools. This may be used to
983    check whether the configuration file is sane.
984
985
986 Noteworthy changes in version 1.9.93 (2006-10-18)
987 -------------------------------------------------
988
989  * In --with-validation mode gpgsm will now also ask whether a root
990    certificate should be trusted.
991
992  * Link to Pth only if really necessary.
993
994  * Fixed a pubring corruption bug in gpg2 occurring when importing
995    signatures or keys with insane lengths.
996
997  * Fixed v3 keyID calculation bug in gpg2.
998
999  * More tweaks for certificates without extensions.
1000
1001
1002 Noteworthy changes in version 1.9.92 (2006-10-11)
1003 -------------------------------------------------
1004
1005  * Bug fixes.
1006
1007
1008 Noteworthy changes in version 1.9.91 (2006-10-04)
1009 -------------------------------------------------
1010
1011  * New "relax" flag for trustlist.txt to allow root CA certificates
1012    without BasicContraints.
1013
1014  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
1015    alias for --list-keys.
1016
1017  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
1018
1019
1020 Noteworthy changes in version 1.9.90 (2006-09-25)
1021 -------------------------------------------------
1022
1023  * Made readline work for gpg.
1024
1025  * Cleanups und minor bug fixes.
1026
1027  * Included translations from gnupg 1.4.5.
1028
1029
1030 Noteworthy changes in version 1.9.23 (2006-09-18)
1031 -------------------------------------------------
1032
1033  * Regular man pages for most tools are now build directly from the
1034    Texinfo source.
1035
1036  * The gpg code from 1.4.5 has been fully merged into this release.
1037    The configure option --enable-gpg is still required to build this
1038    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
1039    still recommended.  Note, that gpg will be installed under the name
1040    gpg2 to allow coexisting with an 1.4.x gpg.
1041
1042  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
1043    may not be used with the current gpg-agent.
1044
1045  * The scdaemon will now call a script on reader status changes.
1046
1047  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
1048    "MESSAGE".
1049
1050  * The gpgsm server may now output a key listing to the output file
1051    handle. This needs to be enabled using "OPTION list-to-output=1".
1052
1053  * The --output option of gpgsm has now an effect on list-keys.
1054
1055  * New gpgsm commands --dump-chain and list-chain.
1056
1057  * gpg-connect-agent has new options to utilize descriptor passing.
1058
1059  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
1060
1061  * When creating a new pubring.kbx keybox common certificates are
1062    imported.
1063
1064
1065 Noteworthy changes in version 1.9.22 (2006-07-27)
1066 -------------------------------------------------
1067
1068  * Enhanced pkcs#12 support to allow import from simple keyBags.
1069
1070  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
1071    able to import the files.
1072
1073  * Fixed uploading of certain keys to the smart card.
1074
1075
1076 Noteworthy changes in version 1.9.21 (2006-06-20)
1077 -------------------------------------------------
1078
1079  * New command APDU for scdaemon to allow using it for general card
1080    access.  Might be used through gpg-connect-agent by using the SCD
1081    prefix command.
1082
1083  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
1084
1085  * Scdaemon does not anymore reset cards at the end of a connection.
1086
1087  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
1088
1089  * Added --hash=xxx option to scdaemon's PKSIGN command.
1090
1091  * Pkcs#12 files are now created with a MAC.  This is for better
1092    interoperability.
1093
1094  * Collected bug fixes and minor other changes.
1095
1096
1097 Noteworthy changes in version 1.9.20 (2005-12-20)
1098 -------------------------------------------------
1099
1100  * Importing pkcs#12 files created be recent versions of Mozilla works
1101    again.
1102
1103  * Basic support for qualified signatures.
1104
1105  * New debug tool gpgparsemail.
1106
1107
1108 Noteworthy changes in version 1.9.19 (2005-09-12)
1109 -------------------------------------------------
1110
1111  * The Belgian eID card is now supported for signatures and ssh.
1112    Other pkcs#15 cards should work as well.
1113
1114  * Fixed bug in --export-secret-key-p12 so that certificates are again
1115    included.
1116
1117
1118 Noteworthy changes in version 1.9.18 (2005-08-01)
1119 -------------------------------------------------
1120
1121  * [gpgsm] Now allows for more than one email address as well as URIs
1122    and dnsNames in certificate request generation.  A keygrip may be
1123    given to create a request from an existing key.
1124
1125  * A couple of minor bug fixes.
1126
1127
1128 Noteworthy changes in version 1.9.17 (2005-06-20)
1129 -------------------------------------------------
1130
1131  * gpg-connect-agent has now features to handle Assuan INQUIRE
1132    commands.
1133
1134  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
1135
1136  * GNU Pth is now a hard requirement.
1137
1138  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
1139    straightforward pkcs#15 modules has been written.  As of now it
1140    does allows only signing using TCOS cards but we are going to
1141    enhance it to match all the old capabilities.
1142
1143  * [gpg-agent] New option --write-env-file and Assuan command
1144    UPDATESTARTUPTTY.
1145
1146  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
1147    SSH passphrase caching independent from the other passphrases.
1148
1149
1150 Noteworthy changes in version 1.9.16 (2005-04-21)
1151 -------------------------------------------------
1152
1153  * gpg-agent does now support the ssh-agent protocol and thus allows
1154    to use the pinentry as well as the OpenPGP smartcard with ssh.
1155
1156  * New tool gpg-connect-agent as a general client for the gpg-agent.
1157
1158  * New tool symcryptrun as a wrapper for certain encryption tools.
1159
1160  * The gpg tool is not anymore build by default because those gpg
1161    versions available in the gnupg 1.4 series are far more matured.
1162
1163
1164 Noteworthy changes in version 1.9.15 (2005-01-13)
1165 -------------------------------------------------
1166
1167  * Fixed passphrase caching bug.
1168
1169  * Better support for CCID readers; the reader from Cherry RS 6700 USB
1170    does now work.
1171
1172
1173 Noteworthy changes in version 1.9.14 (2004-12-22)
1174 -------------------------------------------------
1175
1176  * [gpg-agent] New option --use-standard-socket to allow the use of a
1177    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
1178    has not been set.
1179
1180  * Ported to MS Windows with some functional limitations.
1181
1182  * New tool gpg-preset-passphrase.
1183
1184
1185 Noteworthy changes in version 1.9.13 (2004-12-03)
1186 -------------------------------------------------
1187
1188  * [gpgsm] New option --prefer-system-dirmngr.
1189
1190  * Minor cleanups and debugging aids.
1191
1192
1193 Noteworthy changes in version 1.9.12 (2004-10-22)
1194 -------------------------------------------------
1195
1196  * [scdaemon] Partly rewrote the PC/SC code.
1197
1198  * Removed the sc-investigate tool.  It is now in a separate package
1199    available at ftp://ftp.g10code.com/g10code/gscutils/ .
1200
1201  * [gpg-agent] Fixed logging problem.
1202
1203
1204 Noteworthy changes in version 1.9.11 (2004-10-01)
1205 -------------------------------------------------
1206
1207  * When using --import along with --with-validation, the imported
1208    certificates are validated and only imported if they are fully
1209    valid.
1210
1211  * [gpg-agent] New option --max-cache-ttl.
1212
1213  * [gpg-agent] When used without --daemon or --server, gpg-agent now
1214    check whether a agent is already running and usable.
1215
1216  * Fixed some i18n problems.
1217
1218
1219 Noteworthy changes in version 1.9.10 (2004-07-22)
1220 -------------------------------------------------
1221
1222  * Fixed a serious bug in the checking of trusted root certificates.
1223
1224  * New configure option --enable-agent-pnly allows to build and
1225    install just the agent.
1226
1227  * Fixed a problem with the log file handling.
1228
1229
1230 Noteworthy changes in version 1.9.9 (2004-06-08)
1231 ------------------------------------------------
1232
1233  * [gpg-agent] The new option --allow-mark-trusted is now required to
1234    allow gpg-agent to add a key to the trustlist.txt after user
1235    confirmation.
1236
1237  * Creating PKCS#10 requests does now honor the key usage.
1238
1239
1240 Noteworthy changes in version 1.9.8 (2004-04-29)
1241 ------------------------------------------------
1242
1243  * [scdaemon] Overhauled the internal CCID driver.
1244
1245  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
1246    written when using the internal CCID driver.
1247
1248  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
1249    detailed view of the certificates.
1250
1251  * The keybox gets now compressed after 3 hours and ephemeral
1252    stored certificates are deleted after about a day.
1253
1254  * [gpg] Usability fixes for --card-edit.  Note, that this has already
1255    been ported back to gnupg-1.3
1256
1257
1258 Noteworthy changes in version 1.9.7 (2004-04-06)
1259 ------------------------------------------------
1260
1261  * Instrumented the modules for gpgconf.
1262
1263  * Added support for DINSIG card applications.
1264
1265  * Include the smimeCapabilities attribute with signed messages.
