Prepare a release
[gnupg.git] / NEWS
1 Noteworthy changes in version 2.0.16 (2010-07-19)
2 -------------------------------------------------
3
4  * If the agent's --use-standard-socket option is active, all tools
5    try to start and daemonize the agent on the fly.  In the past this
6    was only supported on W32; on non-W32 systems the new configure
7    option --use-standard-socket may now be used to use this feature by
8    default.
9
10  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
11    on all platforms.
12
13  * Minor bug fixes.
14
15
16 Noteworthy changes in version 2.0.15 (2010-03-09)
17 -------------------------------------------------
18
19  * New command --passwd for GPG.
20
21  * Fixes a regression in 2.0.14 which prevented unprotection of new
22    or changed gpg-agent passphrases.
23
24  * Make use of libassuan 2.0 which is available as a DSO.
25
26
27 Noteworthy changes in version 2.0.14 (2009-12-21)
28 -------------------------------------------------
29
30  * The default for --include-cert is now to include all certificates
31    in the chain except for the root certificate.
32
33  * Numerical values may now be used as an alternative to the
34    debug-level keywords.
35
36  * The GPGSM --audit-log feature is now more complete.
37
38  * GPG now supports DNS lookups for SRV, PKA and CERT on W32.
39
40  * New GPGSM option --ignore-cert-extension.
41
42  * New and changed passphrases are now created with an iteration count
43    requiring about 100ms of CPU work.
44
45
46 Noteworthy changes in version 2.0.13 (2009-09-04)
47 -------------------------------------------------
48
49  * GPG now generates 2048 bit RSA keys by default.  The default hash
50    algorithm preferences has changed to prefer SHA-256 over SHA-1.
51    2048 bit DSA keys are now generated to use a 256 bit hash algorithm
52
53  * The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now
54    passed to the Pinentry to make SCIM work.
55
56  * The GPGSM command --gen-key features a --batch mode and implements
57    all features of gpgsm-gencert.sh in standard mode.
58
59  * New option --re-import for GPGSM's IMPORT server command.
60
61  * Enhanced writing of existing keys to OpenPGP v2 cards.
62
63  * Add hack to the internal CCID driver to allow the use of some
64    Omnikey based card readers with 2048 bit keys.
65
66  * GPG now repeatly asks the user to insert the requested OpenPGP
67    card.  This can be disabled with --limit-card-insert-tries=1.
68
69  * Minor bug fixes.
70
71
72 Noteworthy changes in version 2.0.12 (2009-06-17)
73 -------------------------------------------------
74
75  * GPGSM now always lists ephemeral certificates if specified by
76    fingerprint or keygrip.
77
78  * New command "KEYINFO" for GPG_AGENT.  GPGSM now also returns
79    information about smartcards.
80
81  * Made sure not to leak file descriptors if running gpg-agent with a
82    command.  Restore the signal mask to solve a problem in Mono.
83
84  * Changed order of the confirmation questions for root certificates
85    and store negative answers in trustlist.txt.
86
87  * Better synchronization of concurrent smartcard sessions.
88
89  * Support 2048 bit OpenPGP cards.
90
91  * Support Telesec Netkey 3 cards.
92
93  * The gpg-protect-tool now uses gpg-agent via libassuan.  Under
94    Windows the Pinentry will now be put into the foreground.
95
96  * Changed code to avoid a possible Mac OS X system freeze.
97
98
99 Noteworthy changes in version 2.0.11 (2009-03-03)
100 -------------------------------------------------
101
102  * Fixed a problem in SCDAEMON which caused unexpected card resets.
103
104  * SCDAEMON is now aware of the Geldkarte.
105
106  * The SCDAEMON option --allow-admin is now used by default.
107
108  * GPGCONF now restarts SCdaemon if necessary.
109
110  * The default cipher algorithm in GPGSM is now again 3DES.  This is
111    due to interoperability problems with Outlook 2003 which still
112    can't cope with AES.
113
114
115 Noteworthy changes in version 2.0.10 (2009-01-12)
116 -------------------------------------------------
117
118  * [gpg] New keyserver helper gpg2keys_kdns as generic DNS CERT
119    lookup.  Run with --help for a short description.  Requires the
120    ADNS library.
121
122  * [gpg] New mechanisms "local" and "nodefault" for --auto-key-locate.
