Pass on assuan comment lines from scd.
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.17 (unreleased)
2 -------------------------------------------------
3
4
5 Noteworthy changes in version 2.0.16 (2010-07-19)
6 -------------------------------------------------
7
8  * If the agent's --use-standard-socket option is active, all tools
9    try to start and daemonize the agent on the fly.  In the past this
10    was only supported on W32; on non-W32 systems the new configure
11    option --enable-standard-socket may now be used to use this feature
12    by default.
13
14  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
15    on all platforms.
16
17  * Minor bug fixes.
18
19
20 Noteworthy changes in version 2.0.15 (2010-03-09)
21 -------------------------------------------------
22
23  * New command --passwd for GPG.
24
25  * Fixes a regression in 2.0.14 which prevented unprotection of new
26    or changed gpg-agent passphrases.
27
28  * Make use of libassuan 2.0 which is available as a DSO.
29
30
31 Noteworthy changes in version 2.0.14 (2009-12-21)
32 -------------------------------------------------
33
34  * The default for --include-cert is now to include all certificates
35    in the chain except for the root certificate.
36
37  * Numerical values may now be used as an alternative to the
38    debug-level keywords.
39
40  * The GPGSM --audit-log feature is now more complete.
41
42  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
43
44  * New GPGSM option --ignore-cert-extension.
45
46  * New and changed passphrases are now created with an iteration count
47    requiring about 100ms of CPU work.
48
49
50 Noteworthy changes in version 2.0.13 (2009-09-04)
51 -------------------------------------------------
52
53  * GPG now generates 2048 bit RSA keys by default.  The default hash
54    algorithm preferences has changed to prefer SHA-256 over SHA-1.
55    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
56
57  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
58    passed to the Pinentry to make SCIM work.
59
60  * The GPGSM command --gen-key features a --batch mode and implements
61    all features of gpgsm-gencert.sh in standard mode.
62
63  * New option --re-import for GPGSM's IMPORT server command.
64
65  * Enhanced writing of existing keys to OpenPGP v2 cards.
66
67  * Add hack to the internal CCID driver to allow the use of some
68    Omnikey based card readers with 2048 bit keys.
69
70  * GPG now repeatly asks the user to insert the requested OpenPGP
71    card.  This can be disabled with --limit-card-insert-tries=1.
72
73  * Minor bug fixes.
74
75
76 Noteworthy changes in version 2.0.12 (2009-06-17)
77 -------------------------------------------------
78
79  * GPGSM now always lists ephemeral certificates if specified by
80    fingerprint or keygrip.
81
82  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
83    information about smartcards.
84
85  * Made sure not to leak file descriptors if running gpg-agent with a
86    command.  Restore the signal mask to solve a problem in Mono.
87
88  * Changed order of the confirmation questions for root certificates
89    and store negative answers in trustlist.txt.
90
91  * Better synchronization of concurrent smartcard sessions.
92
93  * Support 2048 bit OpenPGP cards.
94
95  * Support Telesec Netkey 3 cards.
96
97  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
98    Windows the Pinentry will now be put into the foreground.
99
100  * Changed code to avoid a possible Mac OS X system freeze.
101
102
103 Noteworthy changes in version 2.0.11 (2009-03-03)
104 -------------------------------------------------
105
106  * Fixed a problem in SCDAEMON which caused unexpected card resets.
107
108  * SCDAEMON is now aware of the Geldkarte.
109
110  * The SCDAEMON option --allow-admin is now used by default.
111
112  * GPGCONF now restarts SCdaemon if necessary.
113
114  * The default cipher algorithm in GPGSM is now again 3DES.  This is
115    due to interoperability problems with Outlook 2003 which still
116    can't cope with AES.
117
118
119 Noteworthy changes in version 2.0.10 (2009-01-12)
120 -------------------------------------------------
121
122  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
123    lookup.  Run with --help for a short description.  Requires the
124    ADNS library.
125
126  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
127    Fixed a few problems with this option.
128
129  * [gpg] New command --locate-keys.
