preparing a release candidate
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.15 (unreleased)
2 -------------------------------------------------
3
4  * New command --passwd for GPG.
5
6  * Fixes a regression in 2.0.14 which prevented unprotection of new
7    or changed gpg-agent passphrases.
8
9  * Make use of libassuan 2.0 which is available as a DSO.
10
11
12 Noteworthy changes in version 2.0.14 (2009-12-21)
13 -------------------------------------------------
14
15  * The default for --include-cert is now to include all certificates
16    in the chain except for the root certificate.
17
18  * Numerical values may now be used as an alternative to the
19    debug-level keywords.
20
21  * The GPGSM --audit-log feature is now more complete.
22
23  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
24
25  * New GPGSM option --ignore-cert-extension.
26
27  * New and changed passphrases are now created with an iteration count
28    requiring about 100ms of CPU work.
29
30
31 Noteworthy changes in version 2.0.13 (2009-09-04)
32 -------------------------------------------------
33
34  * GPG now generates 2048 bit RSA keys by default.  The default hash
35    algorithm preferences has changed to prefer SHA-256 over SHA-1.
36    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
37
38  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
39    passed to the Pinentry to make SCIM work.
40
41  * The GPGSM command --gen-key features a --batch mode and implements
42    all features of gpgsm-gencert.sh in standard mode.
43
44  * New option --re-import for GPGSM's IMPORT server command.
45
46  * Enhanced writing of existing keys to OpenPGP v2 cards.
47
48  * Add hack to the internal CCID driver to allow the use of some
49    Omnikey based card readers with 2048 bit keys.
50
51  * GPG now repeatly asks the user to insert the requested OpenPGP
52    card.  This can be disabled with --limit-card-insert-tries=1.
53
54  * Minor bug fixes.
55
56
57 Noteworthy changes in version 2.0.12 (2009-06-17)
58 -------------------------------------------------
59
60  * GPGSM now always lists ephemeral certificates if specified by
61    fingerprint or keygrip.
62
63  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
64    information about smartcards.
65
66  * Made sure not to leak file descriptors if running gpg-agent with a
67    command.  Restore the signal mask to solve a problem in Mono.
68
69  * Changed order of the confirmation questions for root certificates
70    and store negative answers in trustlist.txt.
71
72  * Better synchronization of concurrent smartcard sessions.
73
74  * Support 2048 bit OpenPGP cards.
75
76  * Support Telesec Netkey 3 cards.
77
78  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
79    Windows the Pinentry will now be put into the foreground.
80
81  * Changed code to avoid a possible Mac OS X system freeze.
82
83
84 Noteworthy changes in version 2.0.11 (2009-03-03)
85 -------------------------------------------------
86
87  * Fixed a problem in SCDAEMON which caused unexpected card resets.
88
89  * SCDAEMON is now aware of the Geldkarte.
90
91  * The SCDAEMON option --allow-admin is now used by default.
92
93  * GPGCONF now restarts SCdaemon if necessary.
94
95  * The default cipher algorithm in GPGSM is now again 3DES.  This is
96    due to interoperability problems with Outlook 2003 which still
97    can't cope with AES.
98
99
100 Noteworthy changes in version 2.0.10 (2009-01-12)
101 -------------------------------------------------
102
103  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
104    lookup.  Run with --help for a short description.  Requires the
105    ADNS library.
106
107  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
108    Fixed a few problems with this option.
109
110  * [gpg] New command --locate-keys.
111
112  * [gpg] New options --with-sig-list and --with-sig-check.
113
114  * [gpg] The option "-sat" is no longer an alias for --clearsign.
115
116  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
117
118  * [gpg] New control statement %ask-passphrase for the unattended key
119    generation.
120
121  * [gpg] The algorithm to compute the SIG_ID status has been changed.
122
123  * [gpgsm] Now uses AES by default.
124
125  * [gpgsm] Made --output option work with --export-secret-key-p12.
126
127  * [gpg-agent] Terminate process if the own listening socket is not
128    anymore served by ourself.
129
130  * [scdaemon] Made it more robust on W32.
131
132  * [gpg-connect-agent] Accept commands given as command line arguments.
133
134  * [w32] Initialized the socket subsystem for all keyserver helpers.
135
136  * [w32] The sysconf directory has been moved from a subdirectory of
137    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
138
139  * [w32] The gnupg2.nls directory is not anymore used.  The standard
140    locale directory is now used.  
141
142  * [w32] Fixed a race condition between gpg and gpgsm in the use of
143    temporary file names.
144
145  * The gpg-preset-passphrase mechanism works again.  An arbitrary
146    string may now be used for a custom cache ID.