1266
1267  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
1268    versions < 1.9.
1269
1270
1271 Noteworthy changes in version 1.9.6 (2004-03-06)
1272 ------------------------------------------------
1273
1274  * Code cleanups and bug fixes.
1275
1276
1277 Noteworthy changes in version 1.9.5 (2004-02-21)
1278 ------------------------------------------------
1279
1280  * gpg-protect-tool gets now installed into libexec as it ought to be.
1281    Cleaned up the build system to better comply with the coding
1282    standards.
1283
1284  * [gpgsm] The --import command is now able to autodetect pkcs#12
1285    files and import secret and private keys from this file format.
1286    A new command --export-secret-key-p12 is provided to allow
1287    exporting of secret keys in PKCS\#12 format.
1288
1289  * [gpgsm] The pinentry will now present a description of the key for
1290    whom the passphrase is requested.
1291
1292  * [gpgsm] New option --with-validation to check the validity of key
1293    while listing it.
1294
1295  * New option --debug-level={none,basic,advanced,expert,guru} to map
1296    the debug flags to sensitive levels on a per program base.
1297
1298
1299 Noteworthy changes in version 1.9.4 (2004-01-30)
1300 ------------------------------------------------
1301
1302  * Added support for the Telesec NKS 2.0 card application.
1303
1304  * Added simple tool addgnupghome to create .gnupg directories from
1305    /etc/skel/.gnupg.
1306
1307  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
1308    related.
1309
1310
1311 Noteworthy changes in version 1.9.3 (2003-12-23)
1312 ------------------------------------------------
1313
1314  * New gpgsm options --{enable,disable}-ocsp to validate keys using
1315    OCSP. This option requires a not yet released DirMngr version.
1316    Default is disabled.
1317
1318  * The --log-file option may now be used to print logs to a socket.
1319    Prefix the socket name with "socket://" to enable this.  This does
1320    not work on all systems and falls back to stderr if there is a
1321    problem with the socket.
1322
1323  * The options --encrypt-to and --no-encrypt-to now work the same in
1324    gpgsm as in gpg.  Note, they are also used in server mode.
1325
1326  * Duplicated recipients are now silently removed in gpgsm.
1327
1328
1329 Noteworthy changes in version 1.9.2 (2003-11-17)
1330 ------------------------------------------------
1331
1332  * On card key generation is no longer done using the --gen-key
1333    command but from the menu provided by the new --card-edit command.
1334
1335  * PINs are now properly cached and there are only 2 PINs visible.
1336    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
1337
1338  * All kind of other internal stuff.
1339
1340
1341 Noteworthy changes in version 1.9.1 (2003-09-06)
1342 ------------------------------------------------
1343
1344  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
1345    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
1346    used directly.
1347
1348  * Rudimentary support for the SCR335 smartcard reader using an
1349    internal driver.  Requires current libusb from CVS.
1350
1351  * Bug fixes.
1352
1353
1354 Noteworthy changes in version 1.9.0 (2003-08-05)
1355 ------------------------------------------------
1356
1357       ====== PLEASE SEE README-alpha =======
1358
1359  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
1360    temporary change to allow co-existing with stable gpg versions.
1361
1362  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
1363    usual gpg.conf.
1364
1365  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
1366    --list-keys.  New command -K as alias for --list-secret-keys.
1367
1368  * Removed --run-as-shm-coprocess feature.
1369
1370  * gpg does now also use libgcrypt, libgpg-error is required.
1371
1372  * New gpgsm commands --call-dirmngr and --call-protect-tool.
1373
1374  * Changing a passphrase is now possible using "gpgsm --passwd"
1375
1376  * The content-type attribute is now recognized and created.
1377
1378  * The agent does now reread certain options on receiving a HUP.
1379
1380  * The pinentry is now forked for each request so that clients with
1381    different environments are supported.  When running in daemon mode
1382    and --keep-display is not used the DISPLAY variable is ignored.
1383
1384  * Merged stuff from the newpg branch and started this new
1385    development branch.
1386
1387
1388 Version 1.4.19 (2015-02-27)
1389 Version 1.4.18 (2014-06-30)
1390 Version 1.4.17 (2014-06-23)
1391 Version 1.4.16 (2013-12-18)
1392 Version 1.4.15 (2013-10-04)
1393 Version 1.4.14 (2013-07-25)
1394 Version 1.4.13 (2012-12-20)
1395 Version 1.4.12 (2012-01-30)
1396 Version 1.4.11 (2010-10-18)
1397 Version 1.4.10 (2009-09-02)
1398 Version 1.4.9 (2008-03-26)
1399 Version 1.4.8 (2007-12-20)
1400 Version 1.4.7 (2007-03-05)
1401 Version 1.4.6 (2006-12-06)
1402 Version 1.4.5 (2006-08-01)
1403 Version 1.4.4 (2006-06-25)
1404 Version 1.4.3 (2006-04-03)
1405 Version 1.4.2 (2005-07-26)
1406 Version 1.4.1 (2005-03-15)
1407 Version 1.4.0 (2004-12-16)
1408
1409
1410 Noteworthy changes in version 1.3.2 (2003-05-27)
1411 ------------------------------------------------
1412
1413     * New "--gnupg" option (set by default) that disables --openpgp,
1414       and the various --pgpX emulation options.  This replaces
1415       --no-openpgp, and --no-pgpX, and also means that GnuPG has
1416       finally grown a --gnupg option to make GnuPG act like GnuPG.
1417
1418     * A bug in key validation has been fixed.  This bug only affects
1419       keys with more than one user ID (photo IDs do not count here),
1420       and results in all user IDs on a given key being treated with
1421       the validity of the most-valid user ID on that key.
1422
1423     * Notation names that do not contain a '@' are no longer allowed
1424       unless --expert is set.  This is to help prevent pollution of
1425       the (as yet unused) IETF notation namespace.
1426
1427     * Multiple trust models are now supported via the --trust-model
1428       option.  The options are "pgp" (web-of-trust plus trust
1429       signatures), "classic" (web-of-trust only), and "always"
1430       (identical to the --always-trust option).
1431
1432     * The --personal-{cipher|digest|compression}-preferences are now
1433       consulted to get default algorithms before resorting to the
1434       last-ditch defaults of --s2k-cipher-algo, SHA1, and ZIP
1435       respectively.  This allows a user to set algorithms to use in a
1436       safe manner so they are used when legal to do so, without
1437       forcing them on for all messages.
1438
1439     * New --primary-keyring option to designate the keyring that the
1440       user wants new keys imported into.
1441
1442     * --s2k-digest-algo is now used for all password mangling.
1443       Earlier versions used both --s2k-digest-algo and --digest-algo
1444       for passphrase mangling.
1445
1446     * Handling of --hidden-recipient or --throw-keyid messages is now
1447       easier - the user only needs to give their passphrase once, and
1448       GnuPG will try it against all of the available secret keys.
1449
1450     * Care is taken to prevent compiler optimization from removing
1451       memory wiping code.
1452
1453     * New option --no-mangle-dos-filenames so that filenames are not
1454       truncated in the W32 version.
1455
1456     * A "convert-from-106" script has been added.  This is a simple
1457       script that automates the conversion from a 1.0.6 or earlier
1458       version of GnuPG to a 1.0.7 or later version.
1459
1460     * Disabled keys are now skipped when selecting keys for
1461       encryption.  If you are using the --with-colons key listings to
1462       detect disabled keys, please see doc/DETAILS for a minor format
1463       change in this release.
1464
1465     * Minor trustdb changes to make the trust calculations match
1466       common usage.
1467
1468     * New command "revuid" in the --edit-key menu to revoke a user ID.
1469       This is a simpler interface to the old method (which still
1470       works) of revoking the user ID self-signature.
1471
1472     * Status VALIDSIG does now also print the primary key's
1473       fingerprint, as well as the signature version, pubkey algorithm,
1474       hash algorithm, and signature class.
1475
1476     * Add read-only support for the SHA-256 hash, and optional
1477       read-only support for the SHA-384 and SHA-512 hashes.
1478
1479     * New option --enable-progress-filter for use with frontends.
1480
1481     * DNS SRV records are used in HKP keyserver lookups to allow
1482       administrators to load balance and select keyserver ports
1483       automatically.  This is as specified in
1484       draft-shaw-openpgp-hkp-00.txt.
1485
1486     * When using the "keyid!" syntax during a key export, only that
1487       specified key is exported.  If the key in question is a subkey,
1488       the primary key plus only that subkey is exported.
1489
1490     * configure --disable-xxx options to disable individual algorithms
1491       at build time.  This can be used to build a smaller gpg binary
1492       for embedded uses where space is tight.  See the README file for
1493       the algorithms that can be used with this option, or use
1494       --enable-minimal to build the smallest gpg possible (disables
1495       all optional algorithms, disables keyserver access, and disables
1496       photo IDs).