130
131  * [gpg] New options --with-sig-list and --with-sig-check.
132
133  * [gpg] The option "-sat" is no longer an alias for --clearsign.
134
135  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
136
137  * [gpg] New control statement %ask-passphrase for the unattended key
138    generation.
139
140  * [gpg] The algorithm to compute the SIG_ID status has been changed.
141
142  * [gpgsm] Now uses AES by default.
143
144  * [gpgsm] Made --output option work with --export-secret-key-p12.
145
146  * [gpg-agent] Terminate process if the own listening socket is not
147    anymore served by ourself.
148
149  * [scdaemon] Made it more robust on W32.
150
151  * [gpg-connect-agent] Accept commands given as command line arguments.
152
153  * [w32] Initialized the socket subsystem for all keyserver helpers.
154
155  * [w32] The sysconf directory has been moved from a subdirectory of
156    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
157
158  * [w32] The gnupg2.nls directory is not anymore used.  The standard
159    locale directory is now used.  
160
161  * [w32] Fixed a race condition between gpg and gpgsm in the use of
162    temporary file names.
163
164  * The gpg-preset-passphrase mechanism works again.  An arbitrary
165    string may now be used for a custom cache ID.
166
167  * Admin PINs are cached again (bug in 2.0.9).
168
169  * Support for version 2 OpenPGP cards.
170
171  * Libgcrypt 1.4 is now required.
172
173
174 Noteworthy changes in version 2.0.9 (2008-03-26)
175 ------------------------------------------------
176
177  * Gpgsm always tries to locate missing certificates from a running
178    Dirmngr's cache.
179
180  * Tweaks for Windows.
181
182  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
183
184  * Improved certificate chain construction.
185
186  * Extended the PKITS framework.
187
188  * Fixed a bug in the ambigious name detection.
189
190  * Fixed possible memory corruption while importing OpenPGP keys (bug
191    introduced with 2.0.8). [CVE-2008-1530]
192
193  * Minor bug fixes.
194
195
196 Noteworthy changes in version 2.0.8 (2007-12-20)
197 ------------------------------------------------
198
199  * Enhanced gpg-connect-agent with a small scripting language.
200
201  * New option --list-config for gpgconf.
202
203  * Fixed a crash in gpgconf.
204
205  * Gpg-agent now supports the passphrase quality bar of the latest
206    Pinentry.
207
208  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
209    Pinentry.
210
211  * Fixed the auto creation of the key stub for smartcards.  
212
213  * Fixed a rare bug in decryption using the OpenPGP card.
214
215  * Creating DSA2 keys is now possible.
216
217  * New option --extra-digest-algo for gpgsm to allow verification of
218    broken signatures.
219
220  * Allow encryption with legacy Elgamal sign+encrypt keys with option
221    --rfc2440.
222
223  * Windows is now a supported platform.
224
225  * Made sure that under Windows the file permissions of the socket are
226    taken into account.  This required a change of our socket emulation
227    code and changed the IPC protocol under Windows.
228
229
230 Noteworthy changes in version 2.0.7 (2007-09-10)
231 ------------------------------------------------
232
233  * Fixed encryption problem if duplicate certificates are in the
234    keybox.
235
236  * Made it work on Windows Vista.  Note that the entire Windows port
237    is still considered Beta.
238
239  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
240    enforce-passphrase-constraints and max-passphrase-days to
241    gpg-agent.
242
243  * Add command --check-components to gpgconf.  Gpgconf now uses the
244    installed versions of the programs and does not anymore search via
245    PATH for them.
246
247
248 Noteworthy changes in version 2.0.6 (2007-08-16)
249 ------------------------------------------------
250
251  * GPGSM does now grok --default-key.
252
253  * GPGCONF is now aware of --default-key and --encrypt-to. 
254
255  * GPGSM does again correctly print the serial number as well the the
256    various keyids.  This was broken since 2.0.4.