123    Fixed a few problems with this option.
124
125  * [gpg] New command --locate-keys.
126
127  * [gpg] New options --with-sig-list and --with-sig-check.
128
129  * [gpg] The option "-sat" is no longer an alias for --clearsign.
130
131  * [gpg] The option --fixed-list-mode is now implicitly used and obsolete.
132
133  * [gpg] New control statement %ask-passphrase for the unattended key
134    generation.
135
136  * [gpg] The algorithm to compute the SIG_ID status has been changed.
137
138  * [gpgsm] Now uses AES by default.
139
140  * [gpgsm] Made --output option work with --export-secret-key-p12.
141
142  * [gpg-agent] Terminate process if the own listening socket is not
143    anymore served by ourself.
144
145  * [scdaemon] Made it more robust on W32.
146
147  * [gpg-connect-agent] Accept commands given as command line arguments.
148
149  * [w32] Initialized the socket subsystem for all keyserver helpers.
150
151  * [w32] The sysconf directory has been moved from a subdirectory of
152    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
153
154  * [w32] The gnupg2.nls directory is not anymore used.  The standard
155    locale directory is now used.  
156
157  * [w32] Fixed a race condition between gpg and gpgsm in the use of
158    temporary file names.
159
160  * The gpg-preset-passphrase mechanism works again.  An arbitrary
161    string may now be used for a custom cache ID.
162
163  * Admin PINs are cached again (bug in 2.0.9).
164
165  * Support for version 2 OpenPGP cards.
166
167  * Libgcrypt 1.4 is now required.
168
169
170 Noteworthy changes in version 2.0.9 (2008-03-26)
171 ------------------------------------------------
172
173  * Gpgsm always tries to locate missing certificates from a running
174    Dirmngr's cache.
175
176  * Tweaks for Windows.
177
178  * The Admin PIN for OpenPGP cards may now be entered with the pinpad.
179
180  * Improved certificate chain construction.
181
182  * Extended the PKITS framework.
183
184  * Fixed a bug in the ambigious name detection.
185
186  * Fixed possible memory corruption while importing OpenPGP keys (bug
187    introduced with 2.0.8). [CVE-2008-1530]
188
189  * Minor bug fixes.
190
191
192 Noteworthy changes in version 2.0.8 (2007-12-20)
193 ------------------------------------------------
194
195  * Enhanced gpg-connect-agent with a small scripting language.
196
197  * New option --list-config for gpgconf.
198
199  * Fixed a crash in gpgconf.
200
201  * Gpg-agent now supports the passphrase quality bar of the latest
202    Pinentry.
203
204  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
205    Pinentry.
206
207  * Fixed the auto creation of the key stub for smartcards.  
208
209  * Fixed a rare bug in decryption using the OpenPGP card.
210
211  * Creating DSA2 keys is now possible.
212
213  * New option --extra-digest-algo for gpgsm to allow verification of
214    broken signatures.
215
216  * Allow encryption with legacy Elgamal sign+encrypt keys with option
217    --rfc2440.
218
219  * Windows is now a supported platform.
220
221  * Made sure that under Windows the file permissions of the socket are
222    taken into account.  This required a change of our socket emulation
223    code and changed the IPC protocol under Windows.
224
225
226 Noteworthy changes in version 2.0.7 (2007-09-10)
227 ------------------------------------------------
228
229  * Fixed encryption problem if duplicate certificates are in the
230    keybox.
231
232  * Made it work on Windows Vista.  Note that the entire Windows port
233    is still considered Beta.
234
235  * Add new options min-passphrase-nonalpha, check-passphrase-pattern,
236    enforce-passphrase-constraints and max-passphrase-days to
237    gpg-agent.
238
239  * Add command --check-components to gpgconf.  Gpgconf now uses the
240    installed versions of the programs and does not anymore search via
241    PATH for them.
242
243
244 Noteworthy changes in version 2.0.6 (2007-08-16)
245 ------------------------------------------------
246
247  * GPGSM does now grok --default-key.
248
249  * GPGCONF is now aware of --default-key and --encrypt-to. 
250
251  * GPGSM does again correctly print the serial number as well the the
252    various keyids.  This was broken since 2.0.4.
253
254  * New option --validation-model and support for the chain-model.
255
256  * Improved Windows support.
