scd: ccid-driver supporting larger APDU.
[gnupg.git] / announce.txt
1 To: gnupg-announce@gnupg.org, info-gnu@gnu.org
2 Mail-Followup-To: gnupg-users@gnupg.org
3
4
5 Hello!
6
7 We are pleased to announce the availability of a new stable GnuPG-2
8 release:  Version 2.0.19.
9
10 The GNU Privacy Guard (GnuPG) is GNU's tool for secure communication
11 and data storage.  It can be used to encrypt data, create digital
12 signatures, help authenticating using Secure Shell and to provide a
13 framework for public key cryptography.  It includes an advanced key
14 management facility and is compliant with the OpenPGP and S/MIME
15 standards.
16
17 GnuPG-2 has a different architecture than GnuPG-1 (e.g. 1.4.12) in
18 that it splits up functionality into several modules.  However, both
19 versions may be installed alongside without any conflict.  In fact,
20 the gpg version from GnuPG-1 is able to make use of the gpg-agent as
21 included in GnuPG-2 and allows for seamless passphrase caching.  The
22 advantage of GnuPG-1 is its smaller size and the lack of dependency on
23 other modules at run and build time.  We will keep maintaining GnuPG-1
24 versions because they are very useful for small systems and for server
25 based applications requiring only OpenPGP support.
26
27 GnuPG is distributed under the terms of the GNU General Public License
28 (GPLv3+).  GnuPG-2 works best on GNU/Linux and *BSD systems but is
29 also available for other Unices, Microsoft Windows and Mac OS X.
30
31
32 What's New in 2.0.19
33 ====================
34
35  * GPG now accepts a space separated fingerprint as a user ID.  This
36    allows to copy and paste the fingerprint from the key listing.
37
38  * GPG now uses the longest key ID available.  Removed support for the
39    original HKP keyserver which is not anymore used by any site.
40
41  * Rebuild the trustdb after changing the option --min-cert-level.
42
43  * Ukrainian translation.
44
45  * Honor option --cert-digest-algo when creating a cert.
46
47  * Emit a DECRYPTION_INFO status line.
48
49  * Improved detection of JPEG files.
50
51
52 Getting the Software
53 ====================
54
55 Please follow the instructions found at http://www.gnupg.org/download/
56 or read on:
57
58 GnuPG 2.0.19 may be downloaded from one of the GnuPG mirror sites or
59 direct from ftp://ftp.gnupg.org/gcrypt/gnupg/ .  The list of mirrors
60 can be found at http://www.gnupg.org/mirrors.html .  Note, that GnuPG
61 is not available at ftp.gnu.org.
62
63 On the FTP server and its mirrors you should find the following files
64 in the gnupg/ directory:
65
66   gnupg-2.0.19.tar.bz2 (4089k)
67   gnupg-2.0.19.tar.bz2.sig
68
69       GnuPG source compressed using BZIP2 and OpenPGP signature.
70
71   gnupg-2.0.18-2.0.19.diff.bz2 (305k)
72
73       A patch file to upgrade a 2.0.18 GnuPG source tree.  This patch
74       does not include updates of the language files.
75
76 Note, that we don't distribute gzip compressed tarballs for GnuPG-2.
77
78
79 Checking the Integrity
80 ======================
81
82 In order to check that the version of GnuPG which you are going to
83 install is an original and unmodified one, you can do it in one of
84 the following ways:
85
86  * If you already have a trusted version of GnuPG installed, you
87    can simply check the supplied signature.  For example to check the
88    signature of the file gnupg-2.0.19.tar.bz2 you would use this command:
89
90      gpg --verify gnupg-2.0.19.tar.bz2.sig
91
92    This checks whether the signature file matches the source file.
93    You should see a message indicating that the signature is good and
94    made by that signing key.  Make sure that you have the right key,
95    either by checking the fingerprint of that key with other sources
96    or by checking that the key has been signed by a trustworthy other
97    key.  Note, that you can retrieve the signing key using the command
98
99      finger wk ,at' g10code.com
100
101    or using a keyserver like
102
103      gpg --keyserver keys.gnupg.net --recv-key 4F25E3B6
104
105    The distribution key 4F25E3B6 is signed by the well known key
106    1E42B367.
107
108    NEVER USE A GNUPG VERSION YOU JUST DOWNLOADED TO CHECK THE
109    INTEGRITY OF THE SOURCE - USE AN EXISTING GNUPG INSTALLATION!
110
111  * If you are not able to use an old version of GnuPG, you have to verify
112    the SHA-1 checksum.  Assuming you downloaded the file
113    gnupg-2.0.19.tar.bz2, you would run the sha1sum command like this:
114
115      sha1sum gnupg-2.0.19.tar.bz2
116
117    and check that the output matches the first line from the
118    following list:
119
120 190c09e6688f688fb0a5cf884d01e240d957ac1f  gnupg-2.0.19.tar.bz2
121 d5e5643dc5ecb4e5296f1a9500f850cfbfd0f8ff  gnupg-2.0.18-2.0.19.diff.bz2
122
123
124 Documentation
125 =============
126
127 The file gnupg.info has the complete user manual of the system.
128 Separate man pages are included as well; however they have not all the
129 details available in the manual.  It is also possible to read the
130 complete manual online in HTML format at
131
132   http://www.gnupg.org/documentation/manuals/gnupg/
133
134 or in Portable Document Format at
135
136   http://www.gnupg.org/documentation/manuals/gnupg.pdf .
137
138 The chapters on gpg-agent, gpg and gpgsm include information on how
139 to set up the whole thing.  You may also want search the GnuPG mailing
140 list archives or ask on the gnupg-users mailing lists for advise on
141 how to solve problems.  Many of the new features are around for
142 several years and thus enough public knowledge is already available.
143
144 Almost all mail clients support GnuPG-2.  Mutt users may want to use
145 the configure option "--enable-gpgme" during build time and put a "set
146 use_crypt_gpgme" in ~/.muttrc to enable S/MIME support along with the
147 reworked OpenPGP support.
148
149
150 Support
151 =======
152
153 Please consult the archive of the gnupg-users mailing list before
154 reporting a bug <http://gnupg.org/documentation/mailing-lists.html>.
155 We suggest to send bug reports for a new release to this list in favor
156 of filing a bug at <http://bugs.gnupg.org>.  We also have a dedicated
157 service directory at:
158
159   http://www.gnupg.org/service.html
160
161 Maintaining and improving GnuPG is costly.  For more than 10 years
162 now, g10 Code, a German company owned and headed by GnuPG's principal
163 author Werner Koch, is bearing the majority of these costs.  To help
164 them carry on this work, they need your support.  Please consider to
165 visit the GnuPG donation page at:
166
167   http://g10code.com/gnupg-donation.html
168
169
170 Thanks
171 ======
172
173 We have to thank all the people who helped with this release, be it
174 testing, coding, translating, suggesting, auditing, administering the
175 servers, spreading the word or answering questions on the mailing
176 lists.
177
178
179 Happy Hacking,
180
181   The GnuPG Team