Allow more hash algorithms with the OpenPGP card.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.17 (unreleased)
2 -------------------------------------------------
3
4  * Fixed output of "gpgconf --check-options".
5
6  * gpg-agent now tests for a newly created gpg-agent.conf after a HUP.
7
8  * Allow more hash algorithms with the OpenPGP v2 card.
9
10
11 Noteworthy changes in version 2.0.16 (2010-07-19)
12 -------------------------------------------------
13
14  * If the agent's --use-standard-socket option is active, all tools
15    try to start and daemonize the agent on the fly.  In the past this
16    was only supported on W32; on non-W32 systems the new configure
17    option --enable-standard-socket may now be used to use this feature
18    by default.
19
20  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
21    on all platforms.
22
23  * Minor bug fixes.
24
25
26 Noteworthy changes in version 2.0.15 (2010-03-09)
27 -------------------------------------------------
28
29  * New command --passwd for GPG.
30
31  * Fixes a regression in 2.0.14 which prevented unprotection of new
32    or changed gpg-agent passphrases.
33
34  * Make use of libassuan 2.0 which is available as a DSO.
35
36
37 Noteworthy changes in version 2.0.14 (2009-12-21)
38 -------------------------------------------------
39
40  * The default for --include-cert is now to include all certificates
41    in the chain except for the root certificate.
42
43  * Numerical values may now be used as an alternative to the
44    debug-level keywords.
45
46  * The GPGSM --audit-log feature is now more complete.
47
48  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
49
50  * New GPGSM option --ignore-cert-extension.
51
52  * New and changed passphrases are now created with an iteration count
53    requiring about 100ms of CPU work.
54
55
56 Noteworthy changes in version 2.0.13 (2009-09-04)
57 -------------------------------------------------
58
59  * GPG now generates 2048 bit RSA keys by default.  The default hash
60    algorithm preferences has changed to prefer SHA-256 over SHA-1.
61    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
62
63  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
64    passed to the Pinentry to make SCIM work.
65
66  * The GPGSM command --gen-key features a --batch mode and implements
67    all features of gpgsm-gencert.sh in standard mode.
68
69  * New option --re-import for GPGSM's IMPORT server command.
70
71  * Enhanced writing of existing keys to OpenPGP v2 cards.
72
73  * Add hack to the internal CCID driver to allow the use of some
74    Omnikey based card readers with 2048 bit keys.
75
76  * GPG now repeatly asks the user to insert the requested OpenPGP
77    card.  This can be disabled with --limit-card-insert-tries=1.
78
79  * Minor bug fixes.
80
81
82 Noteworthy changes in version 2.0.12 (2009-06-17)
83 -------------------------------------------------
84
85  * GPGSM now always lists ephemeral certificates if specified by
86    fingerprint or keygrip.
87
88  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
89    information about smartcards.
90
91  * Made sure not to leak file descriptors if running gpg-agent with a
92    command.  Restore the signal mask to solve a problem in Mono.
93
94  * Changed order of the confirmation questions for root certificates
95    and store negative answers in trustlist.txt.
96
97  * Better synchronization of concurrent smartcard sessions.
98
99  * Support 2048 bit OpenPGP cards.
100
101  * Support Telesec Netkey 3 cards.
102
103  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
104    Windows the Pinentry will now be put into the foreground.
105
106  * Changed code to avoid a possible Mac OS X system freeze.
107
108
109 Noteworthy changes in version 2.0.11 (2009-03-03)
110 -------------------------------------------------
111
112  * Fixed a problem in SCDAEMON which caused unexpected card resets.
113
114  * SCDAEMON is now aware of the Geldkarte.
115
116  * The SCDAEMON option --allow-admin is now used by default.
117
118  * GPGCONF now restarts SCdaemon if necessary.
119
120  * The default cipher algorithm in GPGSM is now again 3DES.  This is
121    due to interoperability problems with Outlook 2003 which still
122    can't cope with AES.
