Merge secret keys during import
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.1.x (under development)
2 -------------------------------------------------------
3
4  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
5    packets) are now correctly parsed.
6
7  * The GPGSM --audit-log feature is now more complete.
8
9  * The G13 tool for disk encryption key management has been added.
10
11  * The default for --include-cert is now to include all certificates
12    in the chain except for the root certificate.
13
14  * Numerical values may now be used as an alternative to the
15    debug-level keywords.
16
17  * Support DNS lookups for SRV, PKA and CERT on W32.
18
19  * New GPGSM option --ignore-cert-extension.
20
21  * New and changed passphrases are now created with an iteration count
22    requiring about 100ms of CPU work.
23
24  * Support for Windows CE.
25
26  * If the agent's --use-standard-socket option is active, all tools
27    try to start and daemonize the agent on the fly.  In the past this
28    was only supported on W32; on non-W32 systems the new configure
29    option --enable-standard-socket may now be used to use this feature
30    by default.
31
32  * Dirmngr is now a part of this package.  Dirmngr is now also
33    expected to run as a system service and the configuraion
34    directories are changed to the gnupg name space.
35
36  * Given sufficient permissions Dirmngr is started automagically.
37
38  * Fixed output of "gpgconf --check-options".
39
40  * GPG does not anymore use secring.gpg but delegates all secret key
41    operations to gpg-agent.  The import command moves secret keys to
42    the agent.
43
44  * The OpenPGP import command is now able to merge secret keys.
45
46
47 Noteworthy changes in version 2.0.13 (2009-09-04)
48 -------------------------------------------------
49
50  * GPG now generates 2048 bit RSA keys by default.  The default hash
51    algorithm preferences has changed to prefer SHA-256 over SHA-1.
52    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
53
54  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
55    passed to the Pinentry to make SCIM work.
56
57  * The GPGSM command --gen-key features a --batch mode and implements
58    all features of gpgsm-gencert.sh in standard mode.
59
60  * New option --re-import for GPGSM's IMPORT server command.
61
62  * Enhanced writing of existing keys to OpenPGP v2 cards.
63
64  * Add hack to the internal CCID driver to allow the use of some
65    Omnikey based card readers with 2048 bit keys.
66
67  * GPG now repeatly asks the user to insert the requested OpenPGP
68    card.  This can be disabled with --limit-card-insert-tries=1.
69
70  * Minor bug fixes.
71
72
73 Noteworthy changes in version 2.0.12 (2009-06-17)
74 -------------------------------------------------
75
76  * GPGSM now always lists ephemeral certificates if specified by
77    fingerprint or keygrip.
78
79  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
80    information about smartcards.
81
82  * Made sure not to leak file descriptors if running gpg-agent with a
83    command.  Restore the signal mask to solve a problem in Mono.
84
85  * Changed order of the confirmation questions for root certificates
86    and store negative answers in trustlist.txt.
87
88  * Better synchronization of concurrent smartcard sessions.
89
90  * Support 2048 bit OpenPGP cards.
91
92  * Support Telesec Netkey 3 cards.
93
94  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
95    Windows the Pinentry will now be put into the foreground.
96
97  * Changed code to avoid a possible Mac OS X system freeze.
98
99
100 Noteworthy changes in version 2.0.11 (2009-03-03)
101 -------------------------------------------------
102
103  * Fixed a problem in SCDAEMON which caused unexpected card resets.
104
105  * SCDAEMON is now aware of the Geldkarte.
106
107  * The SCDAEMON option --allow-admin is now used by default.
108
109  * GPGCONF now restarts SCdaemon if necessary.
110
111  * The default cipher algorithm in GPGSM is now again 3DES.  This is
112    due to interoperability problems with Outlook 2003 which still
113    can't cope with AES.
114
115
116 Noteworthy changes in version 2.0.10 (2009-01-12)
117 -------------------------------------------------
118
119  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
120    lookup.  Run with --help for a short description.  Requires the
121    ADNS library.
122
123  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
124    Fixed a few problems with this option.
125
126  * [gpg] New command --locate-keys.