147
148  * Admin PINs are cached again (bug in 2.0.9).
149
150  * Support for version 2 OpenPGP cards.
151
152  * Libgcrypt 1.4 is now required.
153
154
155 Noteworthy changes in version 2.0.9 (2008-03-26)
156 ------------------------------------------------
157
158  * Gpgsm always tries to locate missing certificates from a running
159    Dirmngr's cache.
160
161  * Tweaks for Windows.
162
163  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
164
165  * Improved certificate chain construction.
166
167  * Extended the PKITS framework.
168
169  * Fixed a bug in the ambigious name detection.
170
171  * Fixed possible memory corruption while importing OpenPGP keys (bug
172    introduced with 2.0.8). [CVE-2008-1530]
173
174  * Minor bug fixes.
175
176
177 Noteworthy changes in version 2.0.8 (2007-12-20)
178 ------------------------------------------------
179
180  * Enhanced gpg-connect-agent with a small scripting language.
181
182  * New option --list-config for gpgconf.
183
184  * Fixed a crash in gpgconf.
185
186  * Gpg-agent now supports the passphrase quality bar of the latest
187    Pinentry.
188
189  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
190    Pinentry.
191
192  * Fixed the auto creation of the key stub for smartcards.  
193
194  * Fixed a rare bug in decryption using the OpenPGP card.
195
196  * Creating DSA2 keys is now possible.
197
198  * New option --extra-digest-algo for gpgsm to allow verification of
199    broken signatures.
200
201  * Allow encryption with legacy Elgamal sign+encrypt keys with option
202    --rfc2440.
203
204  * Windows is now a supported platform.
205
206  * Made sure that under Windows the file permissions of the socket are
207    taken into account.  This required a change of our socket emulation
208    code and changed the IPC protocol under Windows.
209
210
211 Noteworthy changes in version 2.0.7 (2007-09-10)
212 ------------------------------------------------
213
214  * Fixed encryption problem if duplicate certificates are in the
215    keybox.
216
217  * Made it work on Windows Vista.  Note that the entire Windows port
218    is still considered Beta.
219
220  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
221    enforce-passphrase-constraints and max-passphrase-days to
222    gpg-agent.
223
224  * Add command --check-components to gpgconf.  Gpgconf now uses the
225    installed versions of the programs and does not anymore search via
226    PATH for them.
227
228
229 Noteworthy changes in version 2.0.6 (2007-08-16)
230 ------------------------------------------------
231
232  * GPGSM does now grok --default-key.
233
234  * GPGCONF is now aware of --default-key and --encrypt-to. 
235
236  * GPGSM does again correctly print the serial number as well the the
237    various keyids.  This was broken since 2.0.4.
238
239  * New option --validation-model and support for the chain-model.
240
241  * Improved Windows support.
242
243  
244 Noteworthy changes in version 2.0.5 (2007-07-05)
245 ------------------------------------------------
246
247  * Switched license to GPLv3.
248
249  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
250    it.  As usual the mingw cross compiling toolchain is required.
251
252  * Fixed bug when using the --p12-charset without --armor.
253
254  * The command --gen-key may now be used instead of the
255    gpgsm-gencert.sh script.
256
257  * Changed key generation to reveal less information about the
258    machine.  Bug fixes for gpg2's card key generation.
259
260
261 Noteworthy changes in version 2.0.4 (2007-05-09)
262 ------------------------------------------------
263
264  * The server mode key listing commands are now also working for
265    systems without the funopen/fopencookie API.
266
267  * PKCS#12 import now tries several encodings in case the passphrase
268    was not utf-8 encoded.  New option --p12-charset for gpgsm.
269
270  * Improved the libgcrypt logging support in all modules.
271
272
273 Noteworthy changes in version 2.0.3 (2007-03-08)
274 ------------------------------------------------
275
276  * By default, do not allow processing multiple plaintexts in a single
277    stream.  Many programs that called GnuPG were assuming that GnuPG
278    did not permit this, and were thus not using the plaintext boundary
279    status tags that GnuPG provides.  This change makes GnuPG reject
280    such messages by default which makes those programs safe again.
281    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
282
283  * New --verify-option show-primary-uid-only. 
284
285  * gpgconf may now reads a global configuration file to select which
286    options are changeable by a frontend.  The new applygnupgdefaults
287    tool may be used by an admin to set default options for all users.
288
289  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
290    DINSIG and the NKS applications are now also aware of PIN pads.
291
292
293 Noteworthy changes in version 2.0.2 (2007-01-31)
294 ------------------------------------------------
295
296  * Fixed a serious and exploitable bug in processing encrypted
297    packages. [CVE-2006-6235].