123
124
125 Noteworthy changes in version 2.0.10 (2009-01-12)
126 -------------------------------------------------
127
128  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
129    lookup.  Run with --help for a short description.  Requires the
130    ADNS library.
131
132  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
133    Fixed a few problems with this option.
134
135  * [gpg] New command --locate-keys.
136
137  * [gpg] New options --with-sig-list and --with-sig-check.
138
139  * [gpg] The option "-sat" is no longer an alias for --clearsign.
140
141  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
142
143  * [gpg] New control statement %ask-passphrase for the unattended key
144    generation.
145
146  * [gpg] The algorithm to compute the SIG_ID status has been changed.
147
148  * [gpgsm] Now uses AES by default.
149
150  * [gpgsm] Made --output option work with --export-secret-key-p12.
151
152  * [gpg-agent] Terminate process if the own listening socket is not
153    anymore served by ourself.
154
155  * [scdaemon] Made it more robust on W32.
156
157  * [gpg-connect-agent] Accept commands given as command line arguments.
158
159  * [w32] Initialized the socket subsystem for all keyserver helpers.
160
161  * [w32] The sysconf directory has been moved from a subdirectory of
162    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
163
164  * [w32] The gnupg2.nls directory is not anymore used.  The standard
165    locale directory is now used.  
166
167  * [w32] Fixed a race condition between gpg and gpgsm in the use of
168    temporary file names.
169
170  * The gpg-preset-passphrase mechanism works again.  An arbitrary
171    string may now be used for a custom cache ID.
172
173  * Admin PINs are cached again (bug in 2.0.9).
174
175  * Support for version 2 OpenPGP cards.
176
177  * Libgcrypt 1.4 is now required.
178
179
180 Noteworthy changes in version 2.0.9 (2008-03-26)
181 ------------------------------------------------
182
183  * Gpgsm always tries to locate missing certificates from a running
184    Dirmngr's cache.
185
186  * Tweaks for Windows.
187
188  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
189
190  * Improved certificate chain construction.
191
192  * Extended the PKITS framework.
193
194  * Fixed a bug in the ambigious name detection.
195
196  * Fixed possible memory corruption while importing OpenPGP keys (bug
197    introduced with 2.0.8). [CVE-2008-1530]
198
199  * Minor bug fixes.
200
201
202 Noteworthy changes in version 2.0.8 (2007-12-20)
203 ------------------------------------------------
204
205  * Enhanced gpg-connect-agent with a small scripting language.
206
207  * New option --list-config for gpgconf.
208
209  * Fixed a crash in gpgconf.
210
211  * Gpg-agent now supports the passphrase quality bar of the latest
212    Pinentry.
213
214  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
215    Pinentry.
216
217  * Fixed the auto creation of the key stub for smartcards.  
218
219  * Fixed a rare bug in decryption using the OpenPGP card.
220
221  * Creating DSA2 keys is now possible.
222
223  * New option --extra-digest-algo for gpgsm to allow verification of
224    broken signatures.
225
226  * Allow encryption with legacy Elgamal sign+encrypt keys with option
227    --rfc2440.
228
229  * Windows is now a supported platform.
230
231  * Made sure that under Windows the file permissions of the socket are
232    taken into account.  This required a change of our socket emulation
233    code and changed the IPC protocol under Windows.
234
235
236 Noteworthy changes in version 2.0.7 (2007-09-10)
237 ------------------------------------------------
238
239  * Fixed encryption problem if duplicate certificates are in the
240    keybox.
241
242  * Made it work on Windows Vista.  Note that the entire Windows port
243    is still considered Beta.
244
245  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
246    enforce-passphrase-constraints and max-passphrase-days to
247    gpg-agent.
248
249  * Add command --check-components to gpgconf.  Gpgconf now uses the
250    installed versions of the programs and does not anymore search via
251    PATH for them.
252
253
254 Noteworthy changes in version 2.0.6 (2007-08-16)
255 ------------------------------------------------
256
257  * GPGSM does now grok --default-key.