257
258  * New option --validation-model and support for the chain-model.
259
260  * Improved Windows support.
261
262  
263 Noteworthy changes in version 2.0.5 (2007-07-05)
264 ------------------------------------------------
265
266  * Switched license to GPLv3.
267
268  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
269    it.  As usual the mingw cross compiling toolchain is required.
270
271  * Fixed bug when using the --p12-charset without --armor.
272
273  * The command --gen-key may now be used instead of the
274    gpgsm-gencert.sh script.
275
276  * Changed key generation to reveal less information about the
277    machine.  Bug fixes for gpg2's card key generation.
278
279
280 Noteworthy changes in version 2.0.4 (2007-05-09)
281 ------------------------------------------------
282
283  * The server mode key listing commands are now also working for
284    systems without the funopen/fopencookie API.
285
286  * PKCS#12 import now tries several encodings in case the passphrase
287    was not utf-8 encoded.  New option --p12-charset for gpgsm.
288
289  * Improved the libgcrypt logging support in all modules.
290
291
292 Noteworthy changes in version 2.0.3 (2007-03-08)
293 ------------------------------------------------
294
295  * By default, do not allow processing multiple plaintexts in a single
296    stream.  Many programs that called GnuPG were assuming that GnuPG
297    did not permit this, and were thus not using the plaintext boundary
298    status tags that GnuPG provides.  This change makes GnuPG reject
299    such messages by default which makes those programs safe again.
300    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
301
302  * New --verify-option show-primary-uid-only. 
303
304  * gpgconf may now reads a global configuration file to select which
305    options are changeable by a frontend.  The new applygnupgdefaults
306    tool may be used by an admin to set default options for all users.
307
308  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
309    DINSIG and the NKS applications are now also aware of PIN pads.
310
311
312 Noteworthy changes in version 2.0.2 (2007-01-31)
313 ------------------------------------------------
314
315  * Fixed a serious and exploitable bug in processing encrypted
316    packages. [CVE-2006-6235].
317
318  * Added --passphrase-repeat to set the number of times GPG will
319    prompt for a new passphrase to be repeated.  This is useful to help
320    memorize a new passphrase.  The default is 1 repetition.
321
322  * Using a PIN pad does now also work for the signing key.
323
324  * A warning is displayed by gpg-agent if a new passphrase is too
325    short.  New option --min-passphrase-len defaults to 8.
326
327  * The status code BEGIN_SIGNING now shows the used hash algorithms.
328
329
330 Noteworthy changes in version 2.0.1 (2006-11-28)
331 ------------------------------------------------
332
333  * Experimental support for the PIN pads of the SPR 532 and the Kaan
334    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
335    don't want it.  Does currently only work for the OpenPGP card and
336    its authentication and decrypt keys.
337
338  * Fixed build problems on some some platforms and crashes on amd64.
339
340  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
341
342
343 Noteworthy changes in version 2.0.0 (2006-11-11)
344 ------------------------------------------------
345
346  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
347
348
349 Noteworthy changes in version 1.9.95 (2006-11-06)
350 -------------------------------------------------
351
352  * Minor bug fixes.
353
354
355 Noteworthy changes in version 1.9.94 (2006-10-24)
356 -------------------------------------------------
357
358  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
359    indicated by a prefixing it with an ampersand.
360
361  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
362
363  * New command --gpgconf-test for all major tools. This may be used to
364    check whether the configuration file is sane.
365
366
367 Noteworthy changes in version 1.9.93 (2006-10-18)
368 -------------------------------------------------
369
370  * In --with-validation mode gpgsm will now also ask whether a root
371    certificate should be trusted.
372
373  * Link to Pth only if really necessary.
374
375  * Fixed a pubring corruption bug in gpg2 occurring when importing
376    signatures or keys with insane lengths.
377
378  * Fixed v3 keyID calculation bug in gpg2.
379
380  * More tweaks for certificates without extensions.