298
299  * Added --passphrase-repeat to set the number of times GPG will
300    prompt for a new passphrase to be repeated.  This is useful to help
301    memorize a new passphrase.  The default is 1 repetition.
302
303  * Using a PIN pad does now also work for the signing key.
304
305  * A warning is displayed by gpg-agent if a new passphrase is too
306    short.  New option --min-passphrase-len defaults to 8.
307
308  * The status code BEGIN_SIGNING now shows the used hash algorithms.
309
310
311 Noteworthy changes in version 2.0.1 (2006-11-28)
312 ------------------------------------------------
313
314  * Experimental support for the PIN pads of the SPR 532 and the Kaan
315    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
316    don't want it.  Does currently only work for the OpenPGP card and
317    its authentication and decrypt keys.
318
319  * Fixed build problems on some some platforms and crashes on amd64.
320
321  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
322
323
324 Noteworthy changes in version 2.0.0 (2006-11-11)
325 ------------------------------------------------
326
327  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
328
329
330 Noteworthy changes in version 1.9.95 (2006-11-06)
331 -------------------------------------------------
332
333  * Minor bug fixes.
334
335
336 Noteworthy changes in version 1.9.94 (2006-10-24)
337 -------------------------------------------------
338
339  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
340    indicated by a prefixing it with an ampersand.
341
342  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
343
344  * New command --gpgconf-test for all major tools. This may be used to
345    check whether the configuration file is sane.
346
347
348 Noteworthy changes in version 1.9.93 (2006-10-18)
349 -------------------------------------------------
350
351  * In --with-validation mode gpgsm will now also ask whether a root
352    certificate should be trusted.
353
354  * Link to Pth only if really necessary.
355
356  * Fixed a pubring corruption bug in gpg2 occurring when importing
357    signatures or keys with insane lengths.
358
359  * Fixed v3 keyID calculation bug in gpg2.
360
361  * More tweaks for certificates without extensions.
362
363
364 Noteworthy changes in version 1.9.92 (2006-10-11)
365 -------------------------------------------------
366
367  * Bug fixes.
368
369
370 Noteworthy changes in version 1.9.91 (2006-10-04)
371 -------------------------------------------------
372
373  * New "relax" flag for trustlist.txt to allow root CA certificates
374    without BasicContraints.
375
376  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
377    alias for --list-keys.
378
379  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
380
381
382 Noteworthy changes in version 1.9.90 (2006-09-25)
383 -------------------------------------------------
384
385  * Made readline work for gpg.
386
387  * Cleanups und minor bug fixes.
388
389  * Included translations from gnupg 1.4.5.
390
391
392 Noteworthy changes in version 1.9.23 (2006-09-18)
393 -------------------------------------------------
394
395  * Regular man pages for most tools are now build directly from the
396    Texinfo source.
397
398  * The gpg code from 1.4.5 has been fully merged into this release.
399    The configure option --enable-gpg is still required to build this
400    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
401    still recommended.  Note, that gpg will be installed under the name
402    gpg2 to allow coexisting with an 1.4.x gpg.
403
404  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
405    may not be used with the current gpg-agent.
406
407  * The scdaemon will now call a script on reader status changes.
408
409  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
410    "MESSAGE".
411
412  * The gpgsm server may now output a key listing to the output file
413    handle. This needs to be enabled using "OPTION list-to-output=1".
414
415  * The --output option of gpgsm has now an effect on list-keys.
416
417  * New gpgsm commands --dump-chain and list-chain.
418
419  * gpg-connect-agent has new options to utilize descriptor passing.
420
421  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
422
423  * When creating a new pubring.kbx keybox common certificates are
424    imported.
425
426
427 Noteworthy changes in version 1.9.22 (2006-07-27)
428 -------------------------------------------------
429
430  * Enhanced pkcs#12 support to allow import from simple keyBags.
431
432  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
433    able to import the files.
434
435  * Fixed uploading of certain keys to the smart card.
436
437
438 Noteworthy changes in version 1.9.21 (2006-06-20)
439 -------------------------------------------------
440
441  * New command APDU for scdaemon to allow using it for general card
442    access.  Might be used through gpg-connect-agent by using the SCD
443    prefix command.
444
445  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
446
447  * Scdaemon does not anymore reset cards at the end of a connection. 
448
449  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
450
451  * Added --hash=xxx option to scdaemon's PKSIGN command.
452
453  * Pkcs#12 files are now created with a MAC.  This is for better
454    interoperability.
455
456  * Collected bug fixes and minor other changes.