258
259  * GPGCONF is now aware of --default-key and --encrypt-to. 
260
261  * GPGSM does again correctly print the serial number as well the the
262    various keyids.  This was broken since 2.0.4.
263
264  * New option --validation-model and support for the chain-model.
265
266  * Improved Windows support.
267
268  
269 Noteworthy changes in version 2.0.5 (2007-07-05)
270 ------------------------------------------------
271
272  * Switched license to GPLv3.
273
274  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
275    it.  As usual the mingw cross compiling toolchain is required.
276
277  * Fixed bug when using the --p12-charset without --armor.
278
279  * The command --gen-key may now be used instead of the
280    gpgsm-gencert.sh script.
281
282  * Changed key generation to reveal less information about the
283    machine.  Bug fixes for gpg2's card key generation.
284
285
286 Noteworthy changes in version 2.0.4 (2007-05-09)
287 ------------------------------------------------
288
289  * The server mode key listing commands are now also working for
290    systems without the funopen/fopencookie API.
291
292  * PKCS#12 import now tries several encodings in case the passphrase
293    was not utf-8 encoded.  New option --p12-charset for gpgsm.
294
295  * Improved the libgcrypt logging support in all modules.
296
297
298 Noteworthy changes in version 2.0.3 (2007-03-08)
299 ------------------------------------------------
300
301  * By default, do not allow processing multiple plaintexts in a single
302    stream.  Many programs that called GnuPG were assuming that GnuPG
303    did not permit this, and were thus not using the plaintext boundary
304    status tags that GnuPG provides.  This change makes GnuPG reject
305    such messages by default which makes those programs safe again.
306    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
307
308  * New --verify-option show-primary-uid-only. 
309
310  * gpgconf may now reads a global configuration file to select which
311    options are changeable by a frontend.  The new applygnupgdefaults
312    tool may be used by an admin to set default options for all users.
313
314  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
315    DINSIG and the NKS applications are now also aware of PIN pads.
316
317
318 Noteworthy changes in version 2.0.2 (2007-01-31)
319 ------------------------------------------------
320
321  * Fixed a serious and exploitable bug in processing encrypted
322    packages. [CVE-2006-6235].
323
324  * Added --passphrase-repeat to set the number of times GPG will
325    prompt for a new passphrase to be repeated.  This is useful to help
326    memorize a new passphrase.  The default is 1 repetition.
327
328  * Using a PIN pad does now also work for the signing key.
329
330  * A warning is displayed by gpg-agent if a new passphrase is too
331    short.  New option --min-passphrase-len defaults to 8.
332
333  * The status code BEGIN_SIGNING now shows the used hash algorithms.
334
335
336 Noteworthy changes in version 2.0.1 (2006-11-28)
337 ------------------------------------------------
338
339  * Experimental support for the PIN pads of the SPR 532 and the Kaan
340    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
341    don't want it.  Does currently only work for the OpenPGP card and
342    its authentication and decrypt keys.
343
344  * Fixed build problems on some some platforms and crashes on amd64.
345
346  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
347
348
349 Noteworthy changes in version 2.0.0 (2006-11-11)
350 ------------------------------------------------
351
352  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
353
354
355 Noteworthy changes in version 1.9.95 (2006-11-06)
356 -------------------------------------------------
357
358  * Minor bug fixes.
359
360
361 Noteworthy changes in version 1.9.94 (2006-10-24)
362 -------------------------------------------------
363
364  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
365    indicated by a prefixing it with an ampersand.
366
367  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
368
369  * New command --gpgconf-test for all major tools. This may be used to
370    check whether the configuration file is sane.
371
372
373 Noteworthy changes in version 1.9.93 (2006-10-18)
374 -------------------------------------------------
375
376  * In --with-validation mode gpgsm will now also ask whether a root
377    certificate should be trusted.
378
379  * Link to Pth only if really necessary.
380
381  * Fixed a pubring corruption bug in gpg2 occurring when importing
382    signatures or keys with insane lengths.