257
258  
259 Noteworthy changes in version 2.0.5 (2007-07-05)
260 ------------------------------------------------
261
262  * Switched license to GPLv3.
263
264  * Basic support for Windows.  Run "./autogen.sh --build-w32" to build
265    it.  As usual the mingw cross compiling toolchain is required.
266
267  * Fixed bug when using the --p12-charset without --armor.
268
269  * The command --gen-key may now be used instead of the
270    gpgsm-gencert.sh script.
271
272  * Changed key generation to reveal less information about the
273    machine.  Bug fixes for gpg2's card key generation.
274
275
276 Noteworthy changes in version 2.0.4 (2007-05-09)
277 ------------------------------------------------
278
279  * The server mode key listing commands are now also working for
280    systems without the funopen/fopencookie API.
281
282  * PKCS#12 import now tries several encodings in case the passphrase
283    was not utf-8 encoded.  New option --p12-charset for gpgsm.
284
285  * Improved the libgcrypt logging support in all modules.
286
287
288 Noteworthy changes in version 2.0.3 (2007-03-08)
289 ------------------------------------------------
290
291  * By default, do not allow processing multiple plaintexts in a single
292    stream.  Many programs that called GnuPG were assuming that GnuPG
293    did not permit this, and were thus not using the plaintext boundary
294    status tags that GnuPG provides.  This change makes GnuPG reject
295    such messages by default which makes those programs safe again.
296    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
297
298  * New --verify-option show-primary-uid-only. 
299
300  * gpgconf may now reads a global configuration file to select which
301    options are changeable by a frontend.  The new applygnupgdefaults
302    tool may be used by an admin to set default options for all users.
303
304  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
305    DINSIG and the NKS applications are now also aware of PIN pads.
306
307
308 Noteworthy changes in version 2.0.2 (2007-01-31)
309 ------------------------------------------------
310
311  * Fixed a serious and exploitable bug in processing encrypted
312    packages. [CVE-2006-6235].
313
314  * Added --passphrase-repeat to set the number of times GPG will
315    prompt for a new passphrase to be repeated.  This is useful to help
316    memorize a new passphrase.  The default is 1 repetition.
317
318  * Using a PIN pad does now also work for the signing key.
319
320  * A warning is displayed by gpg-agent if a new passphrase is too
321    short.  New option --min-passphrase-len defaults to 8.
322
323  * The status code BEGIN_SIGNING now shows the used hash algorithms.
324
325
326 Noteworthy changes in version 2.0.1 (2006-11-28)
327 ------------------------------------------------
328
329  * Experimental support for the PIN pads of the SPR 532 and the Kaan
330    Advanced card readers.  Add "disable-keypad" scdaemon.conf if you
331    don't want it.  Does currently only work for the OpenPGP card and
332    its authentication and decrypt keys.
333
334  * Fixed build problems on some some platforms and crashes on amd64.
335
336  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
337
338
339 Noteworthy changes in version 2.0.0 (2006-11-11)
340 ------------------------------------------------
341
342  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
343
344
345 Noteworthy changes in version 1.9.95 (2006-11-06)
346 -------------------------------------------------
347
348  * Minor bug fixes.
349
350
351 Noteworthy changes in version 1.9.94 (2006-10-24)
352 -------------------------------------------------
353
354  * Keys for gpgsm may now be specified using a keygrip.  A keygrip is
355    indicated by a prefixing it with an ampersand.
356
357  * gpgconf now supports switching the CMS cipher algo (e.g. to AES).
358
359  * New command --gpgconf-test for all major tools. This may be used to
360    check whether the configuration file is sane.
361
362
363 Noteworthy changes in version 1.9.93 (2006-10-18)
364 -------------------------------------------------
365
366  * In --with-validation mode gpgsm will now also ask whether a root
367    certificate should be trusted.
368
369  * Link to Pth only if really necessary.
370
371  * Fixed a pubring corruption bug in gpg2 occurring when importing
372    signatures or keys with insane lengths.
373
374  * Fixed v3 keyID calculation bug in gpg2.
375
376  * More tweaks for certificates without extensions.
377
378
379 Noteworthy changes in version 1.9.92 (2006-10-11)
380 -------------------------------------------------
381
382  * Bug fixes.
383
384
385 Noteworthy changes in version 1.9.91 (2006-10-04)
386 -------------------------------------------------
387
388  * New "relax" flag for trustlist.txt to allow root CA certificates
389    without BasicContraints.