381
382
383 Noteworthy changes in version 1.9.92 (2006-10-11)
384 -------------------------------------------------
385
386  * Bug fixes.
387
388
389 Noteworthy changes in version 1.9.91 (2006-10-04)
390 -------------------------------------------------
391
392  * New "relax" flag for trustlist.txt to allow root CA certificates
393    without BasicContraints.
394
395  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
396    alias for --list-keys.
397
398  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
399
400
401 Noteworthy changes in version 1.9.90 (2006-09-25)
402 -------------------------------------------------
403
404  * Made readline work for gpg.
405
406  * Cleanups und minor bug fixes.
407
408  * Included translations from gnupg 1.4.5.
409
410
411 Noteworthy changes in version 1.9.23 (2006-09-18)
412 -------------------------------------------------
413
414  * Regular man pages for most tools are now build directly from the
415    Texinfo source.
416
417  * The gpg code from 1.4.5 has been fully merged into this release.
418    The configure option --enable-gpg is still required to build this
419    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
420    still recommended.  Note, that gpg will be installed under the name
421    gpg2 to allow coexisting with an 1.4.x gpg.
422
423  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
424    may not be used with the current gpg-agent.
425
426  * The scdaemon will now call a script on reader status changes.
427
428  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
429    "MESSAGE".
430
431  * The gpgsm server may now output a key listing to the output file
432    handle. This needs to be enabled using "OPTION list-to-output=1".
433
434  * The --output option of gpgsm has now an effect on list-keys.
435
436  * New gpgsm commands --dump-chain and list-chain.
437
438  * gpg-connect-agent has new options to utilize descriptor passing.
439
440  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
441
442  * When creating a new pubring.kbx keybox common certificates are
443    imported.
444
445
446 Noteworthy changes in version 1.9.22 (2006-07-27)
447 -------------------------------------------------
448
449  * Enhanced pkcs#12 support to allow import from simple keyBags.
450
451  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
452    able to import the files.
453
454  * Fixed uploading of certain keys to the smart card.
455
456
457 Noteworthy changes in version 1.9.21 (2006-06-20)
458 -------------------------------------------------
459
460  * New command APDU for scdaemon to allow using it for general card
461    access.  Might be used through gpg-connect-agent by using the SCD
462    prefix command.
463
464  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
465
466  * Scdaemon does not anymore reset cards at the end of a connection. 
467
468  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
469
470  * Added --hash=xxx option to scdaemon's PKSIGN command.
471
472  * Pkcs#12 files are now created with a MAC.  This is for better
473    interoperability.
474
475  * Collected bug fixes and minor other changes.
476
477
478 Noteworthy changes in version 1.9.20 (2005-12-20)
479 -------------------------------------------------
480
481  * Importing pkcs#12 files created be recent versions of Mozilla works
482    again.
483
484  * Basic support for qualified signatures.
485
486  * New debug tool gpgparsemail. 
487
488
489 Noteworthy changes in version 1.9.19 (2005-09-12)
490 -------------------------------------------------
491
492  * The Belgian eID card is now supported for signatures and ssh.
493    Other pkcs#15 cards should work as well.
494
495  * Fixed bug in --export-secret-key-p12 so that certificates are again
496    included.
497
498
499 Noteworthy changes in version 1.9.18 (2005-08-01)
500 -------------------------------------------------
501
502  * [gpgsm] Now allows for more than one email address as well as URIs
503    and dnsNames in certificate request generation.  A keygrip may be
504    given to create a request from an existing key.
505
506  * A couple of minor bug fixes.
507
508
509 Noteworthy changes in version 1.9.17 (2005-06-20)
510 -------------------------------------------------
511
512  * gpg-connect-agent has now features to handle Assuan INQUIRE
513    commands.
514
515  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
516
517  * GNU Pth is now a hard requirement.
518
519  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
520    straightforward pkcs#15 modules has been written.  As of now it
521    does allows only signing using TCOS cards but we are going to
522    enhance it to match all the old capabilities.
