Import OpenPGP keys into the agent.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.x (under development)
2 -------------------------------------------------------
3
4  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
5    packets) are now correctly parsed.
6
7  * The GPGSM --audit-log feature is now more complete.
8
9  * The G13 tool for disk encryption key management has been added.
10
11  * The default for --include-cert is now to include all certificates
12    in the chain except for the root certificate.
13
14  * Numerical values may now be used as an alternative to the
15    debug-level keywords.
16
17  * Support DNS lookups for SRV, PKA and CERT on W32.
18
19  * New GPGSM option --ignore-cert-extension.
20
21  * New and changed passphrases are now created with an iteration count
22    requiring about 100ms of CPU work.
23
24  * Support for Windows CE.
25
26  * If the agent's --use-standard-socket option is active, all tools
27    try to start and daemonize the agent on the fly.  In the past this
28    was only supported on W32; on non-W32 systems the new configure
29    option --enable-standard-socket may now be used to use this feature
30    by default.
31
32  * Dirmngr is now a part of this package.  Dirmngr is now also
33    expected to run as a system service and the configuraion
34    directories are changed to the gnupg name space.
35
36  * Given sufficient permissions Dirmngr is started automagically.
37
38  * Fixed output of "gpgconf --check-options".
39
40  * GPG does not anymore use secring.gpg but delegates all secret key
41    operations to gpg-agent.  The import command moves secret keys to
42    the agent.
43
44
45 Noteworthy changes in version 2.0.13 (2009-09-04)
46 -------------------------------------------------
47
48  * GPG now generates 2048 bit RSA keys by default.  The default hash
49    algorithm preferences has changed to prefer SHA-256 over SHA-1.
50    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
51
52  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
53    passed to the Pinentry to make SCIM work.
54
55  * The GPGSM command --gen-key features a --batch mode and implements
56    all features of gpgsm-gencert.sh in standard mode.
57
58  * New option --re-import for GPGSM's IMPORT server command.
59
60  * Enhanced writing of existing keys to OpenPGP v2 cards.
61
62  * Add hack to the internal CCID driver to allow the use of some
63    Omnikey based card readers with 2048 bit keys.
64
65  * GPG now repeatly asks the user to insert the requested OpenPGP
66    card.  This can be disabled with --limit-card-insert-tries=1.
67
68  * Minor bug fixes.
69
70
71 Noteworthy changes in version 2.0.12 (2009-06-17)
72 -------------------------------------------------
73
74  * GPGSM now always lists ephemeral certificates if specified by
75    fingerprint or keygrip.
76
77  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
78    information about smartcards.
79
80  * Made sure not to leak file descriptors if running gpg-agent with a
81    command.  Restore the signal mask to solve a problem in Mono.
82
83  * Changed order of the confirmation questions for root certificates
84    and store negative answers in trustlist.txt.
85
86  * Better synchronization of concurrent smartcard sessions.
87
88  * Support 2048 bit OpenPGP cards.
89
90  * Support Telesec Netkey 3 cards.
91
92  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
93    Windows the Pinentry will now be put into the foreground.
94
95  * Changed code to avoid a possible Mac OS X system freeze.
96
97
98 Noteworthy changes in version 2.0.11 (2009-03-03)
99 -------------------------------------------------
100
101  * Fixed a problem in SCDAEMON which caused unexpected card resets.
102
103  * SCDAEMON is now aware of the Geldkarte.
104
105  * The SCDAEMON option --allow-admin is now used by default.
106
107  * GPGCONF now restarts SCdaemon if necessary.
108
109  * The default cipher algorithm in GPGSM is now again 3DES.  This is
110    due to interoperability problems with Outlook 2003 which still
111    can't cope with AES.
112
113
114 Noteworthy changes in version 2.0.10 (2009-01-12)
115 -------------------------------------------------
116
117  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
118    lookup.  Run with --help for a short description.  Requires the
119    ADNS library.
120
121  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
122    Fixed a few problems with this option.
123
124  * [gpg] New command --locate-keys.