390
391  * [gpg2] Removed the -k PGP 2 compatibility hack.  -k is now an
392    alias for --list-keys.
393
394  * [gpg2] Print a warning if "-sat" is used instead of "--clearsign".
395
396
397 Noteworthy changes in version 1.9.90 (2006-09-25)
398 -------------------------------------------------
399
400  * Made readline work for gpg.
401
402  * Cleanups und minor bug fixes.
403
404  * Included translations from gnupg 1.4.5.
405
406
407 Noteworthy changes in version 1.9.23 (2006-09-18)
408 -------------------------------------------------
409
410  * Regular man pages for most tools are now build directly from the
411    Texinfo source.
412
413  * The gpg code from 1.4.5 has been fully merged into this release.
414    The configure option --enable-gpg is still required to build this
415    gpg part.  For production use of OpenPGP the gpg version 1.4.5 is
416    still recommended.  Note, that gpg will be installed under the name
417    gpg2 to allow coexisting with an 1.4.x gpg.
418
419  * API change in gpg-agent's pkdecrypt command.  Thus an older gpgsm
420    may not be used with the current gpg-agent.
421
422  * The scdaemon will now call a script on reader status changes.
423
424  * gpgsm now allows file descriptor passing for "INPUT", "OUTPUT" and
425    "MESSAGE".
426
427  * The gpgsm server may now output a key listing to the output file
428    handle. This needs to be enabled using "OPTION list-to-output=1".
429
430  * The --output option of gpgsm has now an effect on list-keys.
431
432  * New gpgsm commands --dump-chain and list-chain.
433
434  * gpg-connect-agent has new options to utilize descriptor passing.
435
436  * A global trustlist may now be used.  See doc/examples/trustlist.txt.
437
438  * When creating a new pubring.kbx keybox common certificates are
439    imported.
440
441
442 Noteworthy changes in version 1.9.22 (2006-07-27)
443 -------------------------------------------------
444
445  * Enhanced pkcs#12 support to allow import from simple keyBags.
446
447  * Exporting to pkcs#12 now create bag attributes so that Mozilla is
448    able to import the files.
449
450  * Fixed uploading of certain keys to the smart card.
451
452
453 Noteworthy changes in version 1.9.21 (2006-06-20)
454 -------------------------------------------------
455
456  * New command APDU for scdaemon to allow using it for general card
457    access.  Might be used through gpg-connect-agent by using the SCD
458    prefix command.
459
460  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
461
462  * Scdaemon does not anymore reset cards at the end of a connection. 
463
464  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
465
466  * Added --hash=xxx option to scdaemon's PKSIGN command.
467
468  * Pkcs#12 files are now created with a MAC.  This is for better
469    interoperability.
470
471  * Collected bug fixes and minor other changes.
472
473
474 Noteworthy changes in version 1.9.20 (2005-12-20)
475 -------------------------------------------------
476
477  * Importing pkcs#12 files created be recent versions of Mozilla works
478    again.
479
480  * Basic support for qualified signatures.
481
482  * New debug tool gpgparsemail. 
483
484
485 Noteworthy changes in version 1.9.19 (2005-09-12)
486 -------------------------------------------------
487
488  * The Belgian eID card is now supported for signatures and ssh.
489    Other pkcs#15 cards should work as well.
490
491  * Fixed bug in --export-secret-key-p12 so that certificates are again
492    included.
493
494
495 Noteworthy changes in version 1.9.18 (2005-08-01)
496 -------------------------------------------------
497
498  * [gpgsm] Now allows for more than one email address as well as URIs
499    and dnsNames in certificate request generation.  A keygrip may be
500    given to create a request from an existing key.
501
502  * A couple of minor bug fixes.
503
504
505 Noteworthy changes in version 1.9.17 (2005-06-20)
506 -------------------------------------------------
507
508  * gpg-connect-agent has now features to handle Assuan INQUIRE
509    commands.
510
511  * Internal changes for OpenPGP cards. New Assuan command WRITEKEY.
512
513  * GNU Pth is now a hard requirement.
514
515  * [scdaemon] Support for OpenSC has been removed.  Instead a new and
516    straightforward pkcs#15 modules has been written.  As of now it
517    does allows only signing using TCOS cards but we are going to
518    enhance it to match all the old capabilities.