383
384  * Fixed v3 keyID calculation bug in gpg2.
385
386  * More tweaks for certificates without extensions.
387
388
389 Noteworthy changes in version 1.9.92 (2006-10-11)
390 -------------------------------------------------
391
392  * Bug fixes.
393
394
395 Noteworthy changes in version 1.9.91 (2006-10-04)
396 -------------------------------------------------
397
398  * New "relax" flag for trustlist.txt to allow root CA certificates
399    without BasicContraints.
400
401  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
402    alias for --list-keys.
403
404  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
405
406
407 Noteworthy changes in version 1.9.90 (2006-09-25)
408 -------------------------------------------------
409
410  * Made readline work for gpg.
411
412  * Cleanups und minor bug fixes.
413
414  * Included translations from gnupg 1.4.5.
415
416
417 Noteworthy changes in version 1.9.23 (2006-09-18)
418 -------------------------------------------------
419
420  * Regular man pages for most tools are now build directly from the
421    Texinfo source.
422
423  * The gpg code from 1.4.5 has been fully merged into this release.
424    The configure option --enable-gpg is still required to build this
425    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
426    still recommended.  Note, that gpg will be installed under the name
427    gpg2 to allow coexisting with an 1.4.x gpg.
428
429  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
430    may not be used with the current gpg-agent.
431
432  * The scdaemon will now call a script on reader status changes.
433
434  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
435    "MESSAGE".
436
437  * The gpgsm server may now output a key listing to the output file
438    handle. This needs to be enabled using "OPTION list-to-output=1".
439
440  * The --output option of gpgsm has now an effect on list-keys.
441
442  * New gpgsm commands --dump-chain and list-chain.
443
444  * gpg-connect-agent has new options to utilize descriptor passing.
445
446  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
447
448  * When creating a new pubring.kbx keybox common certificates are
449    imported.
450
451
452 Noteworthy changes in version 1.9.22 (2006-07-27)
453 -------------------------------------------------
454
455  * Enhanced pkcs#12 support to allow import from simple keyBags.
456
457  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
458    able to import the files.
459
460  * Fixed uploading of certain keys to the smart card.
461
462
463 Noteworthy changes in version 1.9.21 (2006-06-20)
464 -------------------------------------------------
465
466  * New command APDU for scdaemon to allow using it for general card
467    access.  Might be used through gpg-connect-agent by using the SCD
468    prefix command.
469
470  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
471
472  * Scdaemon does not anymore reset cards at the end of a connection. 
473
474  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
475
476  * Added --hash=xxx option to scdaemon's PKSIGN command.
477
478  * Pkcs#12 files are now created with a MAC.  This is for better
479    interoperability.
480
481  * Collected bug fixes and minor other changes.
482
483
484 Noteworthy changes in version 1.9.20 (2005-12-20)
485 -------------------------------------------------
486
487  * Importing pkcs#12 files created be recent versions of Mozilla works
488    again.
489
490  * Basic support for qualified signatures.
491
492  * New debug tool gpgparsemail. 
493
494
495 Noteworthy changes in version 1.9.19 (2005-09-12)
496 -------------------------------------------------
497
498  * The Belgian eID card is now supported for signatures and ssh.
499    Other pkcs#15 cards should work as well.
500
501  * Fixed bug in --export-secret-key-p12 so that certificates are again
502    included.
503
504
505 Noteworthy changes in version 1.9.18 (2005-08-01)
506 -------------------------------------------------
507
508  * [gpgsm] Now allows for more than one email address as well as URIs
509    and dnsNames in certificate request generation.  A keygrip may be
510    given to create a request from an existing key.
511
512  * A couple of minor bug fixes.
513
514
515 Noteworthy changes in version 1.9.17 (2005-06-20)
516 -------------------------------------------------
517
518  * gpg-connect-agent has now features to handle Assuan INQUIRE
519    commands.
520
521  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
522
523  * GNU Pth is now a hard requirement.