1497
1498     * The keyserver no-modify flag on a key can now be displayed and
1499       modified.
1500
1501     * Note that the TIGER/192 digest algorithm is in the process of
1502       being dropped from the OpenPGP standard.  While this release of
1503       GnuPG still contains it, it is disabled by default.  To ensure
1504       you will still be able to use your messages with future versions
1505       of GnuPG and other OpenPGP programs, please do not use this
1506       algorithm.
1507
1508
1509 Noteworthy changes in version 1.3.1 (2002-11-12)
1510 ------------------------------------------------
1511
1512     * Trust signature support.  This is based on the Maurer trust
1513       model where a user can specify the trust level along with the
1514       signature with multiple levels so users can delegate
1515       certification ability to other users, possibly restricted by a
1516       regular expression on the user ID.  Note that full trust
1517       signature support requires a regular expression parsing library.
1518       The regexp code from glibc 2.3.1 is included for those platforms
1519       that don't have working regexp functions available.  The
1520       configure option --disable-regex may be used to disable any
1521       regular expression code, which will make GnuPG ignore any trust
1522       signature with a regular expression included.
1523
1524     * Two new commands --hidden-recipient (-R) and --hidden-encrypt-to
1525       encrypt to a user, but hide the identity of that user.  This is
1526       the same functionality as --throw-keyid, but can be used on a
1527       per-user basis.
1528
1529     * Full algorithm names (e.g. "3DES", "SHA1", "ZIP") can now be
1530       used interchangeably with the short algorithm names (e.g. "S2",
1531       "H2", "Z1") anywhere algorithm names are used in GnuPG.
1532
1533
1534 Noteworthy changes in version 1.3.0 (2002-10-18)
1535 ------------------------------------------------
1536
1537     * The last piece of internal keyserver support has been removed,
1538       and now all keyserver access is done via the keyserver plugins.
1539       There is also a newer keyserver protocol used between GnuPG and
1540       the plugins, so plugins from earlier versions of GnuPG may not
1541       work properly.
1542
1543     * The HKP keyserver plugin supports the new machine-readable key
1544       listing format for those keyservers that provide it.
1545
1546     * When using a HKP keyserver with multiple DNS records (such as
1547       wwwkeys.pgp.net which has the addresses of multiple servers
1548       around the world), try all records until one succeeds.  Note
1549       that it depends on the LDAP library used whether the LDAP
1550       keyserver plugin does this as well.
1551
1552     * The library dependencies for OpenLDAP seem to change fairly
1553       frequently, and GnuPG's configure script cannot guess all the
1554       combinations.  Use ./configure LDAPLIBS="-L libdir -l libs" to
1555       override the script and use the libraries selected.
1556
1557     * Secret keys generated with --export-secret-subkeys are now
1558       indicated in key listings with a '#' after the "sec", and in
1559       --with-colons listings by showing no capabilities (no lowercase
1560       characters).
1561
1562     * --trusted-key has been un-obsoleted, as it is useful for adding
1563       ultimately trusted keys from the config file.  It is identical
1564       to using --edit and "trust" to change a key to ultimately
1565       trusted.
1566
1567     * Translations other than de are no longer distributed with the
1568       development branch.  This is due to the frequent text changes
1569       during development, which cause the translations to rapidly go
1570       out of date.
1571
1572
1573 Version 1.2.8 (2006-12-07)
1574 Version 1.2.7 (2004-12-27)
1575 Version 1.2.6 (2004-08-25)
1576 Version 1.2.5 (2004-07-26)
1577 Version 1.2.4 (2003-12-23)
1578 Version 1.2.3 (2003-08-21)
1579 Version 1.2.2 (2003-05-01)
1580 Version 1.2.1 (2002-10-25)
1581 Version 1.2.0 (2002-09-21)
1582
1583
1584 Noteworthy changes in version 1.1.92 (2002-09-11)
1585 -------------------------------------------------
1586
1587     * [IMPORTANT] The default configuration file is now
1588       ~/.gnupg/gpg.conf.  If an old ~/.gnupg/options is found it will
1589       still be used.  This change is required to have a more
1590       consistent naming scheme with forthcoming tools.
1591
1592     * The use of MDCs have increased.  A MDC will be used if the
1593       recipients directly request it, if the recipients have AES,
1594       AES192, AES256, or TWOFISH in their cipher preferences, or if
1595       the chosen cipher has a blocksize not equal to 64 bits
1596       (currently this is also AES, AES192, AES256, and TWOFISH).
1597
1598     * GnuPG will no longer automatically disable compression when
1599       processing an already-compressed file unless a MDC is being
1600       used.  This is to give the message a certain amount of
1601       resistance to the chosen-ciphertext attack while communicating
1602       with other programs (most commonly PGP earlier than version 7.x)
1603       that do not support MDCs.
1604
1605     * The option --interactive now has the desired effect when
1606       importing keys.
1607
1608     * The file permission and ownership checks on files have been
1609       clarified.  Specifically, the homedir (usually ~/.gnupg) is
1610       checked to protect everything within it.  If the user specifies
1611       keyrings outside this homedir, they are presumed to be shared
1612       keyrings and therefore *not* checked.  Configuration files
1613       specified with the --options option and the IDEA cipher
1614       extension specified with --load-extension are checked, along
1615       with their enclosing directories.
1616
1617     * The configure option --with-static-rnd=auto allows to build gpg
1618       with all available entropy gathering modules included.  At
1619       runtime the best usable one will be selected from the list
1620       linux, egd, unix.  This is also the default for systems lacking
1621       a /dev/random device.
1622
1623     * The default character set is now taken from the current locale;
1624       it can still be overridden by the --charset option.  Using the
1625       option -vvv shows the used character set.
1626
1627     * [REMOVED] --emulate-checksum-bug and --emulate-3des-s2k-bug have
1628       been removed.
1629
1630
1631 Noteworthy changes in version 1.1.91 (2002-08-04)
1632 -------------------------------------------------
1633
1634     * All modules are now linked statically; the --load-extension
1635       option is in general not useful anymore.  The only exception is
1636       to specify the deprecated idea cipher.
1637
1638     * The IDEA plugin has changed.  Previous versions of the IDEA
1639       plugin will no longer work with GnuPG.  However, the current
1640       version of the plugin will work with earlier GnuPG versions.
1641
1642     * When using --batch with one of the --delete-key commands, the
1643       key must be specified by fingerprint.  See the man page for
1644       details.
1645
1646     * There are now various ways to restrict the ability GnuPG has to
1647       exec external programs (for the keyserver helpers or photo ID
1648       viewers).  Read the README file for the complete list.
1649
1650     * New export option to leave off attribute packets (photo IDs)
1651       during export.  This is useful when exporting to HKP keyservers
1652       which do not understand attribute packets.
1653
1654     * New import option to repair during import the HKP keyserver
1655       mangling multiple subkeys bug.  Note that this cannot completely
1656       repair the damaged key as some crucial data is removed by the
1657       keyserver, but it does at least give you back one subkey.  This
1658       is on by default for keyserver --recv-keys, and off by default
1659       for regular --import.
1660
1661     * The keyserver helper programs now live in
1662       /usr/[local/]libexec/gnupg by default.  If you are upgrading
1663       from 1.0.7, you might want to delete your old copies in
1664       /usr/[local/]bin.  If you use an OS that does not use libexec
1665       for whatever reason, use configure --libexecdir=/usr/local/lib
1666       to place the keyserver helpers there.
1667
1668     * The LDAP keyserver handler now works properly with very old
1669       (version 1) LDAP keyservers.
1670
1671
1672 Noteworthy changes in version 1.1.90 (2002-07-01)
1673 -------------------------------------------------
1674
1675     * New commands: --personal-cipher-preferences,
1676       --personal-digest-preferences, and
1677       --personal-compress-preferences allow the user to specify which
1678       algorithms are to be preferred.  Note that this does not permit
1679       using an algorithm that is not present in the recipient's
1680       preferences (which would violate the OpenPGP standard).  This
1681       just allows sorting the preferences differently.
1682
1683     * New "group" command to refer to several keys with one name.
1684
1685     * A warning is issued if the user forces the use of an algorithm
1686       that is not listed in the recipient's preferences.
1687
1688     * Full revocation key (aka "designated revoker") support.
1689
1690     * The preferred hash algorithms on a key are consulted when
1691       encrypting a signed message to that key.  Note that this is
1692       disabled by default by a SHA1 preference in
1693       --personal-digest-preferences.
1694
1695     * --cert-digest-algo allows the user to specify the hash algorithm
1696       to use when signing a key rather than the default SHA1 (or MD5
1697       for PGP2 keys).  Do not use this feature unless you fully
1698       understand the implications of this.
1699
1700     * --pgp7 mode automatically sets all necessary options to ensure
1701       that the resulting message will be usable by a user of PGP 7.x.