519
520  * [gpg-agent] New option --write-env-file and Assuan command
521    UPDATESTARTUPTTY.
522
523  * [gpg-agent] New option --default-cache-ttl-ssh to set the TTL for
524    SSH passphrase caching independent from the other passphrases.
525
526
527 Noteworthy changes in version 1.9.16 (2005-04-21)
528 -------------------------------------------------
529
530  * gpg-agent does now support the ssh-agent protocol and thus allows
531    to use the pinentry as well as the OpenPGP smartcard with ssh.
532
533  * New tool gpg-connect-agent as a general client for the gpg-agent.
534
535  * New tool symcryptrun as a wrapper for certain encryption tools.
536
537  * The gpg tool is not anymore build by default because those gpg
538    versions available in the gnupg 1.4 series are far more matured.
539
540
541 Noteworthy changes in version 1.9.15 (2005-01-13)
542 -------------------------------------------------
543
544  * Fixed passphrase caching bug.
545
546  * Better support for CCID readers; the reader from Cherry RS 6700 USB
547    does now work.
548
549
550 Noteworthy changes in version 1.9.14 (2004-12-22)
551 -------------------------------------------------
552
553  * [gpg-agent] New option --use-standard-socket to allow the use of a
554    fixed socket.  gpgsm falls back to this socket if GPG_AGENT_INFO
555    has not been set.
556
557  * Ported to MS Windows with some functional limitations.
558
559  * New tool gpg-preset-passphrase.
560
561
562 Noteworthy changes in version 1.9.13 (2004-12-03)
563 -------------------------------------------------
564
565  * [gpgsm] New option --prefer-system-dirmngr.
566
567  * Minor cleanups and debugging aids.
568
569
570 Noteworthy changes in version 1.9.12 (2004-10-22)
571 -------------------------------------------------
572
573  * [scdaemon] Partly rewrote the PC/SC code.
574
575  * Removed the sc-investigate tool.  It is now in a separate package
576    available at ftp://ftp.g10code.com/g10code/gscutils/ .
577
578  * [gpg-agent] Fixed logging problem.
579
580
581 Noteworthy changes in version 1.9.11 (2004-10-01)
582 -------------------------------------------------
583
584  * When using --import along with --with-validation, the imported
585    certificates are validated and only imported if they are fully
586    valid.
587
588  * [gpg-agent] New option --max-cache-ttl.
589
590  * [gpg-agent] When used without --daemon or --server, gpg-agent now
591    check whether a agent is already running and usable.
592
593  * Fixed some i18n problems.
594
595
596 Noteworthy changes in version 1.9.10 (2004-07-22)
597 -------------------------------------------------
598
599  * Fixed a serious bug in the checking of trusted root certificates.
600
601  * New configure option --enable-agent-pnly allows to build and
602    install just the agent.
603
604  * Fixed a problem with the log file handling.
605
606
607 Noteworthy changes in version 1.9.9 (2004-06-08)
608 ------------------------------------------------
609
610  * [gpg-agent] The new option --allow-mark-trusted is now required to
611    allow gpg-agent to add a key to the trustlist.txt after user
612    confirmation.
613
614  * Creating PKCS#10 requests does now honor the key usage.
615
616
617 Noteworthy changes in version 1.9.8 (2004-04-29)
618 ------------------------------------------------
619
620  * [scdaemon] Overhauled the internal CCID driver.
621
622  * [scdaemon] Status files named ~/.gnupg/reader_<n>.status are now
623    written when using the internal CCID driver.
624
625  * [gpgsm] New commands --dump-{,secret,external}-keys to show a very
626    detailed view of the certificates.
627
628  * The keybox gets now compressed after 3 hours and ephemeral
629    stored certificates are deleted after about a day.
630
631  * [gpg] Usability fixes for --card-edit.  Note, that this has already
632    been ported back to gnupg-1.3
633
634
635 Noteworthy changes in version 1.9.7 (2004-04-06)
636 ------------------------------------------------
637
638  * Instrumented the modules for gpgconf.
639
640  * Added support for DINSIG card applications.
641
642  * Include the smimeCapabilities attribute with signed messages.
643
644  * Now uses the gettext domain "gnupg2" to avoid conflicts with gnupg
645    versions < 1.9.
646
647
648 Noteworthy changes in version 1.9.6 (2004-03-06)
649 ------------------------------------------------
650
651  * Code cleanups and bug fixes.