125
126  * [gpg] New options --with-sig-list and --with-sig-check.
127
128  * [gpg] The option "-sat" is no longer an alias for --clearsign.
129
130  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
131
132  * [gpg] New control statement %ask-passphrase for the unattended key
133    generation.
134
135  * [gpg] The algorithm to compute the SIG_ID status has been changed.
136
137  * [gpgsm] Now uses AES by default.
138
139  * [gpgsm] Made --output option work with --export-secret-key-p12.
140
141  * [gpg-agent] Terminate process if the own listening socket is not
142    anymore served by ourself.
143
144  * [scdaemon] Made it more robust on W32.
145
146  * [gpg-connect-agent] Accept commands given as command line arguments.
147
148  * [w32] Initialized the socket subsystem for all keyserver helpers.
149
150  * [w32] The sysconf directory has been moved from a subdirectory of
151    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
152
153  * [w32] The gnupg2.nls directory is not anymore used.  The standard
154    locale directory is now used.  
155
156  * [w32] Fixed a race condition between gpg and gpgsm in the use of
157    temporary file names.
158
159  * The gpg-preset-passphrase mechanism works again.  An arbitrary
160    string may now be used for a custom cache ID.
161
162  * Admin PINs are cached again (bug in 2.0.9).
163
164  * Support for version 2 OpenPGP cards.
165
166  * Libgcrypt 1.4 is now required.
167
168
169 Noteworthy changes in version 2.0.9 (2008-03-26)
170 ------------------------------------------------
171
172  * Gpgsm always tries to locate missing certificates from a running
173    Dirmngr's cache.
174
175  * Tweaks for Windows.
176
177  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
178
179  * Improved certificate chain construction.
180
181  * Extended the PKITS framework.
182
183  * Fixed a bug in the ambigious name detection.
184
185  * Fixed possible memory corruption while importing OpenPGP keys (bug
186    introduced with 2.0.8). [CVE-2008-1530]
187
188  * Minor bug fixes.
189
190
191 Noteworthy changes in version 2.0.8 (2007-12-20)
192 ------------------------------------------------
193
194  * Enhanced gpg-connect-agent with a small scripting language.
195
196  * New option --list-config for gpgconf.
197
198  * Fixed a crash in gpgconf.
199
200  * Gpg-agent now supports the passphrase quality bar of the latest
201    Pinentry.
202
203  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
204    Pinentry.
205
206  * Fixed the auto creation of the key stub for smartcards.  
207
208  * Fixed a rare bug in decryption using the OpenPGP card.
209
210  * Creating DSA2 keys is now possible.
211
212  * New option --extra-digest-algo for gpgsm to allow verification of
213    broken signatures.
214
215  * Allow encryption with legacy Elgamal sign+encrypt keys with option
216    --rfc2440.
217
218  * Windows is now a supported platform.
219
220  * Made sure that under Windows the file permissions of the socket are
221    taken into account.  This required a change of our socket emulation
222    code and changed the IPC protocol under Windows.
223
224
225 Noteworthy changes in version 2.0.7 (2007-09-10)
226 ------------------------------------------------
227
228  * Fixed encryption problem if duplicate certificates are in the
229    keybox.
230
231  * Made it work on Windows Vista.  Note that the entire Windows port
232    is still considered Beta.
233
234  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
235    enforce-passphrase-constraints and max-passphrase-days to
236    gpg-agent.
237
238  * Add command --check-components to gpgconf.  Gpgconf now uses the
239    installed versions of the programs and does not anymore search via
240    PATH for them.
241
242
243 Noteworthy changes in version 2.0.6 (2007-08-16)
244 ------------------------------------------------
245
246  * GPGSM does now grok --default-key.
247
248  * GPGCONF is now aware of --default-key and --encrypt-to. 
249
250  * GPGSM does again correctly print the serial number as well the the
251    various keyids.  This was broken since 2.0.4.