457
458
459 Noteworthy changes in version 1.9.20 (2005-12-20)
460 -------------------------------------------------
461
462  * Importing pkcs#12 files created be recent versions of Mozilla works
463    again.
464
465  * Basic support for qualified signatures.
466
467  * New debug tool gpgparsemail. 
468
469
470 Noteworthy changes in version 1.9.19 (2005-09-12)
471 -------------------------------------------------
472
473  * The Belgian eID card is now supported for signatures and ssh.
474    Other pkcs#15 cards should work as well.
475
476  * Fixed bug in --export-secret-key-p12 so that certificates are again
477    included.
478
479
480 Noteworthy changes in version 1.9.18 (2005-08-01)
481 -------------------------------------------------
482
483  * [gpgsm] Now allows for more than one email address as well as URIs
484    and dnsNames in certificate request generation.  A keygrip may be
485    given to create a request from an existing key.
486
487  * A couple of minor bug fixes.
488
489
490 Noteworthy changes in version 1.9.17 (2005-06-20)
491 -------------------------------------------------
492
493  * gpg-connect-agent has now features to handle Assuan INQUIRE
494    commands.
495
496  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
497
498  * GNU Pth is now a hard requirement.
499
500  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
501    straightforward pkcs#15 modules has been written.  As of now it
502    does allows only signing using TCOS cards but we are going to
503    enhance it to match all the old capabilities.
504
505  * [gpg-agent] New option --write-env-file and Assuan command
506    UPDATESTARTUPTTY.
507
508  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
509    SSH passphrase caching independent from the other passphrases.
510
511
512 Noteworthy changes in version 1.9.16 (2005-04-21)
513 -------------------------------------------------
514
515  * gpg-agent does now support the ssh-agent protocol and thus allows
516    to use the pinentry as well as the OpenPGP smartcard with ssh.
517
518  * New tool gpg-connect-agent as a general client for the gpg-agent.
519
520  * New tool symcryptrun as a wrapper for certain encryption tools.
521
522  * The gpg tool is not anymore build by default because those gpg
523    versions available in the gnupg 1.4 series are far more matured.
524
525
526 Noteworthy changes in version 1.9.15 (2005-01-13)
527 -------------------------------------------------
528
529  * Fixed passphrase caching bug.
530
531  * Better support for CCID readers; the reader from Cherry RS 6700 USB
532    does now work.
533
534
535 Noteworthy changes in version 1.9.14 (2004-12-22)
536 -------------------------------------------------
537
538  * [gpg-agent] New option --use-standard-socket to allow the use of a
539    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
540    has not been set.
541
542  * Ported to MS Windows with some functional limitations.
543
544  * New tool gpg-preset-passphrase.
545
546
547 Noteworthy changes in version 1.9.13 (2004-12-03)
548 -------------------------------------------------
549
550  * [gpgsm] New option --prefer-system-dirmngr.
551
552  * Minor cleanups and debugging aids.
553
554
555 Noteworthy changes in version 1.9.12 (2004-10-22)
556 -------------------------------------------------
557
558  * [scdaemon] Partly rewrote the PC/SC code.
559
560  * Removed the sc-investigate tool.  It is now in a separate package
561    available at ftp://ftp.g10code.com/g10code/gscutils/ .
562
563  * [gpg-agent] Fixed logging problem.
564
565
566 Noteworthy changes in version 1.9.11 (2004-10-01)
567 -------------------------------------------------
568
569  * When using --import along with --with-validation, the imported
570    certificates are validated and only imported if they are fully
571    valid.
572
573  * [gpg-agent] New option --max-cache-ttl.
574
575  * [gpg-agent] When used without --daemon or --server, gpg-agent now
576    check whether a agent is already running and usable.
577
578  * Fixed some i18n problems.
579
580
581 Noteworthy changes in version 1.9.10 (2004-07-22)
582 -------------------------------------------------
583
584  * Fixed a serious bug in the checking of trusted root certificates.
585
586  * New configure option --enable-agent-pnly allows to build and
587    install just the agent.
588
589  * Fixed a problem with the log file handling.
590
591
592 Noteworthy changes in version 1.9.9 (2004-06-08)
593 ------------------------------------------------
594
595  * [gpg-agent] The new option --allow-mark-trusted is now required to
596    allow gpg-agent to add a key to the trustlist.txt after user
597    confirmation.
598
599  * Creating PKCS#10 requests does now honor the key usage.
600
601
602 Noteworthy changes in version 1.9.8 (2004-04-29)
603 ------------------------------------------------
604
605  * [scdaemon] Overhauled the internal CCID driver.