652
653
654 Noteworthy changes in version 1.9.5 (2004-02-21)
655 ------------------------------------------------
656
657  * gpg-protect-tool gets now installed into libexec as it ought to be.
658    Cleaned up the build system to better comply with the coding
659    standards.
660
661  * [gpgsm] The --import command is now able to autodetect pkcs#12
662    files and import secret and private keys from this file format.
663    A new command --export-secret-key-p12 is provided to allow
664    exporting of secret keys in PKCS\#12 format.
665
666  * [gpgsm] The pinentry will now present a description of the key for
667    whom the passphrase is requested.
668
669  * [gpgsm] New option --with-validation to check the validity of key
670    while listing it.
671
672  * New option --debug-level={none,basic,advanced,expert,guru} to map
673    the debug flags to sensitive levels on a per program base.
674
675
676 Noteworthy changes in version 1.9.4 (2004-01-30)
677 ------------------------------------------------
678
679  * Added support for the Telesec NKS 2.0 card application.
680
681  * Added simple tool addgnupghome to create .gnupg directories from
682    /etc/skel/.gnupg.
683
684  * Various minor bug fixes and cleanups; mainly gpgsm and gpg-agent
685    related.
686
687
688 Noteworthy changes in version 1.9.3 (2003-12-23)
689 ------------------------------------------------
690
691  * New gpgsm options --{enable,disable}-ocsp to validate keys using
692    OCSP. This option requires a not yet released DirMngr version.
693    Default is disabled.
694
695  * The --log-file option may now be used to print logs to a socket.
696    Prefix the socket name with "socket://" to enable this.  This does
697    not work on all systems and falls back to stderr if there is a
698    problem with the socket.
699
700  * The options --encrypt-to and --no-encrypt-to now work the same in
701    gpgsm as in gpg.  Note, they are also used in server mode.
702
703  * Duplicated recipients are now silently removed in gpgsm.
704
705
706 Noteworthy changes in version 1.9.2 (2003-11-17)
707 ------------------------------------------------
708
709  * On card key generation is no longer done using the --gen-key
710    command but from the menu provided by the new --card-edit command.
711
712  * PINs are now properly cached and there are only 2 PINs visible.
713    The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
714
715  * All kind of other internal stuff.
716
717
718 Noteworthy changes in version 1.9.1 (2003-09-06)
719 ------------------------------------------------
720
721  * Support for OpenSC is back. scdaemon supports a --disable-opensc to
722    disable OpenSC use at runtime, so that PC/SC or ct-API can still be
723    used directly.
724
725  * Rudimentary support for the SCR335 smartcard reader using an
726    internal driver.  Requires current libusb from CVS.
727
728  * Bug fixes.
729
730
731 Noteworthy changes in version 1.9.0 (2003-08-05)
732 ------------------------------------------------
733
734       ====== PLEASE SEE README-alpha =======
735
736  * gpg has been renamed to gpg2 and gpgv to gpgv2.  This is a
737    temporary change to allow co-existing with stable gpg versions.
738
739  * ~/.gnupg/gpg.conf-1.9.0 is fist tried as config file before the
740    usual gpg.conf.
741
742  * Removed the -k, -kv and -kvv commands.  -k is now an alias to
743    --list-keys.  New command -K as alias for --list-secret-keys.
744
745  * Removed --run-as-shm-coprocess feature.
746
747  * gpg does now also use libgcrypt, libgpg-error is required.
748
749  * New gpgsm commands --call-dirmngr and --call-protect-tool.
750
751  * Changing a passphrase is now possible using "gpgsm --passwd"
752
753  * The content-type attribute is now recognized and created.
754
755  * The agent does now reread certain options on receiving a HUP.
756
757  * The pinentry is now forked for each request so that clients with
758    different environments are supported.  When running in daemon mode
759    and --keep-display is not used the DISPLAY variable is ignored.
760
761  * Merged stuff from the newpg branch and started this new
762    development branch.
763
764
765  Copyright 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009,
766            2010  Free Software Foundation, Inc.
767
768  This file is free software; as a special exception the author gives
769  unlimited permission to copy and/or distribute it, with or without
770  modifications, as long as this notice is preserved.
771
772  This file is distributed in the hope that it will be useful, but
773  WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
774  implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.