252
253  * New option --validation-model and support for the chain-model.
254
255  * Improved Windows support.
256
257  
258 Noteworthy changes in version 2.0.5 (2007-07-05)
259 ------------------------------------------------
260
261  * Switched license to GPLv3.
262
263  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
264    it.  As usual the mingw cross compiling toolchain is required.
265
266  * Fixed bug when using the --p12-charset without --armor.
267
268  * The command --gen-key may now be used instead of the
269    gpgsm-gencert.sh script.
270
271  * Changed key generation to reveal less information about the
272    machine.  Bug fixes for gpg2's card key generation.
273
274
275 Noteworthy changes in version 2.0.4 (2007-05-09)
276 ------------------------------------------------
277
278  * The server mode key listing commands are now also working for
279    systems without the funopen/fopencookie API.
280
281  * PKCS#12 import now tries several encodings in case the passphrase
282    was not utf-8 encoded.  New option --p12-charset for gpgsm.
283
284  * Improved the libgcrypt logging support in all modules.
285
286
287 Noteworthy changes in version 2.0.3 (2007-03-08)
288 ------------------------------------------------
289
290  * By default, do not allow processing multiple plaintexts in a single
291    stream.  Many programs that called GnuPG were assuming that GnuPG
292    did not permit this, and were thus not using the plaintext boundary
293    status tags that GnuPG provides.  This change makes GnuPG reject
294    such messages by default which makes those programs safe again.
295    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
296
297  * New --verify-option show-primary-uid-only. 
298
299  * gpgconf may now reads a global configuration file to select which
300    options are changeable by a frontend.  The new applygnupgdefaults
301    tool may be used by an admin to set default options for all users.
302
303  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
304    DINSIG and the NKS applications are now also aware of PIN pads.
305
306
307 Noteworthy changes in version 2.0.2 (2007-01-31)
308 ------------------------------------------------
309
310  * Fixed a serious and exploitable bug in processing encrypted
311    packages. [CVE-2006-6235].
312
313  * Added --passphrase-repeat to set the number of times GPG will
314    prompt for a new passphrase to be repeated.  This is useful to help
315    memorize a new passphrase.  The default is 1 repetition.
316
317  * Using a PIN pad does now also work for the signing key.
318
319  * A warning is displayed by gpg-agent if a new passphrase is too
320    short.  New option --min-passphrase-len defaults to 8.
321
322  * The status code BEGIN_SIGNING now shows the used hash algorithms.
323
324
325 Noteworthy changes in version 2.0.1 (2006-11-28)
326 ------------------------------------------------
327
328  * Experimental support for the PIN pads of the SPR 532 and the Kaan
329    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
330    don't want it.  Does currently only work for the OpenPGP card and
331    its authentication and decrypt keys.
332
333  * Fixed build problems on some some platforms and crashes on amd64.
334
335  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
336
337
338 Noteworthy changes in version 2.0.0 (2006-11-11)
339 ------------------------------------------------
340
341  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
342
343
344 Noteworthy changes in version 1.9.95 (2006-11-06)
345 -------------------------------------------------
346
347  * Minor bug fixes.
348
349
350 Noteworthy changes in version 1.9.94 (2006-10-24)
351 -------------------------------------------------
352
353  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
354    indicated by a prefixing it with an ampersand.
355
356  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
357
358  * New command --gpgconf-test for all major tools. This may be used to
359    check whether the configuration file is sane.
360
361
362 Noteworthy changes in version 1.9.93 (2006-10-18)
363 -------------------------------------------------
364
365  * In --with-validation mode gpgsm will now also ask whether a root
366    certificate should be trusted.
367
368  * Link to Pth only if really necessary.
369
370  * Fixed a pubring corruption bug in gpg2 occurring when importing
371    signatures or keys with insane lengths.
372
373  * Fixed v3 keyID calculation bug in gpg2.
374
375  * More tweaks for certificates without extensions.