606
607  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
608    written when using the internal CCID driver.
609
610  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
611    detailed view of the certificates.
612
613  * The keybox gets now compressed after 3 hours and ephemeral
614    stored certificates are deleted after about a day.
615
616  * [gpg] Usability fixes for --card-edit.  Note, that this has already
617    been ported back to gnupg-1.3
618
619
620 Noteworthy changes in version 1.9.7 (2004-04-06)
621 ------------------------------------------------
622
623  * Instrumented the modules for gpgconf.
624
625  * Added support for DINSIG card applications.
626
627  * Include the smimeCapabilities attribute with signed messages.
628
629  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
630    versions < 1.9.
631
632
633 Noteworthy changes in version 1.9.6 (2004-03-06)
634 ------------------------------------------------
635
636  * Code cleanups and bug fixes.
637
638
639 Noteworthy changes in version 1.9.5 (2004-02-21)
640 ------------------------------------------------
641
642  * gpg-protect-tool gets now installed into libexec as it ought to be.
643    Cleaned up the build system to better comply with the coding
644    standards.
645
646  * [gpgsm] The --import command is now able to autodetect pkcs#12
647    files and import secret and private keys from this file format.
648    A new command --export-secret-key-p12 is provided to allow
649    exporting of secret keys in PKCS\#12 format.
650
651  * [gpgsm] The pinentry will now present a description of the key for
652    whom the passphrase is requested.
653
654  * [gpgsm] New option --with-validation to check the validity of key
655    while listing it.
656
657  * New option --debug-level={none,basic,advanced,expert,guru} to map
658    the debug flags to sensitive levels on a per program base.
659
660
661 Noteworthy changes in version 1.9.4 (2004-01-30)
662 ------------------------------------------------
663
664  * Added support for the Telesec NKS 2.0 card application.
665
666  * Added simple tool addgnupghome to create .gnupg directories from
667    /etc/skel/.gnupg.
668
669  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
670    related.
671
672
673 Noteworthy changes in version 1.9.3 (2003-12-23)
674 ------------------------------------------------
675
676  * New gpgsm options --{enable,disable}-ocsp to validate keys using
677    OCSP. This option requires a not yet released DirMngr version.
678    Default is disabled.
679
680  * The --log-file option may now be used to print logs to a socket.
681    Prefix the socket name with "socket://" to enable this.  This does
682    not work on all systems and falls back to stderr if there is a
683    problem with the socket.
684
685  * The options --encrypt-to and --no-encrypt-to now work the same in
686    gpgsm as in gpg.  Note, they are also used in server mode.
687
688  * Duplicated recipients are now silently removed in gpgsm.
689
690
691 Noteworthy changes in version 1.9.2 (2003-11-17)
692 ------------------------------------------------
693
694  * On card key generation is no longer done using the --gen-key
695    command but from the menu provided by the new --card-edit command.
696
697  * PINs are now properly cached and there are only 2 PINs visible.
698    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
699
700  * All kind of other internal stuff.
701
702
703 Noteworthy changes in version 1.9.1 (2003-09-06)
704 ------------------------------------------------
705
706  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
707    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
708    used directly.
709
710  * Rudimentary support for the SCR335 smartcard reader using an
711    internal driver.  Requires current libusb from CVS.
712
713  * Bug fixes.
714
715
716 Noteworthy changes in version 1.9.0 (2003-08-05)
717 ------------------------------------------------
718
719       ====== PLEASE SEE README-alpha =======
720
721  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
722    temporary change to allow co-existing with stable gpg versions.
723
724  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
725    usual gpg.conf.
726
727  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
728    --list-keys.  New command -K as alias for --list-secret-keys.
729
730  * Removed --run-as-shm-coprocess feature.
731
732  * gpg does now also use libgcrypt, libgpg-error is required.
733
734  * New gpgsm commands --call-dirmngr and --call-protect-tool.
735
736  * Changing a passphrase is now possible using "gpgsm --passwd"
737
738  * The content-type attribute is now recognized and created.
739
740  * The agent does now reread certain options on receiving a HUP.
741
742  * The pinentry is now forked for each request so that clients with
743    different environments are supported.  When running in daemon mode
744    and --keep-display is not used the DISPLAY variable is ignored.
745
746  * Merged stuff from the newpg branch and started this new
747    development branch.
748
749
750  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
751            2008, 2009  Free Software Foundation, Inc.
752
753  This file is free software; as a special exception the author gives
754  unlimited permission to copy and/or distribute it, with or without
755  modifications, as long as this notice is preserved.
756
757  This file is distributed in the hope that it will be useful, but
758  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
759  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.