127
128  * [gpg] New options --with-sig-list and --with-sig-check.
129
130  * [gpg] The option "-sat" is no longer an alias for --clearsign.
131
132  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
133
134  * [gpg] New control statement %ask-passphrase for the unattended key
135    generation.
136
137  * [gpg] The algorithm to compute the SIG_ID status has been changed.
138
139  * [gpgsm] Now uses AES by default.
140
141  * [gpgsm] Made --output option work with --export-secret-key-p12.
142
143  * [gpg-agent] Terminate process if the own listening socket is not
144    anymore served by ourself.
145
146  * [scdaemon] Made it more robust on W32.
147
148  * [gpg-connect-agent] Accept commands given as command line arguments.
149
150  * [w32] Initialized the socket subsystem for all keyserver helpers.
151
152  * [w32] The sysconf directory has been moved from a subdirectory of
153    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
154
155  * [w32] The gnupg2.nls directory is not anymore used.  The standard
156    locale directory is now used.  
157
158  * [w32] Fixed a race condition between gpg and gpgsm in the use of
159    temporary file names.
160
161  * The gpg-preset-passphrase mechanism works again.  An arbitrary
162    string may now be used for a custom cache ID.
163
164  * Admin PINs are cached again (bug in 2.0.9).
165
166  * Support for version 2 OpenPGP cards.
167
168  * Libgcrypt 1.4 is now required.
169
170
171 Noteworthy changes in version 2.0.9 (2008-03-26)
172 ------------------------------------------------
173
174  * Gpgsm always tries to locate missing certificates from a running
175    Dirmngr's cache.
176
177  * Tweaks for Windows.
178
179  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
180
181  * Improved certificate chain construction.
182
183  * Extended the PKITS framework.
184
185  * Fixed a bug in the ambigious name detection.
186
187  * Fixed possible memory corruption while importing OpenPGP keys (bug
188    introduced with 2.0.8). [CVE-2008-1530]
189
190  * Minor bug fixes.
191
192
193 Noteworthy changes in version 2.0.8 (2007-12-20)
194 ------------------------------------------------
195
196  * Enhanced gpg-connect-agent with a small scripting language.
197
198  * New option --list-config for gpgconf.
199
200  * Fixed a crash in gpgconf.
201
202  * Gpg-agent now supports the passphrase quality bar of the latest
203    Pinentry.
204
205  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
206    Pinentry.
207
208  * Fixed the auto creation of the key stub for smartcards.  
209
210  * Fixed a rare bug in decryption using the OpenPGP card.
211
212  * Creating DSA2 keys is now possible.
213
214  * New option --extra-digest-algo for gpgsm to allow verification of
215    broken signatures.
216
217  * Allow encryption with legacy Elgamal sign+encrypt keys with option
218    --rfc2440.
219
220  * Windows is now a supported platform.
221
222  * Made sure that under Windows the file permissions of the socket are
223    taken into account.  This required a change of our socket emulation
224    code and changed the IPC protocol under Windows.
225
226
227 Noteworthy changes in version 2.0.7 (2007-09-10)
228 ------------------------------------------------
229
230  * Fixed encryption problem if duplicate certificates are in the
231    keybox.
232
233  * Made it work on Windows Vista.  Note that the entire Windows port
234    is still considered Beta.
235
236  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
237    enforce-passphrase-constraints and max-passphrase-days to
238    gpg-agent.
239
240  * Add command --check-components to gpgconf.  Gpgconf now uses the
241    installed versions of the programs and does not anymore search via
242    PATH for them.
243
244
245 Noteworthy changes in version 2.0.6 (2007-08-16)
246 ------------------------------------------------
247
248  * GPGSM does now grok --default-key.
249
250  * GPGCONF is now aware of --default-key and --encrypt-to. 