376
377
378 Noteworthy changes in version 1.9.92 (2006-10-11)
379 -------------------------------------------------
380
381  * Bug fixes.
382
383
384 Noteworthy changes in version 1.9.91 (2006-10-04)
385 -------------------------------------------------
386
387  * New "relax" flag for trustlist.txt to allow root CA certificates
388    without BasicContraints.
389
390  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
391    alias for --list-keys.
392
393  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
394
395
396 Noteworthy changes in version 1.9.90 (2006-09-25)
397 -------------------------------------------------
398
399  * Made readline work for gpg.
400
401  * Cleanups und minor bug fixes.
402
403  * Included translations from gnupg 1.4.5.
404
405
406 Noteworthy changes in version 1.9.23 (2006-09-18)
407 -------------------------------------------------
408
409  * Regular man pages for most tools are now build directly from the
410    Texinfo source.
411
412  * The gpg code from 1.4.5 has been fully merged into this release.
413    The configure option --enable-gpg is still required to build this
414    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
415    still recommended.  Note, that gpg will be installed under the name
416    gpg2 to allow coexisting with an 1.4.x gpg.
417
418  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
419    may not be used with the current gpg-agent.
420
421  * The scdaemon will now call a script on reader status changes.
422
423  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
424    "MESSAGE".
425
426  * The gpgsm server may now output a key listing to the output file
427    handle. This needs to be enabled using "OPTION list-to-output=1".
428
429  * The --output option of gpgsm has now an effect on list-keys.
430
431  * New gpgsm commands --dump-chain and list-chain.
432
433  * gpg-connect-agent has new options to utilize descriptor passing.
434
435  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
436
437  * When creating a new pubring.kbx keybox common certificates are
438    imported.
439
440
441 Noteworthy changes in version 1.9.22 (2006-07-27)
442 -------------------------------------------------
443
444  * Enhanced pkcs#12 support to allow import from simple keyBags.
445
446  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
447    able to import the files.
448
449  * Fixed uploading of certain keys to the smart card.
450
451
452 Noteworthy changes in version 1.9.21 (2006-06-20)
453 -------------------------------------------------
454
455  * New command APDU for scdaemon to allow using it for general card
456    access.  Might be used through gpg-connect-agent by using the SCD
457    prefix command.
458
459  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
460
461  * Scdaemon does not anymore reset cards at the end of a connection. 
462
463  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
464
465  * Added --hash=xxx option to scdaemon's PKSIGN command.
466
467  * Pkcs#12 files are now created with a MAC.  This is for better
468    interoperability.
469
470  * Collected bug fixes and minor other changes.
471
472
473 Noteworthy changes in version 1.9.20 (2005-12-20)
474 -------------------------------------------------
475
476  * Importing pkcs#12 files created be recent versions of Mozilla works
477    again.
478
479  * Basic support for qualified signatures.
480
481  * New debug tool gpgparsemail. 
482
483
484 Noteworthy changes in version 1.9.19 (2005-09-12)
485 -------------------------------------------------
486
487  * The Belgian eID card is now supported for signatures and ssh.
488    Other pkcs#15 cards should work as well.
489
490  * Fixed bug in --export-secret-key-p12 so that certificates are again
491    included.
492
493
494 Noteworthy changes in version 1.9.18 (2005-08-01)
495 -------------------------------------------------
496
497  * [gpgsm] Now allows for more than one email address as well as URIs
498    and dnsNames in certificate request generation.  A keygrip may be
499    given to create a request from an existing key.
500
501  * A couple of minor bug fixes.
502
503
504 Noteworthy changes in version 1.9.17 (2005-06-20)
505 -------------------------------------------------
506
507  * gpg-connect-agent has now features to handle Assuan INQUIRE
508    commands.
509
510  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
511
512  * GNU Pth is now a hard requirement.
513
514  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
515    straightforward pkcs#15 modules has been written.  As of now it
516    does allows only signing using TCOS cards but we are going to
517    enhance it to match all the old capabilities.