523
524  * [gpg-agent] New option --write-env-file and Assuan command
525    UPDATESTARTUPTTY.
526
527  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
528    SSH passphrase caching independent from the other passphrases.
529
530
531 Noteworthy changes in version 1.9.16 (2005-04-21)
532 -------------------------------------------------
533
534  * gpg-agent does now support the ssh-agent protocol and thus allows
535    to use the pinentry as well as the OpenPGP smartcard with ssh.
536
537  * New tool gpg-connect-agent as a general client for the gpg-agent.
538
539  * New tool symcryptrun as a wrapper for certain encryption tools.
540
541  * The gpg tool is not anymore build by default because those gpg
542    versions available in the gnupg 1.4 series are far more matured.
543
544
545 Noteworthy changes in version 1.9.15 (2005-01-13)
546 -------------------------------------------------
547
548  * Fixed passphrase caching bug.
549
550  * Better support for CCID readers; the reader from Cherry RS 6700 USB
551    does now work.
552
553
554 Noteworthy changes in version 1.9.14 (2004-12-22)
555 -------------------------------------------------
556
557  * [gpg-agent] New option --use-standard-socket to allow the use of a
558    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
559    has not been set.
560
561  * Ported to MS Windows with some functional limitations.
562
563  * New tool gpg-preset-passphrase.
564
565
566 Noteworthy changes in version 1.9.13 (2004-12-03)
567 -------------------------------------------------
568
569  * [gpgsm] New option --prefer-system-dirmngr.
570
571  * Minor cleanups and debugging aids.
572
573
574 Noteworthy changes in version 1.9.12 (2004-10-22)
575 -------------------------------------------------
576
577  * [scdaemon] Partly rewrote the PC/SC code.
578
579  * Removed the sc-investigate tool.  It is now in a separate package
580    available at ftp://ftp.g10code.com/g10code/gscutils/ .
581
582  * [gpg-agent] Fixed logging problem.
583
584
585 Noteworthy changes in version 1.9.11 (2004-10-01)
586 -------------------------------------------------
587
588  * When using --import along with --with-validation, the imported
589    certificates are validated and only imported if they are fully
590    valid.
591
592  * [gpg-agent] New option --max-cache-ttl.
593
594  * [gpg-agent] When used without --daemon or --server, gpg-agent now
595    check whether a agent is already running and usable.
596
597  * Fixed some i18n problems.
598
599
600 Noteworthy changes in version 1.9.10 (2004-07-22)
601 -------------------------------------------------
602
603  * Fixed a serious bug in the checking of trusted root certificates.
604
605  * New configure option --enable-agent-pnly allows to build and
606    install just the agent.
607
608  * Fixed a problem with the log file handling.
609
610
611 Noteworthy changes in version 1.9.9 (2004-06-08)
612 ------------------------------------------------
613
614  * [gpg-agent] The new option --allow-mark-trusted is now required to
615    allow gpg-agent to add a key to the trustlist.txt after user
616    confirmation.
617
618  * Creating PKCS#10 requests does now honor the key usage.
619
620
621 Noteworthy changes in version 1.9.8 (2004-04-29)
622 ------------------------------------------------
623
624  * [scdaemon] Overhauled the internal CCID driver.
625
626  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
627    written when using the internal CCID driver.
628
629  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
630    detailed view of the certificates.
631
632  * The keybox gets now compressed after 3 hours and ephemeral
633    stored certificates are deleted after about a day.
634
635  * [gpg] Usability fixes for --card-edit.  Note, that this has already
636    been ported back to gnupg-1.3
637
638
639 Noteworthy changes in version 1.9.7 (2004-04-06)
640 ------------------------------------------------
641
642  * Instrumented the modules for gpgconf.
643
644  * Added support for DINSIG card applications.
645
646  * Include the smimeCapabilities attribute with signed messages.
647
648  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
649    versions < 1.9.