524
525  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
526    straightforward pkcs#15 modules has been written.  As of now it
527    does allows only signing using TCOS cards but we are going to
528    enhance it to match all the old capabilities.
529
530  * [gpg-agent] New option --write-env-file and Assuan command
531    UPDATESTARTUPTTY.
532
533  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
534    SSH passphrase caching independent from the other passphrases.
535
536
537 Noteworthy changes in version 1.9.16 (2005-04-21)
538 -------------------------------------------------
539
540  * gpg-agent does now support the ssh-agent protocol and thus allows
541    to use the pinentry as well as the OpenPGP smartcard with ssh.
542
543  * New tool gpg-connect-agent as a general client for the gpg-agent.
544
545  * New tool symcryptrun as a wrapper for certain encryption tools.
546
547  * The gpg tool is not anymore build by default because those gpg
548    versions available in the gnupg 1.4 series are far more matured.
549
550
551 Noteworthy changes in version 1.9.15 (2005-01-13)
552 -------------------------------------------------
553
554  * Fixed passphrase caching bug.
555
556  * Better support for CCID readers; the reader from Cherry RS 6700 USB
557    does now work.
558
559
560 Noteworthy changes in version 1.9.14 (2004-12-22)
561 -------------------------------------------------
562
563  * [gpg-agent] New option --use-standard-socket to allow the use of a
564    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
565    has not been set.
566
567  * Ported to MS Windows with some functional limitations.
568
569  * New tool gpg-preset-passphrase.
570
571
572 Noteworthy changes in version 1.9.13 (2004-12-03)
573 -------------------------------------------------
574
575  * [gpgsm] New option --prefer-system-dirmngr.
576
577  * Minor cleanups and debugging aids.
578
579
580 Noteworthy changes in version 1.9.12 (2004-10-22)
581 -------------------------------------------------
582
583  * [scdaemon] Partly rewrote the PC/SC code.
584
585  * Removed the sc-investigate tool.  It is now in a separate package
586    available at ftp://ftp.g10code.com/g10code/gscutils/ .
587
588  * [gpg-agent] Fixed logging problem.
589
590
591 Noteworthy changes in version 1.9.11 (2004-10-01)
592 -------------------------------------------------
593
594  * When using --import along with --with-validation, the imported
595    certificates are validated and only imported if they are fully
596    valid.
597
598  * [gpg-agent] New option --max-cache-ttl.
599
600  * [gpg-agent] When used without --daemon or --server, gpg-agent now
601    check whether a agent is already running and usable.
602
603  * Fixed some i18n problems.
604
605
606 Noteworthy changes in version 1.9.10 (2004-07-22)
607 -------------------------------------------------
608
609  * Fixed a serious bug in the checking of trusted root certificates.
610
611  * New configure option --enable-agent-pnly allows to build and
612    install just the agent.
613
614  * Fixed a problem with the log file handling.
615
616
617 Noteworthy changes in version 1.9.9 (2004-06-08)
618 ------------------------------------------------
619
620  * [gpg-agent] The new option --allow-mark-trusted is now required to
621    allow gpg-agent to add a key to the trustlist.txt after user
622    confirmation.
623
624  * Creating PKCS#10 requests does now honor the key usage.
625
626
627 Noteworthy changes in version 1.9.8 (2004-04-29)
628 ------------------------------------------------
629
630  * [scdaemon] Overhauled the internal CCID driver.
631
632  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
633    written when using the internal CCID driver.
634
635  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
636    detailed view of the certificates.
637
638  * The keybox gets now compressed after 3 hours and ephemeral
639    stored certificates are deleted after about a day.
640
641  * [gpg] Usability fixes for --card-edit.  Note, that this has already
642    been ported back to gnupg-1.3
643
644
645 Noteworthy changes in version 1.9.7 (2004-04-06)
646 ------------------------------------------------
647
648  * Instrumented the modules for gpgconf.
649
650  * Added support for DINSIG card applications.
651
652  * Include the smimeCapabilities attribute with signed messages.
653
654  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
655    versions < 1.9.