1702
1703     * New --attribute-fd command for frontends and scripts to get the
1704       contents of attribute packets (i.e. photos)
1705
1706     * In expert mode, the user can now re-sign a v3 key with a v4
1707       self-signature.  This does not change the v3 key into a v4 key,
1708       but it does allow the user to use preferences, primary ID flags,
1709       etc.
1710
1711     * Significantly improved photo ID support on non-unixlike
1712       platforms.
1713
1714     * The version number has jumped ahead to 1.1.90 to skip over the
1715       old version 1.1 and to get ready for the upcoming 1.2.
1716
1717     * ElGamal sign and encrypt is not anymore allowed in the key
1718       generation dialog unless in expert mode.  RSA sign and encrypt
1719       has been added with the same restrictions.
1720
1721     * [W32] Keyserver access does work with Windows NT.
1722
1723
1724 Noteworthy changes in version 1.0.7 (2002-04-29)
1725 ------------------------------------------------
1726
1727     * Secret keys are now stored and exported in a new format which
1728       uses SHA-1 for integrity checks.  This format renders the
1729       Rosa/Klima attack useless.  Other OpenPGP implementations might
1730       not yet support this, so the option --simple-sk-checksum creates
1731       the old vulnerable format.
1732
1733     * The default cipher algorithm for encryption is now CAST5,
1734       default hash algorithm is SHA-1.  This will give us better
1735       interoperability with other OpenPGP implementations.
1736
1737     * Symmetric encrypted messages now use a fixed file size if
1738       possible.  This is a tradeoff: it breaks PGP 5, but fixes PGP 2,
1739       6, and 7.  Note this was only an issue with RFC-1991 style
1740       symmetric messages.
1741
1742     * Photographic user ID support.  This uses an external program to
1743       view the images.
1744
1745     * Enhanced keyserver support via keyserver "plugins".  GnuPG comes
1746       with plugins for the NAI LDAP keyserver as well as the HKP email
1747       keyserver.  It retains internal support for the HKP HTTP
1748       keyserver.
1749
1750     * Nonrevocable signatures are now supported.  If a user signs a
1751       key nonrevocably, this signature cannot be taken back so be
1752       careful!
1753
1754     * Multiple signature classes are usable when signing a key to
1755       specify how carefully the key information (fingerprint, photo
1756       ID, etc) was checked.
1757
1758     * --pgp2 mode automatically sets all necessary options to ensure
1759       that the resulting message will be usable by a user of PGP 2.x.
1760
1761     * --pgp6 mode automatically sets all necessary options to ensure
1762       that the resulting message will be usable by a user of PGP 6.x.
1763
1764     * Signatures may now be given an expiration date.  When signing a
1765       key with an expiration date, the user is prompted whether they
1766       want their signature to expire at the same time.
1767
1768     * Revocation keys (designated revokers) are now supported if
1769       present.  There is currently no way to designate new keys as
1770       designated revokers.
1771
1772     * Permissions on the .gnupg directory and its files are checked
1773       for safety.
1774
1775     * --expert mode enables certain silly things such as signing a
1776       revoked user id, expired key, or revoked key.
1777
1778     * Some fixes to build cleanly under Cygwin32.
1779
1780     * New tool gpgsplit to split OpenPGP data formats into packets.
1781
1782     * New option --preserve-permissions.
1783
1784     * Subkeys created in the future are not used for encryption or
1785       signing unless the new option --ignore-valid-from is used.
1786
1787     * Revoked user-IDs are not listed unless signatures are listed too
1788       or we are in verbose mode.
1789
1790     * There is no default comment string with ascii armors anymore
1791       except for revocation certificates and --enarmor mode.
1792
1793     * The command "primary" in the edit menu can be used to change the
1794       primary UID, "setpref" and "updpref" can be used to change the
1795       preferences.
1796
1797     * Fixed the preference handling; since 1.0.5 they were erroneously
1798       matched against against the latest user ID and not the given one.
1799
1800     * RSA key generation.
1801
1802     * Merged Stefan's patches for RISC OS in.  See comments in
1803       scripts/build-riscos.
1804
1805     * It is now possible to sign and conventional encrypt a message (-cs).
1806
1807     * The MDC feature flag is supported and can be set by using
1808       the "updpref" edit command.
1809
1810     * The status messages GOODSIG and BADSIG are now returning the primary
1811       UID, encoded using %XX escaping (but with spaces left as spaces,
1812       so that it should not break too much)
1813
1814     * Support for GDBM based keyrings has been removed.
1815
1816     * The entire keyring management has been revamped.
1817
1818     * The way signature stati are store has changed so that v3
1819       signatures can be supported. To increase the speed of many
1820       operations for existing keyrings you can use the new
1821       --rebuild-keydb-caches command.
1822
1823     * The entire key validation process (trustdb) has been revamped.
1824       See the man page entries for --update-trustdb, --check-trustdb
1825       and --no-auto-check-trustdb.
1826
1827     * --trusted-keys is again obsolete, --edit can be used to set the
1828       ownertrust of any key to ultimately trusted.
1829
1830     * A subkey is never used to sign keys.
1831
1832     * Read only keyrings are now handled as expected.
1833
1834
1835 Noteworthy changes in version 1.0.6 (2001-05-29)
1836 ------------------------------------------------
1837
1838     * Security fix for a format string bug in the tty code.
1839
1840     * Fixed format string bugs in all PO files.
1841
1842     * Removed Russian translation due to too many bugs.  The FTP
1843       server has an unofficial but better translation in the contrib
1844       directory.
1845
1846     * Fixed expire time calculation and keyserver access.
1847
1848     * The usual set of minor bug fixes and enhancements.
1849
1850     * non-writable keyrings are now correctly handled.
1851
1852
1853 Noteworthy changes in version 1.0.5 (2001-04-29)
1854 ------------------------------------------------
1855
1856     * WARNING: The semantics of --verify have changed to address a
1857       problem with detached signature detection. --verify now ignores
1858       signed material given on stdin unless this is requested by using
1859       a "-" as the name for the file with the signed material.  Please
1860       check all your detached signature handling applications and make
1861       sure that they don't pipe the signed material to stdin without
1862       using a filename together with "-" on the the command line.
1863
1864     * WARNING: Corrected hash calculation for input data larger than
1865       512M - it was just wrong, so you might notice bad signature in
1866       some very big files.  It may be wise to keep an old copy of
1867       GnuPG around.
1868
1869     * Secret keys are no longer imported unless you use the new option
1870       --allow-secret-key-import.  This is a kludge and future versions will
1871       handle it in another way.
1872
1873     * New command "showpref" in the --edit-key menu to show an easier
1874       to understand preference listing.
1875
1876     * There is now the notation of a primary user ID.  For example, it
1877       is printed with a signature verification as the first user ID;
1878       revoked user IDs are not printed there anymore.  In general the
1879       primary user ID is the one with the latest self-signature.
1880
1881     * New --charset=utf-8 to bypass all internal conversions.
1882
1883     * Large File Support (LFS) is now working.
1884
1885     * New options: --ignore-crc-error, --no-sig-create-check,
1886       --no-sig-cache, --fixed-list-mode, --no-expensive-trust-checks,
1887       --enable-special-filenames and --use-agent.  See man page.
1888
1889     * New command --pipemode, which can be used to run gpg as a
1890       co-process.  Currently only the verification of detached
1891       signatures are working.  See doc/DETAILS.
1892
1893     * Keyserver support for the W32 version.
1894
1895     * Rewritten key selection code so that GnuPG can better cope with
1896       multiple subkeys, expire dates and so.  The drawback is that it
1897       is slower.
1898
1899     * A whole lot of bug fixes.
1900
1901     * The verification status of self-signatures are now cached. To
1902       increase the speed of key list operations for existing keys you
1903       can do the following in your GnuPG homedir (~/.gnupg):
1904          cp pubring.gpg pubring.gpg.save && gpg --export-all >x && \
1905          rm pubring.gpg && gpg --import x
1906       Only v4 keys (i.e not the old RSA keys) benefit from this caching.
1907
1908     * New translations: Estonian, Turkish.
1909
1910
1911 Noteworthy changes in version 1.0.4 (2000-10-17)
1912 ------------------------------------------------
1913
1914     * Fixed a serious bug which could lead to false signature verification
1915       results when more than one signature is fed to gpg.  This is the
1916       primary reason for releasing this version.
1917
1918     * New utility gpgv which is a stripped down version of gpg to
1919       be used to verify signatures against a list of trusted keys.
1920
1921     * Rijndael (AES) is now supported and listed with top preference.
1922
1923     * --with-colons now works with --print-md[s].
1924
1925 Noteworthy changes in version 1.0.3 (2000-09-18)
1926 ------------------------------------------------
1927
1928     * Fixed problems with piping to/from other MS-Windows software
1929
1930     * Expiration time of the primary key can be changed again.