650
651
652 Noteworthy changes in version 1.9.6 (2004-03-06)
653 ------------------------------------------------
654
655  * Code cleanups and bug fixes.
656
657
658 Noteworthy changes in version 1.9.5 (2004-02-21)
659 ------------------------------------------------
660
661  * gpg-protect-tool gets now installed into libexec as it ought to be.
662    Cleaned up the build system to better comply with the coding
663    standards.
664
665  * [gpgsm] The --import command is now able to autodetect pkcs#12
666    files and import secret and private keys from this file format.
667    A new command --export-secret-key-p12 is provided to allow
668    exporting of secret keys in PKCS\#12 format.
669
670  * [gpgsm] The pinentry will now present a description of the key for
671    whom the passphrase is requested.
672
673  * [gpgsm] New option --with-validation to check the validity of key
674    while listing it.
675
676  * New option --debug-level={none,basic,advanced,expert,guru} to map
677    the debug flags to sensitive levels on a per program base.
678
679
680 Noteworthy changes in version 1.9.4 (2004-01-30)
681 ------------------------------------------------
682
683  * Added support for the Telesec NKS 2.0 card application.
684
685  * Added simple tool addgnupghome to create .gnupg directories from
686    /etc/skel/.gnupg.
687
688  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
689    related.
690
691
692 Noteworthy changes in version 1.9.3 (2003-12-23)
693 ------------------------------------------------
694
695  * New gpgsm options --{enable,disable}-ocsp to validate keys using
696    OCSP. This option requires a not yet released DirMngr version.
697    Default is disabled.
698
699  * The --log-file option may now be used to print logs to a socket.
700    Prefix the socket name with "socket://" to enable this.  This does
701    not work on all systems and falls back to stderr if there is a
702    problem with the socket.
703
704  * The options --encrypt-to and --no-encrypt-to now work the same in
705    gpgsm as in gpg.  Note, they are also used in server mode.
706
707  * Duplicated recipients are now silently removed in gpgsm.
708
709
710 Noteworthy changes in version 1.9.2 (2003-11-17)
711 ------------------------------------------------
712
713  * On card key generation is no longer done using the --gen-key
714    command but from the menu provided by the new --card-edit command.
715
716  * PINs are now properly cached and there are only 2 PINs visible.
717    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
718
719  * All kind of other internal stuff.
720
721
722 Noteworthy changes in version 1.9.1 (2003-09-06)
723 ------------------------------------------------
724
725  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
726    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
727    used directly.
728
729  * Rudimentary support for the SCR335 smartcard reader using an
730    internal driver.  Requires current libusb from CVS.
731
732  * Bug fixes.
733
734
735 Noteworthy changes in version 1.9.0 (2003-08-05)
736 ------------------------------------------------
737
738       ====== PLEASE SEE README-alpha =======
739
740  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
741    temporary change to allow co-existing with stable gpg versions.
742
743  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
744    usual gpg.conf.
745
746  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
747    --list-keys.  New command -K as alias for --list-secret-keys.
748
749  * Removed --run-as-shm-coprocess feature.
750
751  * gpg does now also use libgcrypt, libgpg-error is required.
752
753  * New gpgsm commands --call-dirmngr and --call-protect-tool.
754
755  * Changing a passphrase is now possible using "gpgsm --passwd"
756
757  * The content-type attribute is now recognized and created.
758
759  * The agent does now reread certain options on receiving a HUP.
760
761  * The pinentry is now forked for each request so that clients with
762    different environments are supported.  When running in daemon mode
763    and --keep-display is not used the DISPLAY variable is ignored.
764
765  * Merged stuff from the newpg branch and started this new
766    development branch.
767
768
769  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
770            2010  Free Software Foundation, Inc.
771
772  This file is free software; as a special exception the author gives
773  unlimited permission to copy and/or distribute it, with or without
774  modifications, as long as this notice is preserved.
775
776  This file is distributed in the hope that it will be useful, but
777  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
778  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.