251
252  * GPGSM does again correctly print the serial number as well the the
253    various keyids.  This was broken since 2.0.4.
254
255  * New option --validation-model and support for the chain-model.
256
257  * Improved Windows support.
258
259  
260 Noteworthy changes in version 2.0.5 (2007-07-05)
261 ------------------------------------------------
262
263  * Switched license to GPLv3.
264
265  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
266    it.  As usual the mingw cross compiling toolchain is required.
267
268  * Fixed bug when using the --p12-charset without --armor.
269
270  * The command --gen-key may now be used instead of the
271    gpgsm-gencert.sh script.
272
273  * Changed key generation to reveal less information about the
274    machine.  Bug fixes for gpg2's card key generation.
275
276
277 Noteworthy changes in version 2.0.4 (2007-05-09)
278 ------------------------------------------------
279
280  * The server mode key listing commands are now also working for
281    systems without the funopen/fopencookie API.
282
283  * PKCS#12 import now tries several encodings in case the passphrase
284    was not utf-8 encoded.  New option --p12-charset for gpgsm.
285
286  * Improved the libgcrypt logging support in all modules.
287
288
289 Noteworthy changes in version 2.0.3 (2007-03-08)
290 ------------------------------------------------
291
292  * By default, do not allow processing multiple plaintexts in a single
293    stream.  Many programs that called GnuPG were assuming that GnuPG
294    did not permit this, and were thus not using the plaintext boundary
295    status tags that GnuPG provides.  This change makes GnuPG reject
296    such messages by default which makes those programs safe again.
297    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
298
299  * New --verify-option show-primary-uid-only. 
300
301  * gpgconf may now reads a global configuration file to select which
302    options are changeable by a frontend.  The new applygnupgdefaults
303    tool may be used by an admin to set default options for all users.
304
305  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
306    DINSIG and the NKS applications are now also aware of PIN pads.
307
308
309 Noteworthy changes in version 2.0.2 (2007-01-31)
310 ------------------------------------------------
311
312  * Fixed a serious and exploitable bug in processing encrypted
313    packages. [CVE-2006-6235].
314
315  * Added --passphrase-repeat to set the number of times GPG will
316    prompt for a new passphrase to be repeated.  This is useful to help
317    memorize a new passphrase.  The default is 1 repetition.
318
319  * Using a PIN pad does now also work for the signing key.
320
321  * A warning is displayed by gpg-agent if a new passphrase is too
322    short.  New option --min-passphrase-len defaults to 8.
323
324  * The status code BEGIN_SIGNING now shows the used hash algorithms.
325
326
327 Noteworthy changes in version 2.0.1 (2006-11-28)
328 ------------------------------------------------
329
330  * Experimental support for the PIN pads of the SPR 532 and the Kaan
331    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
332    don't want it.  Does currently only work for the OpenPGP card and
333    its authentication and decrypt keys.
334
335  * Fixed build problems on some some platforms and crashes on amd64.
336
337  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
338
339
340 Noteworthy changes in version 2.0.0 (2006-11-11)
341 ------------------------------------------------
342
343  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
344
345
346 Noteworthy changes in version 1.9.95 (2006-11-06)
347 -------------------------------------------------
348
349  * Minor bug fixes.
350
351
352 Noteworthy changes in version 1.9.94 (2006-10-24)
353 -------------------------------------------------
354
355  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
356    indicated by a prefixing it with an ampersand.
357
358  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
359
360  * New command --gpgconf-test for all major tools. This may be used to
361    check whether the configuration file is sane.
362
363
364 Noteworthy changes in version 1.9.93 (2006-10-18)
365 -------------------------------------------------
366
367  * In --with-validation mode gpgsm will now also ask whether a root
368    certificate should be trusted.
369
370  * Link to Pth only if really necessary.
371
372  * Fixed a pubring corruption bug in gpg2 occurring when importing
373    signatures or keys with insane lengths.
374
375  * Fixed v3 keyID calculation bug in gpg2.
376
377  * More tweaks for certificates without extensions.