518
519  * [gpg-agent] New option --write-env-file and Assuan command
520    UPDATESTARTUPTTY.
521
522  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
523    SSH passphrase caching independent from the other passphrases.
524
525
526 Noteworthy changes in version 1.9.16 (2005-04-21)
527 -------------------------------------------------
528
529  * gpg-agent does now support the ssh-agent protocol and thus allows
530    to use the pinentry as well as the OpenPGP smartcard with ssh.
531
532  * New tool gpg-connect-agent as a general client for the gpg-agent.
533
534  * New tool symcryptrun as a wrapper for certain encryption tools.
535
536  * The gpg tool is not anymore build by default because those gpg
537    versions available in the gnupg 1.4 series are far more matured.
538
539
540 Noteworthy changes in version 1.9.15 (2005-01-13)
541 -------------------------------------------------
542
543  * Fixed passphrase caching bug.
544
545  * Better support for CCID readers; the reader from Cherry RS 6700 USB
546    does now work.
547
548
549 Noteworthy changes in version 1.9.14 (2004-12-22)
550 -------------------------------------------------
551
552  * [gpg-agent] New option --use-standard-socket to allow the use of a
553    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
554    has not been set.
555
556  * Ported to MS Windows with some functional limitations.
557
558  * New tool gpg-preset-passphrase.
559
560
561 Noteworthy changes in version 1.9.13 (2004-12-03)
562 -------------------------------------------------
563
564  * [gpgsm] New option --prefer-system-dirmngr.
565
566  * Minor cleanups and debugging aids.
567
568
569 Noteworthy changes in version 1.9.12 (2004-10-22)
570 -------------------------------------------------
571
572  * [scdaemon] Partly rewrote the PC/SC code.
573
574  * Removed the sc-investigate tool.  It is now in a separate package
575    available at ftp://ftp.g10code.com/g10code/gscutils/ .
576
577  * [gpg-agent] Fixed logging problem.
578
579
580 Noteworthy changes in version 1.9.11 (2004-10-01)
581 -------------------------------------------------
582
583  * When using --import along with --with-validation, the imported
584    certificates are validated and only imported if they are fully
585    valid.
586
587  * [gpg-agent] New option --max-cache-ttl.
588
589  * [gpg-agent] When used without --daemon or --server, gpg-agent now
590    check whether a agent is already running and usable.
591
592  * Fixed some i18n problems.
593
594
595 Noteworthy changes in version 1.9.10 (2004-07-22)
596 -------------------------------------------------
597
598  * Fixed a serious bug in the checking of trusted root certificates.
599
600  * New configure option --enable-agent-pnly allows to build and
601    install just the agent.
602
603  * Fixed a problem with the log file handling.
604
605
606 Noteworthy changes in version 1.9.9 (2004-06-08)
607 ------------------------------------------------
608
609  * [gpg-agent] The new option --allow-mark-trusted is now required to
610    allow gpg-agent to add a key to the trustlist.txt after user
611    confirmation.
612
613  * Creating PKCS#10 requests does now honor the key usage.
614
615
616 Noteworthy changes in version 1.9.8 (2004-04-29)
617 ------------------------------------------------
618
619  * [scdaemon] Overhauled the internal CCID driver.
620
621  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
622    written when using the internal CCID driver.
623
624  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
625    detailed view of the certificates.
626
627  * The keybox gets now compressed after 3 hours and ephemeral
628    stored certificates are deleted after about a day.
629
630  * [gpg] Usability fixes for --card-edit.  Note, that this has already
631    been ported back to gnupg-1.3
632
633
634 Noteworthy changes in version 1.9.7 (2004-04-06)
635 ------------------------------------------------
636
637  * Instrumented the modules for gpgconf.
638
639  * Added support for DINSIG card applications.
640
641  * Include the smimeCapabilities attribute with signed messages.
642
643  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
644    versions < 1.9.