1931
1932     * Revoked user IDs are now marked in the output of --list-key
1933
1934     * New options --show-session-key and --override-session-key
1935       to help the British folks to somewhat minimize the danger
1936       of this Orwellian RIP bill.
1937
1938     * New options --merge-only and --try-all-secrets.
1939
1940     * New configuration option --with-egd-socket.
1941
1942     * The --trusted-key option is back after it left us with 0.9.5
1943
1944     * RSA is supported. Key generation does not yet work but will come
1945       soon.
1946
1947     * CAST5 and SHA-1 are now the default algorithms to protect the key
1948       and for symmetric-only encryption. This should solve a couple
1949       of compatibility problems because the old algorithms are optional
1950       according to RFC2440
1951
1952     * Twofish and MDC enhanced encryption is now used.  PGP 7 supports
1953       this.  Older versions of GnuPG don't support it, so they should be
1954       upgraded to at least 1.0.2
1955
1956
1957 Noteworthy changes in version 1.0.2 (2000-07-12)
1958 ----------------------------------------------
1959
1960     * Fixed expiration handling of encryption keys.
1961
1962     * Add an experimental feature to do unattended key generation.
1963
1964     * The user is now asked for the reason of revocation as required
1965       by the new OpenPGP draft.
1966
1967     * There is a ~/.gnupg/random_seed file now which saves the
1968       state of the internal RNG and increases system performance
1969       somewhat.  This way the full entropy source is only used in
1970       cases were it is really required.
1971       Use the option --no-random-seed-file to disable this feature.
1972
1973     * New options --ignore-time-conflict and --lock-never.
1974
1975     * Some fixes for the W32 version.
1976
1977     * The entropy.dll is not anymore used by the W32 version but replaced
1978       by code derived from Cryptlib.
1979
1980     * Encryption is now much faster: About 2 times for 1k bit keys
1981       and 8 times for 4k keys.
1982
1983     * New encryption keys are generated in a way which allows a much
1984       faster decryption.
1985
1986     * New command --export-secret-subkeys which outputs the
1987       the _primary_ key with it's secret parts deleted.  This is
1988       useful for automated decryption/signature creation as it
1989       allows to keep the real secret primary key offline and
1990       thereby protecting the key certificates and allowing to
1991       create revocations for the subkeys.  See the FAQ for a
1992       procedure to install such secret keys.
1993
1994     * Keygeneration now writes to the first writeable keyring or
1995       as default to the one in the homedirectory.  Prior versions
1996       ignored all --keyring options.
1997
1998     * New option --command-fd to take user input from a file descriptor;
1999       to be used with --status-fd by software which uses GnuPG as a backend.
2000
2001     * There is a new status PROGRESS which is used to show progress during
2002       key generation.
2003
2004     * Support for the new MDC encryption packets.  To create them either
2005       --force-mdc must be use or cipher algorithm with a blocksize other
2006       than 64 bits is to be used.  --openpgp currently disables MDC packets
2007       entirely.  This option should not yet be used.
2008
2009     * New option --no-auto-key-retrieve to disable retrieving of
2010       a missing public key from a keyserver, when a keyserver has been set.
2011
2012     * Danish translation
2013
2014 Noteworthy changes in version 1.0.1 (1999-12-16)
2015 -----------------------------------
2016
2017     * New command --verify-files.  New option --fast-list-mode.
2018
2019     * $http_proxy is now used when --honor-http-proxy is set.
2020
2021     * Fixed some minor bugs and the problem with conventional encrypted
2022       packets which did use the gpg v3 partial length headers.
2023
2024     * Add Indonesian and Portugese translations.
2025
2026     * Fixed a bug with symmetric-only encryption using the non-default 3DES.
2027       The option --emulate-3des-s2k-bug may be used to decrypt documents
2028       which have been encrypted this way; this should be done immediately
2029       as this workaround will be remove in 1.1
2030
2031     * Can now handle (but not display) PGP's photo IDs. I don't know the
2032       format of that packet but after stripping a few bytes from the start
2033       it looks like a JPEG (at least my test data).  Handling of this
2034       package is required because otherwise it would mix up the
2035       self signatures and you can't import those keys.
2036
2037     * Passing non-ascii user IDs on the commandline should now work in all
2038       cases.
2039
2040     * New keys are now generated with an additional preference to Blowfish.
2041
2042     * Removed the GNU Privacy Handbook from the distribution as it will go
2043       into a separate one.
2044
2045
2046 Noteworthy changes in version 1.0.0 (1999-09-07)
2047 -----------------------------------
2048
2049     * Add a very preliminary version of the GNU Privacy Handbook to
2050       the distribution (lynx doc/gph/index.html).
2051
2052     * Changed the version number to GnuPG 2001 ;-)
2053
2054
2055 Noteworthy changes in version 0.9.11 (1999-09-03)
2056 ------------------------------------
2057
2058     * UTF-8 strings are now correctly printed (if --charset is set correctly).
2059       Output of --with-colons remains C-style escaped UTF-8.
2060
2061     * Workaround for a problem with PGP 5 detached signature in textmode.
2062
2063     * Fixed a problem when importing new subkeys (duplicated signatures).
2064
2065
2066 Noteworthy changes in version 0.9.10 (1999-07-23)
2067 ------------------------------------
2068
2069     * Some strange new options to help pgpgpg
2070
2071     * Cleaned up the dox a bit.
2072
2073
2074 Noteworthy changes in version 0.9.9
2075 -----------------------------------
2076
2077     * New options --[no-]utf8-strings.
2078
2079     * New edit-menu commands "enable" and "disable" for entire keys.
2080
2081     * You will be asked for a filename if gpg cannot deduce one.
2082
2083     * Changes to support libtool which is needed for the development
2084       of libgcrypt.
2085
2086     * New script tools/lspgpot to help transferring assigned
2087       trustvalues from PGP to GnuPG.
2088
2089     * New commands --lsign-key and made --sign-key a shortcut for --edit
2090       and sign.
2091
2092     * New options (#122--126 ;-) --[no-]default-recipient[-self],
2093       --disable-{cipher,pubkey}-algo. See the man page.
2094
2095     * Enhanced info output in case of multiple recipients and fixed exit code.
2096
2097     * New option --allow-non-selfsigned-uid to work around a problem with
2098       the German IN way of separating signing and encryption keys.
2099
2100
2101 Noteworthy changes in version 0.9.8 (1999-06-26)
2102 -----------------------------------
2103
2104     * New subcommand "delsig" in the edit menu.
2105
2106     * The name of the output file is not anymore the one which is
2107       embedded in the processed message, but the used filename with
2108       the extension stripped.  To revert to the old behaviour you can
2109       use the option --use-embedded-filename.
2110
2111     * Another hack to cope with pgp2 generated detached signatures.
2112
2113     * latin-2 character set works (--charset=iso-8859-2).
2114
2115     * New option --with-key-data to list the public key parameters.
2116       New option -N to insert notations and a --set-policy-url.
2117       A couple of other options to allow reseting of options.
2118
2119     * Better support for HPUX.
2120
2121
2122 Noteworthy changes in version 0.9.7 (1999-05-23)
2123 -----------------------------------
2124
2125     * Add some work arounds for a bugs in pgp 2 which led to bad signatures
2126       when used with canonical texts in some cases.
2127
2128     * Enhanced some status outputs.
2129
2130
2131 Noteworthy changes in version 0.9.6 (1999-05-06)
2132 -----------------------------------
2133
2134     * Twofish is now statically linked by default. The experimental 128 bit
2135       version is now disabled.  Full support will be available as soon as
2136       the OpenPGP WG has decided on an interpretation of rfc2440.
2137
2138     * Dropped support for the ancient Blowfish160 which is not OpenPGP.
2139
2140     * Merged gpgm and gpg into one binary.
2141
2142     * Add "revsig" and "revkey" commands to the edit menu.  It is now
2143       possible to revoke signature and subkeys.
2144
2145
2146 Noteworthy changes in version 0.9.5 (1999-03-20)
2147 -----------------------------------
2148
2149     * New command "lsign" in the keyedit menu to create non-exportable
2150       signatures.  Removed --trusted-keys option.
2151
2152     * A bunch of changes to the key validation code.
2153
2154     * --list-trust-path now has an optional --with-colons format.
2155
2156     * New command --recv-keys to import keys from an keyserver.
2157
2158
2159 Noteworthy changes in version 0.9.4 (1999-03-08)
2160 -----------------------------------
2161
2162     * New configure option --enable-static-rnd=[egd|linux|unix|none]
2163       to select a random gathering module for static linking.
2164
2165     * The original text is now verbatim copied to a cleartext signed message.
2166
2167     * Bugfixes but there are still a couple of bugs.
2168
2169
2170 Noteworthy changes in version 0.9.3 (1999-02-19)
2171 -----------------------------------
2172
2173     * Changed the internal design of getkey which now allows a
2174       efficient lookup of multiple keys and add a word match mode.