378
379
380 Noteworthy changes in version 1.9.92 (2006-10-11)
381 -------------------------------------------------
382
383  * Bug fixes.
384
385
386 Noteworthy changes in version 1.9.91 (2006-10-04)
387 -------------------------------------------------
388
389  * New "relax" flag for trustlist.txt to allow root CA certificates
390    without BasicContraints.
391
392  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
393    alias for --list-keys.
394
395  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
396
397
398 Noteworthy changes in version 1.9.90 (2006-09-25)
399 -------------------------------------------------
400
401  * Made readline work for gpg.
402
403  * Cleanups und minor bug fixes.
404
405  * Included translations from gnupg 1.4.5.
406
407
408 Noteworthy changes in version 1.9.23 (2006-09-18)
409 -------------------------------------------------
410
411  * Regular man pages for most tools are now build directly from the
412    Texinfo source.
413
414  * The gpg code from 1.4.5 has been fully merged into this release.
415    The configure option --enable-gpg is still required to build this
416    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
417    still recommended.  Note, that gpg will be installed under the name
418    gpg2 to allow coexisting with an 1.4.x gpg.
419
420  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
421    may not be used with the current gpg-agent.
422
423  * The scdaemon will now call a script on reader status changes.
424
425  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
426    "MESSAGE".
427
428  * The gpgsm server may now output a key listing to the output file
429    handle. This needs to be enabled using "OPTION list-to-output=1".
430
431  * The --output option of gpgsm has now an effect on list-keys.
432
433  * New gpgsm commands --dump-chain and list-chain.
434
435  * gpg-connect-agent has new options to utilize descriptor passing.
436
437  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
438
439  * When creating a new pubring.kbx keybox common certificates are
440    imported.
441
442
443 Noteworthy changes in version 1.9.22 (2006-07-27)
444 -------------------------------------------------
445
446  * Enhanced pkcs#12 support to allow import from simple keyBags.
447
448  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
449    able to import the files.
450
451  * Fixed uploading of certain keys to the smart card.
452
453
454 Noteworthy changes in version 1.9.21 (2006-06-20)
455 -------------------------------------------------
456
457  * New command APDU for scdaemon to allow using it for general card
458    access.  Might be used through gpg-connect-agent by using the SCD
459    prefix command.
460
461  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
462
463  * Scdaemon does not anymore reset cards at the end of a connection. 
464
465  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
466
467  * Added --hash=xxx option to scdaemon's PKSIGN command.
468
469  * Pkcs#12 files are now created with a MAC.  This is for better
470    interoperability.
471
472  * Collected bug fixes and minor other changes.
473
474
475 Noteworthy changes in version 1.9.20 (2005-12-20)
476 -------------------------------------------------
477
478  * Importing pkcs#12 files created be recent versions of Mozilla works
479    again.
480
481  * Basic support for qualified signatures.
482
483  * New debug tool gpgparsemail. 
484
485
486 Noteworthy changes in version 1.9.19 (2005-09-12)
487 -------------------------------------------------
488
489  * The Belgian eID card is now supported for signatures and ssh.
490    Other pkcs#15 cards should work as well.
491
492  * Fixed bug in --export-secret-key-p12 so that certificates are again
493    included.
494
495
496 Noteworthy changes in version 1.9.18 (2005-08-01)
497 -------------------------------------------------
498
499  * [gpgsm] Now allows for more than one email address as well as URIs
500    and dnsNames in certificate request generation.  A keygrip may be
501    given to create a request from an existing key.
502
503  * A couple of minor bug fixes.
504
505
506 Noteworthy changes in version 1.9.17 (2005-06-20)
507 -------------------------------------------------
508
509  * gpg-connect-agent has now features to handle Assuan INQUIRE
510    commands.
511
512  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
513
514  * GNU Pth is now a hard requirement.
515
516  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
517    straightforward pkcs#15 modules has been written.  As of now it
518    does allows only signing using TCOS cards but we are going to
519    enhance it to match all the old capabilities.