645
646
647 Noteworthy changes in version 1.9.6 (2004-03-06)
648 ------------------------------------------------
649
650  * Code cleanups and bug fixes.
651
652
653 Noteworthy changes in version 1.9.5 (2004-02-21)
654 ------------------------------------------------
655
656  * gpg-protect-tool gets now installed into libexec as it ought to be.
657    Cleaned up the build system to better comply with the coding
658    standards.
659
660  * [gpgsm] The --import command is now able to autodetect pkcs#12
661    files and import secret and private keys from this file format.
662    A new command --export-secret-key-p12 is provided to allow
663    exporting of secret keys in PKCS\#12 format.
664
665  * [gpgsm] The pinentry will now present a description of the key for
666    whom the passphrase is requested.
667
668  * [gpgsm] New option --with-validation to check the validity of key
669    while listing it.
670
671  * New option --debug-level={none,basic,advanced,expert,guru} to map
672    the debug flags to sensitive levels on a per program base.
673
674
675 Noteworthy changes in version 1.9.4 (2004-01-30)
676 ------------------------------------------------
677
678  * Added support for the Telesec NKS 2.0 card application.
679
680  * Added simple tool addgnupghome to create .gnupg directories from
681    /etc/skel/.gnupg.
682
683  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
684    related.
685
686
687 Noteworthy changes in version 1.9.3 (2003-12-23)
688 ------------------------------------------------
689
690  * New gpgsm options --{enable,disable}-ocsp to validate keys using
691    OCSP. This option requires a not yet released DirMngr version.
692    Default is disabled.
693
694  * The --log-file option may now be used to print logs to a socket.
695    Prefix the socket name with "socket://" to enable this.  This does
696    not work on all systems and falls back to stderr if there is a
697    problem with the socket.
698
699  * The options --encrypt-to and --no-encrypt-to now work the same in
700    gpgsm as in gpg.  Note, they are also used in server mode.
701
702  * Duplicated recipients are now silently removed in gpgsm.
703
704
705 Noteworthy changes in version 1.9.2 (2003-11-17)
706 ------------------------------------------------
707
708  * On card key generation is no longer done using the --gen-key
709    command but from the menu provided by the new --card-edit command.
710
711  * PINs are now properly cached and there are only 2 PINs visible.
712    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
713
714  * All kind of other internal stuff.
715
716
717 Noteworthy changes in version 1.9.1 (2003-09-06)
718 ------------------------------------------------
719
720  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
721    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
722    used directly.
723
724  * Rudimentary support for the SCR335 smartcard reader using an
725    internal driver.  Requires current libusb from CVS.
726
727  * Bug fixes.
728
729
730 Noteworthy changes in version 1.9.0 (2003-08-05)
731 ------------------------------------------------
732
733       ====== PLEASE SEE README-alpha =======
734
735  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
736    temporary change to allow co-existing with stable gpg versions.
737
738  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
739    usual gpg.conf.
740
741  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
742    --list-keys.  New command -K as alias for --list-secret-keys.
743
744  * Removed --run-as-shm-coprocess feature.
745
746  * gpg does now also use libgcrypt, libgpg-error is required.
747
748  * New gpgsm commands --call-dirmngr and --call-protect-tool.
749
750  * Changing a passphrase is now possible using "gpgsm --passwd"
751
752  * The content-type attribute is now recognized and created.
753
754  * The agent does now reread certain options on receiving a HUP.
755
756  * The pinentry is now forked for each request so that clients with
757    different environments are supported.  When running in daemon mode
758    and --keep-display is not used the DISPLAY variable is ignored.
759
760  * Merged stuff from the newpg branch and started this new
761    development branch.
762
763
764  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
765            2008, 2009  Free Software Foundation, Inc.
766
767  This file is free software; as a special exception the author gives
768  unlimited permission to copy and/or distribute it, with or without
769  modifications, as long as this notice is preserved.
770
771  This file is distributed in the hope that it will be useful, but
772  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
773  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.