2175
2176     * New options --[no-]encrypt-to.
2177
2178     * Some changes to the configure stuff.  Switched to automake 1.4.
2179       Removed intl/ from CVS, autogen.sh now uses gettextize.
2180
2181     * Preferences now include Twofish. Removed preference to Blowfish with
2182       a special hack to suppress the "not listed in preferences" warning;
2183       this is to allow us to switch completely to Twofish in the near future.
2184
2185     * Changed the locking stuff.
2186
2187     * Print all user ids of a good signature.
2188
2189
2190 Noteworthy changes in version 0.9.2 (1999-01-01)
2191 -----------------------------------
2192
2193     * add some additional time warp checks.
2194
2195     * Option --keyserver and command --send-keys to utilize HKP servers.
2196
2197     * Upgraded to zlib 1.1.3 and fixed an inflate bug
2198
2199     * More cleanup on the cleartext signatures.
2200
2201
2202 Noteworthy changes in version 0.9.1 (1999-01-01)
2203 -----------------------------------
2204
2205     * Polish language support.
2206
2207     * When querying the passphrase, the key ID of the primary key is
2208       displayed along with the one of the used secondary key.
2209
2210     * Fixed a bug occurring when decrypting pgp 5 encrypted messages,
2211       fixed an infinite loop bug in the 3DES code and in the code
2212       which looks for trusted signatures.
2213
2214     * Fixed a bug in the mpi library which caused signatures not to
2215       compare okay.
2216
2217     * Rewrote the handling of cleartext signatures; the code is now
2218       better maintainable (I hope so).
2219
2220     * New status output VALIDSIG only for valid signatures together
2221       with the fingerprint of the signer's key.
2222
2223
2224 Noteworthy changes in version 0.9.0 (1998-12-23)
2225 -----------------------------------
2226
2227     * --export does now only exports rfc2440 compatible keys; the
2228       old behaviour is available with --export-all.
2229       Generation of v3 ElGamal (sign and encrypt) keys is not longer
2230       supported.
2231
2232     * Fixed the uncompress bug.
2233
2234     * Rewrote the rndunix module. There are two environment variables
2235       used for debugging now: GNUPG_RNDUNIX_DBG give the file to write
2236       debugging information (use "-" for stdout) and if GNUPG_RNDUNIX_DBGALL
2237       is set, all programs which are only tried are also printed.
2238
2239     * New option --escape-from-lines to "dash-escape" "From " lines to
2240       prevent mailers to change them to ">From ".  This is not enabled by
2241       default because it is not in compliance with rfc2440 - however, you
2242       should turn it on.
2243
2244
2245 Noteworthy changes in version 0.4.5 (1998-12-08)
2246 -----------------------------------
2247
2248     * The keyrings and the trustdb is now locked, so that
2249       other GnuPG processes won't damage these files.  You
2250       may want to put the option --lock-once into your options file.
2251
2252     * The latest self-signatures are now used; this enables --import
2253       to see updated preferences etc.
2254
2255     * Import of subkeys should now work.
2256
2257     * Random gathering modules may now be loaded as extensions. Add
2258       such a module for most Unices but it is very experimental!
2259
2260     * Brazilian language support.
2261
2262
2263 Noteworthy changes in version 0.4.4 (1998-11-20)
2264 -----------------------------------
2265
2266     * Fixed the way the key expiration time is stored. If you have
2267       an expiration time on your key you should fix it with --edit-key
2268       and the command "expire".  I apologize for this inconvenience.
2269
2270     * Add option --charset to support "koi8-r" encoding of user ids.
2271       (Not yet tested).
2272
2273     * Preferences should now work again. You should run
2274       "gpgm --check-trustdb \*" to rebuild all preferences.
2275
2276     * Checking of certificates should now work but this needs a lot
2277       of testing.  Key validation values are now cached in the
2278       trustdb; they should be recalculated as needed, but you may
2279       use --check-trustdb or --update-trustdb to do this.
2280
2281     * Spanish translation by Urko Lusa.
2282
2283     * Patch files are from now on signed.  See the man page
2284       for the new option --not-dash-escaped.
2285
2286     * New syntax: --edit-key <userID> [<commands>]
2287       If you run it without --batch the commands are executed and then
2288       you are put into normal mode unless you use "quit" or "save" as
2289       one of the commands.  When in batch mode, the program quits after
2290       the last command, so you have to use "save" if you did some changes.
2291       It does not yet work completely, but may be used to list so the
2292       keys etc.
2293
2294
2295 Noteworthy changes in version 0.4.3 (1998-11-08)
2296 -----------------------------------
2297
2298     * Fixed the gettext configure bug.
2299
2300     * Kludge for RSA keys: keyid and length of a RSA key are
2301       correctly reported, but you get an error if you try to use
2302       this key (If you do not have the non-US version).
2303
2304     * Experimental support for keyrings stored in a GDBM database.
2305       This is *much* faster than a standard keyring.  You will notice
2306       that the import gets slower with time; the reason is that all
2307       new keys are used to verify signatures of previous inserted
2308       keys.  Use "--keyring gnupg-gdbm:<name-of-gdbm-file>".  This is
2309       not (yet) supported for secret keys.
2310
2311     * A Russian language file in the distribution (alternatives are in
2312       the contrib directory of the FTP servers)
2313
2314     * commandline option processing now works as expected for GNU programs
2315       with the exception that you can't mix options and normal arguments.
2316
2317     * Now --list-key lists all matching keys.  This is needed in some
2318       other places too.
2319
2320
2321 Noteworthy changes in version 0.4.2 (1998-10-18)
2322 -----------------------------------
2323
2324     * This is only a snapshot: There are still a few bugs.
2325
2326     * Fixed this huge memory leak.
2327
2328     * Redesigned the trust database:  You should run "gpgm --check-trustdb".
2329       New command --update-trustdb, which adds new key from the public
2330       keyring into your trustdb
2331
2332     * Fixed a bug in the armor code, leading to invalid packet errors.
2333       (a workaround for this was to use --no-armor).  The shorten line
2334       length (64 instead of 72) fixes a problem with pgp5 and keyservers.
2335
2336     * comment packets are not anymore generated. "--export" filters
2337       them out.  One Exception:  The comment packets in a secret keyring
2338       are still used because they carry the factorization of the public
2339       prime product.
2340
2341     * --import now only looks for KEYBLOCK headers, so you can now simply
2342       remove the "- " in front of such a header if someone accidently signed
2343       such a message or the keyblock is part of a cleartext signed message.
2344
2345     * --with-colons now lists the key expiration time and not anymore
2346       the valid period.
2347
2348     * Some keyblocks created with old releases have a wrong sequence
2349       of packets, so that the keyservers don't accept these keys.
2350       Simply using "--edit-key" fixes the problem.
2351
2352     * New option --force-v3-sigs to generate signed messages which are
2353       compatible to PGP 5.
2354
2355     * Add some code to support DLD (for non ELF systems) - but this is
2356       not tested because my BSD box is currently broken.
2357
2358     * New command "expire" in the edit-key menu.
2359
2360
2361
2362 Noteworthy changes in version 0.4.1 (1998-10-07)
2363 -----------------------------------
2364
2365     * A secondary key is used when the primary key is specified but cannot
2366       be used for the operation (if it is a sign-only key).
2367
2368     * GNUPG can now handle concatenated armored messages:  There is still a
2369       bug if different kinds of messages are mixed.
2370
2371     * Iterated+Salted passphrases now work.  If want to be sure that PGP5
2372       is able to handle them you may want to use the options
2373         "--s2k-mode 3 --s2k-cipher-algo cast5 --s2k-digest-algo sha1"
2374       when changing a passphrase.
2375
2376     * doc/OpenPGP talks about OpenPGP compliance, doc/HACKING gives
2377       a few hints about the internal structure.
2378
2379     * Checked gnupg against the August 1998 draft (07) and I believe
2380       it is in compliance with this document (except for one point).
2381
2382     * Fixed some bugs in the import merging code and rewrote some
2383       code for the trustdb.
2384
2385
2386 Noteworthy changes in version 0.4.0 (1998-09-18)
2387 -----------------------------------
2388
2389     * Triple DES is now supported.  Michael Roth did this piece of
2390       needed work.  We have now all the coded needed to be OpenPGP
2391       compliant.
2392
2393     * Added a simple rpm spec file (see INSTALL).
2394
2395     * detached and armored signatures are now using "PGP SIGNATURE",
2396       except when --rfc1991 is used.
2397
2398     * All times which are not in the yyyy-mm-dd format are now printed
2399       in local time.
2400
2401
2402 Noteworthy changes in version 0.3.5 (1998-09-14)
2403 -----------------------------------
2404
2405     * New option --throw-keyid to create anonymous enciphered messages.