656
657
658 Noteworthy changes in version 1.9.6 (2004-03-06)
659 ------------------------------------------------
660
661  * Code cleanups and bug fixes.
662
663
664 Noteworthy changes in version 1.9.5 (2004-02-21)
665 ------------------------------------------------
666
667  * gpg-protect-tool gets now installed into libexec as it ought to be.
668    Cleaned up the build system to better comply with the coding
669    standards.
670
671  * [gpgsm] The --import command is now able to autodetect pkcs#12
672    files and import secret and private keys from this file format.
673    A new command --export-secret-key-p12 is provided to allow
674    exporting of secret keys in PKCS\#12 format.
675
676  * [gpgsm] The pinentry will now present a description of the key for
677    whom the passphrase is requested.
678
679  * [gpgsm] New option --with-validation to check the validity of key
680    while listing it.
681
682  * New option --debug-level={none,basic,advanced,expert,guru} to map
683    the debug flags to sensitive levels on a per program base.
684
685
686 Noteworthy changes in version 1.9.4 (2004-01-30)
687 ------------------------------------------------
688
689  * Added support for the Telesec NKS 2.0 card application.
690
691  * Added simple tool addgnupghome to create .gnupg directories from
692    /etc/skel/.gnupg.
693
694  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
695    related.
696
697
698 Noteworthy changes in version 1.9.3 (2003-12-23)
699 ------------------------------------------------
700
701  * New gpgsm options --{enable,disable}-ocsp to validate keys using
702    OCSP. This option requires a not yet released DirMngr version.
703    Default is disabled.
704
705  * The --log-file option may now be used to print logs to a socket.
706    Prefix the socket name with "socket://" to enable this.  This does
707    not work on all systems and falls back to stderr if there is a
708    problem with the socket.
709
710  * The options --encrypt-to and --no-encrypt-to now work the same in
711    gpgsm as in gpg.  Note, they are also used in server mode.
712
713  * Duplicated recipients are now silently removed in gpgsm.
714
715
716 Noteworthy changes in version 1.9.2 (2003-11-17)
717 ------------------------------------------------
718
719  * On card key generation is no longer done using the --gen-key
720    command but from the menu provided by the new --card-edit command.
721
722  * PINs are now properly cached and there are only 2 PINs visible.
723    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
724
725  * All kind of other internal stuff.
726
727
728 Noteworthy changes in version 1.9.1 (2003-09-06)
729 ------------------------------------------------
730
731  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
732    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
733    used directly.
734
735  * Rudimentary support for the SCR335 smartcard reader using an
736    internal driver.  Requires current libusb from CVS.
737
738  * Bug fixes.
739
740
741 Noteworthy changes in version 1.9.0 (2003-08-05)
742 ------------------------------------------------
743
744       ====== PLEASE SEE README-alpha =======
745
746  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
747    temporary change to allow co-existing with stable gpg versions.
748
749  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
750    usual gpg.conf.
751
752  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
753    --list-keys.  New command -K as alias for --list-secret-keys.
754
755  * Removed --run-as-shm-coprocess feature.
756
757  * gpg does now also use libgcrypt, libgpg-error is required.
758
759  * New gpgsm commands --call-dirmngr and --call-protect-tool.
760
761  * Changing a passphrase is now possible using "gpgsm --passwd"
762
763  * The content-type attribute is now recognized and created.
764
765  * The agent does now reread certain options on receiving a HUP.
766
767  * The pinentry is now forked for each request so that clients with
768    different environments are supported.  When running in daemon mode
769    and --keep-display is not used the DISPLAY variable is ignored.
770
771  * Merged stuff from the newpg branch and started this new
772    development branch.
773
774
775  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
776            2010  Free Software Foundation, Inc.
777
778  This file is free software; as a special exception the author gives
779  unlimited permission to copy and/or distribute it, with or without
780  modifications, as long as this notice is preserved.
781
782  This file is distributed in the hope that it will be useful, but
783  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
784  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.