520
521  * [gpg-agent] New option --write-env-file and Assuan command
522    UPDATESTARTUPTTY.
523
524  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
525    SSH passphrase caching independent from the other passphrases.
526
527
528 Noteworthy changes in version 1.9.16 (2005-04-21)
529 -------------------------------------------------
530
531  * gpg-agent does now support the ssh-agent protocol and thus allows
532    to use the pinentry as well as the OpenPGP smartcard with ssh.
533
534  * New tool gpg-connect-agent as a general client for the gpg-agent.
535
536  * New tool symcryptrun as a wrapper for certain encryption tools.
537
538  * The gpg tool is not anymore build by default because those gpg
539    versions available in the gnupg 1.4 series are far more matured.
540
541
542 Noteworthy changes in version 1.9.15 (2005-01-13)
543 -------------------------------------------------
544
545  * Fixed passphrase caching bug.
546
547  * Better support for CCID readers; the reader from Cherry RS 6700 USB
548    does now work.
549
550
551 Noteworthy changes in version 1.9.14 (2004-12-22)
552 -------------------------------------------------
553
554  * [gpg-agent] New option --use-standard-socket to allow the use of a
555    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
556    has not been set.
557
558  * Ported to MS Windows with some functional limitations.
559
560  * New tool gpg-preset-passphrase.
561
562
563 Noteworthy changes in version 1.9.13 (2004-12-03)
564 -------------------------------------------------
565
566  * [gpgsm] New option --prefer-system-dirmngr.
567
568  * Minor cleanups and debugging aids.
569
570
571 Noteworthy changes in version 1.9.12 (2004-10-22)
572 -------------------------------------------------
573
574  * [scdaemon] Partly rewrote the PC/SC code.
575
576  * Removed the sc-investigate tool.  It is now in a separate package
577    available at ftp://ftp.g10code.com/g10code/gscutils/ .
578
579  * [gpg-agent] Fixed logging problem.
580
581
582 Noteworthy changes in version 1.9.11 (2004-10-01)
583 -------------------------------------------------
584
585  * When using --import along with --with-validation, the imported
586    certificates are validated and only imported if they are fully
587    valid.
588
589  * [gpg-agent] New option --max-cache-ttl.
590
591  * [gpg-agent] When used without --daemon or --server, gpg-agent now
592    check whether a agent is already running and usable.
593
594  * Fixed some i18n problems.
595
596
597 Noteworthy changes in version 1.9.10 (2004-07-22)
598 -------------------------------------------------
599
600  * Fixed a serious bug in the checking of trusted root certificates.
601
602  * New configure option --enable-agent-pnly allows to build and
603    install just the agent.
604
605  * Fixed a problem with the log file handling.
606
607
608 Noteworthy changes in version 1.9.9 (2004-06-08)
609 ------------------------------------------------
610
611  * [gpg-agent] The new option --allow-mark-trusted is now required to
612    allow gpg-agent to add a key to the trustlist.txt after user
613    confirmation.
614
615  * Creating PKCS#10 requests does now honor the key usage.
616
617
618 Noteworthy changes in version 1.9.8 (2004-04-29)
619 ------------------------------------------------
620
621  * [scdaemon] Overhauled the internal CCID driver.
622
623  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
624    written when using the internal CCID driver.
625
626  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
627    detailed view of the certificates.
628
629  * The keybox gets now compressed after 3 hours and ephemeral
630    stored certificates are deleted after about a day.
631
632  * [gpg] Usability fixes for --card-edit.  Note, that this has already
633    been ported back to gnupg-1.3
634
635
636 Noteworthy changes in version 1.9.7 (2004-04-06)
637 ------------------------------------------------
638
639  * Instrumented the modules for gpgconf.
640
641  * Added support for DINSIG card applications.
642
643  * Include the smimeCapabilities attribute with signed messages.
644
645  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
646    versions < 1.9.