2406       If gpg detects such a message it tires all available secret keys
2407       in turn so decode it.  This is a gnupg extension and not in OpenPGP
2408       but it has been discussed there and afaik some products use this
2409       scheme too (Suggested by Nimrod Zimmerman).
2410
2411     * Fixed a bug with 5 byte length headers.
2412
2413     * --delete-[secret-]key is now also available in gpgm.
2414
2415     * cleartext signatures are not anymore converted to LF only.
2416
2417     * Fixed a trustdb problem.  Run "gpgm --check-trustdb" to fix old
2418       trust dbs.
2419
2420     * Building in another directory should now work.
2421
2422     * Weak key detection mechanism (Niklas Hernaeus).
2423
2424
2425 Noteworthy changes in version 0.3.4 (1998-08-11)
2426 -----------------------------------
2427
2428     * New options --comment and --set-filename; see g10/OPTIONS
2429
2430     * yes/no, y/n localized.
2431
2432     * Fixed some bugs.
2433
2434
2435 Noteworthy changes in version 0.3.3 (1998-08-08)
2436 -----------------------------------
2437
2438     * IMPORTANT: I found yet another bug in the way the secret keys
2439       are encrypted - I did it the way pgp 2.x did it, but OpenPGP
2440       and pgp 5.x specify another (in some aspects simpler) method.
2441       To convert your secret keys you have to do this:
2442         1. Build the new release but don't install it and keep
2443            a copy of the old program.
2444         2. Disable the network, make sure that you are the only
2445            user, be sure that there are no Trojan horses etc ....
2446         3. Use your old gpg (version 0.3.[12]) and set the
2447            passphrases of ALL your secret keys to empty!
2448            (gpg --change-passphrase your-user-id).
2449         4. Save your ownertrusts (see the next point)
2450         5. rm ~/.gnupg/trustdb.gpg
2451         6. install the new version of gpg (0.3.3)
2452         7. For every secret key call "gpg --edit-key your-user-id",
2453            enter "passwd" at the prompt, follow the instructions and
2454            change your password back, enter "save" to store it.
2455         8. Restore the ownertrust (see next point).
2456
2457     * The format of the trust database has changed; you must delete
2458       the old one, so gnupg can create a new one.
2459       IMPORTANT: Use version 0.3.[12] to save your assigned ownertrusts
2460       ("gpgm --list-ownertrust >saved-trust"); then build this new version
2461       and restore the ownertrust with this new version
2462       ("gpgm --import-ownertrust saved-trust").  Please note that
2463       --list-ownertrust has been renamed to --export-ownertrust in this
2464       release and it does now only export defined ownertrusts.
2465
2466     * The command --edit-key now provides a commandline driven menu
2467       which can be used for various tasks.  --sign-key is only an
2468       an alias to --edit-key and maybe removed in future: use the
2469       command "sign" of this new menu - you can select which user ids
2470       you want to sign.
2471
2472     * Alternate user ids can now be created an signed.
2473
2474     * Owner trust values can now be changed with --edit-key (trust)
2475
2476     * GNUPG can now run as a coprocess; this enables sophisticated
2477       frontends.  tools/shmtest.c is a simple sample implementation.
2478       This needs some more work: all tty_xxx() are to be replaced
2479       by cpr_xxx() and some changes in the display logics is needed.
2480
2481     * Removed options --gen-prime and --gen-random.
2482
2483     * Removed option --add-key; use --edit-key instead.
2484
2485     * Removed option --change-passphrase; use --edit-key instead.
2486
2487     * Signatures are now checked even if the output file could not
2488       be created. Command "--verify" tries to find the detached data.
2489
2490     * gpg now disables core dumps.
2491
2492     * compress and symmetric cipher preferences are now used.
2493       Because there is no 3DES yet, this is replaced by Blowfish.
2494
2495     * We have added the Twofish as an experimental cipher algorithm.
2496       Many thanks to Matthew Skala for doing this work.
2497       Twofish is the AES submission from Schneier et al.; see
2498       "www.counterpane.com/twofish.html" for more information.
2499
2500     * Started with a help system: If you enter a question mark at some
2501       prompt; you should get a specific help for this prompt.
2502
2503     * There is no more backup copy of the secret keyring.
2504
2505     * A lot of new bugs. I think this release is not as stable as
2506       the previous one.
2507
2508
2509 Noteworthy changes in version 0.3.2 (1998-07-09)
2510 -----------------------------------
2511
2512     * Fixed some bugs when using --textmode (-seat)
2513
2514     * Now displays the trust status of a positive verified message.
2515
2516     * Keyrings are now scanned in the sequence they are added with
2517       --[secret-]keyring.  Note that the default keyring is implicitly
2518       added as the very first one unless --no-default-keyring is used.
2519
2520     * Fixed setuid and dlopen bug.
2521
2522
2523 Noteworthy changes in version 0.3.1 (1998-07-06)
2524 -----------------------------------
2525
2526     * Partial headers are now written in the OpenPGP format if
2527       a key in a v4 packet is used.
2528
2529     * Removed some unused options, removed the gnupg.sig stuff.
2530
2531     * Key lookup by name now returns a key which can be used for
2532       the desired action.
2533
2534     * New options --list-ownertrust (gpgm) to make a backup copy
2535       of the ownertrust values you assigned.
2536
2537     * clear signature headers are now in compliance with OpenPGP.
2538
2539
2540 Noteworthy changes in version 0.3.0 (1998-06-25)
2541 -----------------------------------
2542
2543     * New option --emulate-checksum-bug.  If your passphrase does not
2544       work anymore, use this option and --change-passphrase to rewrite
2545       your passphrase.
2546
2547     * More complete v4 key support: Preferences and expiration time
2548       is set into the self signature.
2549
2550     * Key generation defaults to DSA/ElGamal keys, so that new keys are
2551       interoperable with pgp5
2552
2553     * DSA key generation is faster and key generation does not anymore
2554       remove entropy from the random generator (the primes are public
2555       parameters, so there is really no need for a cryptographic secure
2556       prime number generator which we had used).
2557
2558     * A complete new structure for representing the key parameters.
2559
2560     * Removed most public key knowledge into the cipher library.
2561
2562     * Support for dynamic loading of new algorithms.
2563
2564     * Moved tiger to an extension module.
2565
2566
2567 Noteworthy changes in version 0.2.19 (1998-05-29)
2568 ------------------------------------
2569
2570     * Replaced /dev/urandom in checks with new tool mk-tdata.
2571
2572     * Some assembler file cleanups; some more functions for the Alpha.
2573
2574     * Tiger has now the OpenPGP assigned number 6.  Because the OID has
2575       changed, old signatures using this algorithm can't be verified.
2576
2577     * gnupg now encrypts the compressed packed and not any longer in the
2578       reverse order; anyway it can decrypt both versions. Thanks to Tom
2579       for telling me this (not security related) bug.
2580
2581     * --add-key works and you are now able to generate subkeys.
2582
2583     * It is now possible to generate ElGamal keys in v4 packets to create
2584       valid OpenPGP keys.
2585
2586     * Some new features for better integration into MUAs.
2587
2588
2589 Noteworthy changes in version 0.2.18 (1998-05-15)
2590 ------------------------------------
2591
2592     * Splitted cipher/random.c, add new option "--disable-dev-random"
2593       to configure to support the development of a random source for
2594       other systems. Prepared sourcefiles rand-unix.c, rand-w32.c
2595       and rand-dummy.c (which is used to allow compilation on systems
2596       without a random source).
2597
2598     * Fixed a small bug in the key generation (it was possible that 48 bits
2599       of a key were not taken from the random pool)
2600
2601     * Add key generation for DSA and v4 signatures.
2602
2603     * Add a function trap_unaligned(), so that a SIGBUS is issued on
2604       Alphas and not the slow emulation code is used. And success: rmd160
2605       raised a SIGBUS.
2606
2607     * Enhanced the formatting facility of argparse and changed the use of
2608       \r,\v to @ because gettext does not like it.
2609
2610     * New option "--compress-algo 1" to allow the creation of compressed
2611       messages which are readable by PGP and "--print-md" (gpgm) to make
2612       speed measurement easier.
2613
2614
2615 Noteworthy changes in version 0.2.17 (1998-05-04)
2616 ------------------------------------
2617
2618     * Comment packets are now of private type 61.
2619
2620     * Passphrase code still used a 160 bit blowfish key, added a
2621       silly workaround. Please change your passphrase again - sorry.
2622
2623     * Conventional encryption now uses a type 3 packet to describe the
2624       used algorithms.
2625
2626     * The new algorithm number for Blowfish is 20, 16 is still used for
2627       encryption only; for signing it is only used when it is in a v3 packet,
2628       so that GNUPG keys are still valid.
2629
2630
2631 Noteworthy changes in version 0.2.16 (1998-04-28)
2632 ------------------------------------
2633
2634     * Add experimental support for the TIGER/192 message digest algorithm.
2635       (But there is only a dummy ASN OID).
2636
2637     * Standard cipher is now Blowfish with 128 bit key in OpenPGP's CFB
2638       mode. I renamed the old cipher to Blowfish160. Because the OpenPGP
2639       group refused to assign me a number for Blowfish160, I have to
2640       drop support for this in the future. You should use
2641       "--change-passphrase" to recode your current passphrase with 128
2642       bit Blowfish.
2643
2644
2645 Noteworthy changes in version 0.2.15 (1998-04-09)
2646 ------------------------------------
2647
2648     * Fixed a bug with the old checksum calculation for secret keys.
2649       If you run the program without --batch, a warning does inform
2650       you if your secret key needs to be converted; simply use
2651       --change-passphrase to recalculate the checksum. Please do this
2652       soon, as the compatible mode will be removed sometime in the future.
2653
2654     * CAST5 works (using the PGP's special CFB mode).
2655
2656     * Again somewhat more PGP 5 compatible.
2657
2658     * Some new test cases
2659
2660 Noteworthy changes in version 0.2.14 (1998-04-02)
2661 ------------------------------------
2662
2663     * Changed the internal handling of keyrings.
2664
2665     * Add support to list PGP 5 keyrings with subkeys
2666
2667     * Timestamps of signatures are now verified.
2668
2669     * A expiration time can now be specified during key generation.
2670
2671     * Some speedups for Blowfish and SHA-1, rewrote SHA-1 transform.
2672       Reduced the amount of random bytes needed for key generation in
2673       some cases.
2674
2675
2676 Noteworthy changes in version 0.2.13 (1998-03-10)
2677 ------------------------------------
2678
2679     * Verify of DSA signatures works.
2680
2681     * Re-implemented the slower random number generator.
2682
2683
2684 Noteworthy changes in version 0.2.12 (1998-03-07)
2685 ------------------------------------
2686
2687     * --delete-key checks that there is no secret key. The new
2688       option --delete-secret-key maybe used to delete a secret key.
2689
2690     * "-kv" now works as expected. Options "--list-{keys,sigs]"
2691       and "--check-sigs" are now working.
2692
2693     * New options "--verify" and "--decrypt" to better support integration
2694       into MUAs (partly done for Mutt).
2695
2696     * New option "--with-colons" to make parsing of key lists easier.
2697
2698 Noteworthy changes in version 0.2.11 (1998-03-02)
2699 ------------------------------------
2700
2701     * GPG now asks for a recipient's name if option "-r" is not used.
2702
2703     * If there is no good trust path, the program asks whether to use
2704       the public keys anyway.
2705
2706     * "--delete-key" works for public keys. What semantics shall I use
2707       when there is a secret key too? Delete the secret key or leave him
2708       and auto-regenerate the public key, next time the secret key is used?
2709
2710 Noteworthy changes in version 0.2.10 (1998-02-27)
2711 ------------------------------------
2712
2713     * Code for the alpha is much faster (about 20 times); the data
2714       was misaligned and the kernel traps this, so nearly all time
2715       was used by system to trap the misalignments and to write
2716       syslog messages. Shame on me and thanks to Ralph for
2717       pointing me at this while drinking some beer yesterday.
2718
2719     * Changed some configure options and add an option
2720       --disable-m-guard to remove the memory checking code
2721       and to compile everything with optimization on.
2722
2723     * New environment variable GNUPGHOME, which can be used to set
2724       another homedir than ~/.gnupg.  Changed default homedir for
2725       Windoze version to c:/gnupg.
2726
2727     * Fixed detached signatures; detached PGP signatures caused a SEGV.
2728
2729     * The Windoze version works (as usual w/o a strong RNG).
2730
2731
2732 Noteworthy changes in version 0.2.9 (1998-02-26)
2733 -----------------------------------
2734
2735     * Fixed FreeBSD bug.
2736
2737     * Added a simple man page.
2738
2739     * Switched to automake1.2f and a newer gettext.
2740
2741 Noteworthy changes in version 0.2.8 (1998-02-24)
2742 -----------------------------------
2743
2744     * Changed the name to GNUPG, the binaries are called gpg and gpgm.
2745       You must rename rename the directory "~/.g10" to ~/.gnupg/, rename
2746       {pub,sec}ring.g10 to {pub,sec}ring.gpg, trustdb.g10 to trustdb.gpg
2747       and g10.sig to gnupg.sig.
2748
2749     * New or changed passphrases are now salted.
2750
2751
2752 Noteworthy changes in version 0.2.7 (1998-02-18)
2753 -----------------------------------
2754
2755     * New command "gen-revoke" to create a key revocation certificate.
2756
2757     * New option "homedir" to set the homedir (which defaults to "~/.g10").
2758       This directory is created if it does not exists (only the last
2759       part of the name and not the complete hierarchy)
2760
2761     * Command "import" works. (Try: "finger gcrypt@ftp.guug.de|g10 --import")
2762
2763     * New commands "dearmor/enarmor" for g10maint.  These are mainly
2764       used for internal test purposes.
2765
2766     * Option --version now conforming to the GNU standards and lists
2767       the available ciphers, message digests and public key algorithms.
2768
2769     * Assembler code for m68k (not tested).
2770
2771     * "make check" works.
2772
2773 Noteworthy changes in version 0.2.6 (1998-02-13)
2774 -----------------------------------
2775
2776     * Option "--export" works.
2777
2778
2779 Noteworthy changes in version 0.2.5 (1998-02-12)
2780 -----------------------------------
2781
2782     * Added zlib for systems which don't have it.
2783       Use "./configure --with-zlib" to link with the static version.
2784
2785     * Generalized some more functions and rewrote the encoding of
2786       message digests into MPIs.
2787
2788     * Enhanced the checkit script
2789
2790
2791 Noteworthy changes in version 0.2.4 (1998-02-11)
2792 -----------------------------------
2793
2794     * nearly doubled the speed of the ElGamal signature verification.
2795
2796     * backup copies of keyrings are created.
2797
2798     * assembler stuff for Pentium; gives about 15% better performance.
2799
2800     * fixed a lot of bugs.
2801
2802
2803 Noteworthy changes in version 0.2.3 (1998-02-09)
2804 -----------------------------------
2805
2806     * Found a bug in the calculation of ELG fingerprints. This is now
2807       fixed, but all existing fingerprints and keyids for ELG keys
2808       are not any more valid.
2809
2810     * armor should now work; including clear signed text.
2811
2812     * moved some options to the new program g10maint
2813
2814     * It's now 64 bit clean and runs fine on an alpha--linux.
2815
2816     * Key generation is much faster now.  I fixed this by using not
2817       so strong random number for the primes (this was a bug because the
2818       ElGamal primes are public parameters and it does not make sense
2819       to generate them from strong random).  The real secret is the x value
2820       which is still generated from strong (okay: /dev/random) random bits.
2821
2822     * added option "--status-fd": see g10/OPTIONS
2823
2824     * We have secure memory on systems which support mlock().
2825       It is not complete yet, because we do not have signal handler
2826       which does a cleanup in very case.
2827       We should also check the ulimit for the user in the case
2828       that the admin does not have set a limit on locked pages.
2829
2830     * started with internationalization support.
2831
2832     * The logic to handle the web of trust is now implemented. It is
2833       has some bugs; but I'm going to change the algorithm anyway.
2834       It works by calculating the trustlevel on the fly.  It may ask
2835       you to provide trust parameters if the calculated trust probability
2836       is too low.  I will write a paper which discusses this new approach.
2837
2838     * a couple of changes to the configure script.
2839
2840     * New option "--quick-random" which uses a much quicker random
2841       number generator.  Keys generated while this option is in effect
2842       are flags with "INSECURE!" in the user-id.  This is a development
2843       only option.
2844
2845     * Read support for new version packets (OpenPGP).
2846
2847     * Comment packets are now of correct OpenPGP type 16. Old comment
2848       packets written by G10 are detected because they always start with
2849       a hash which is an invalid version byte.
2850
2851     * The string "(INSECURE!)" is appended to a new user-id if this
2852       is generated on a system without a good random number generator.
2853
2854
2855 Version 0.2.2 (1998-02-09)
2856 Version 0.2.1 (1998-01-28)
2857 Version 0.2.0 (1998-01-25)
2858 Version 0.1.3 (1998-01-12)
2859 Version 0.1.2 (1998-01-07)
2860 Version 0.1.1 (1998-01-07)
2861 Version 0.1.0 (1998-01-05)
2862 Version 0.0.0 (1997-12-20)
2863
2864
2865  Copyright (C) 1998-2015 Free Software Foundation, Inc.
2866  Copyright (C) 1997-2015 Werner Koch
2867
2868  This file is free software; as a special exception the author gives
2869  unlimited permission to copy and/or distribute it, with or without
2870  modifications, as long as this notice is preserved.
2871
2872  This file is distributed in the hope that it will be useful, but
2873  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
2874  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.