647
648
649 Noteworthy changes in version 1.9.6 (2004-03-06)
650 ------------------------------------------------
651
652  * Code cleanups and bug fixes.
653
654
655 Noteworthy changes in version 1.9.5 (2004-02-21)
656 ------------------------------------------------
657
658  * gpg-protect-tool gets now installed into libexec as it ought to be.
659    Cleaned up the build system to better comply with the coding
660    standards.
661
662  * [gpgsm] The --import command is now able to autodetect pkcs#12
663    files and import secret and private keys from this file format.
664    A new command --export-secret-key-p12 is provided to allow
665    exporting of secret keys in PKCS\#12 format.
666
667  * [gpgsm] The pinentry will now present a description of the key for
668    whom the passphrase is requested.
669
670  * [gpgsm] New option --with-validation to check the validity of key
671    while listing it.
672
673  * New option --debug-level={none,basic,advanced,expert,guru} to map
674    the debug flags to sensitive levels on a per program base.
675
676
677 Noteworthy changes in version 1.9.4 (2004-01-30)
678 ------------------------------------------------
679
680  * Added support for the Telesec NKS 2.0 card application.
681
682  * Added simple tool addgnupghome to create .gnupg directories from
683    /etc/skel/.gnupg.
684
685  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
686    related.
687
688
689 Noteworthy changes in version 1.9.3 (2003-12-23)
690 ------------------------------------------------
691
692  * New gpgsm options --{enable,disable}-ocsp to validate keys using
693    OCSP. This option requires a not yet released DirMngr version.
694    Default is disabled.
695
696  * The --log-file option may now be used to print logs to a socket.
697    Prefix the socket name with "socket://" to enable this.  This does
698    not work on all systems and falls back to stderr if there is a
699    problem with the socket.
700
701  * The options --encrypt-to and --no-encrypt-to now work the same in
702    gpgsm as in gpg.  Note, they are also used in server mode.
703
704  * Duplicated recipients are now silently removed in gpgsm.
705
706
707 Noteworthy changes in version 1.9.2 (2003-11-17)
708 ------------------------------------------------
709
710  * On card key generation is no longer done using the --gen-key
711    command but from the menu provided by the new --card-edit command.
712
713  * PINs are now properly cached and there are only 2 PINs visible.
714    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
715
716  * All kind of other internal stuff.
717
718
719 Noteworthy changes in version 1.9.1 (2003-09-06)
720 ------------------------------------------------
721
722  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
723    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
724    used directly.
725
726  * Rudimentary support for the SCR335 smartcard reader using an
727    internal driver.  Requires current libusb from CVS.
728
729  * Bug fixes.
730
731
732 Noteworthy changes in version 1.9.0 (2003-08-05)
733 ------------------------------------------------
734
735       ====== PLEASE SEE README-alpha =======
736
737  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
738    temporary change to allow co-existing with stable gpg versions.
739
740  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
741    usual gpg.conf.
742
743  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
744    --list-keys.  New command -K as alias for --list-secret-keys.
745
746  * Removed --run-as-shm-coprocess feature.
747
748  * gpg does now also use libgcrypt, libgpg-error is required.
749
750  * New gpgsm commands --call-dirmngr and --call-protect-tool.
751
752  * Changing a passphrase is now possible using "gpgsm --passwd"
753
754  * The content-type attribute is now recognized and created.
755
756  * The agent does now reread certain options on receiving a HUP.
757
758  * The pinentry is now forked for each request so that clients with
759    different environments are supported.  When running in daemon mode
760    and --keep-display is not used the DISPLAY variable is ignored.
761
762  * Merged stuff from the newpg branch and started this new
763    development branch.
764
765
766  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
767            2008, 2009  Free Software Foundation, Inc.
768
769  This file is free software; as a special exception the author gives
770  unlimited permission to copy and/or distribute it, with or without
771  modifications, as long as this notice is preserved.
772
773  This file is distributed in the hope that it will be useful, but
774  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
775  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.