b170f17f63d70572a6412b239bd83c27993364eb
[gnupg.git] / announce.txt
1 To: gnupg-announce@gnupg.org, info-gnu@gnu.org
2 Mail-Followup-To: gnupg-users@gnupg.org
3
4
5 Hello!
6
7 We are pleased to announce the availability of a new stable GnuPG-2
8 release:  Version 2.0.18.
9
10 The GNU Privacy Guard (GnuPG) is GNU's tool for secure communication
11 and data storage.  It can be used to encrypt data, create digital
12 signatures, help authenticating using Secure Shell and to provide a
13 framework for public key cryptography.  It includes an advanced key
14 management facility and is compliant with the OpenPGP and S/MIME
15 standards.
16
17 GnuPG-2 has a different architecture than GnuPG-1 (e.g. 1.4.11) in
18 that it splits up functionality into several modules.  However, both
19 versions may be installed alongside without any conflict.  In fact,
20 the gpg version from GnuPG-1 is able to make use of the gpg-agent as
21 included in GnuPG-2 and allows for seamless passphrase caching.  The
22 advantage of GnuPG-1 is its smaller size and the lack of dependency on
23 other modules at run and build time.  We will keep maintaining GnuPG-1
24 versions because they are very useful for small systems and for server
25 based applications requiring only OpenPGP support.
26
27 GnuPG is distributed under the terms of the GNU General Public License
28 (GPLv3+).  GnuPG-2 works best on GNU/Linux and *BSD systems but is
29 also available for other Unices, Microsoft Windows and Mac OS X.
30
31
32 What's New
33 ===========
34
35  * Bug fix for newer versions of Libgcrypt.
36
37  * Support the SSH confirm flag and show SSH fingerprints in ssh
38    related pinentries.
39
40  * Improved dirmngr/gpgsm interaction for OCSP.
41
42  * Allow generation of card keys up to 4096 bit.
43
44
45 Getting the Software
46 ====================
47
48 Please follow the instructions found at http://www.gnupg.org/download/
49 or read on:
50
51 GnuPG 2.0.18 may be downloaded from one of the GnuPG mirror sites or
52 direct from ftp://ftp.gnupg.org/gcrypt/gnupg/ .  The list of mirrors
53 can be found at http://www.gnupg.org/mirrors.html .  Note, that GnuPG
54 is not available at ftp.gnu.org.
55
56 On the FTP server and its mirrors you should find the following files
57 in the gnupg/ directory:
58
59   gnupg-2.0.18.tar.bz2 (3922k)
60   gnupg-2.0.18.tar.bz2.sig
61
62       GnuPG source compressed using BZIP2 and OpenPGP signature.
63
64   gnupg-2.0.17-2.0.18.diff.bz2 (188k)
65
66       A patch file to upgrade a 2.0.17 GnuPG source tree.  This patch
67       does not include updates of the language files.
68
69 Note, that we don't distribute gzip compressed tarballs for GnuPG-2.
70
71
72 Checking the Integrity
73 ======================
74
75 In order to check that the version of GnuPG which you are going to
76 install is an original and unmodified one, you can do it in one of
77 the following ways:
78
79  * If you already have a trusted version of GnuPG installed, you
80    can simply check the supplied signature.  For example to check the
81    signature of the file gnupg-2.0.18.tar.bz2 you would use this command:
82
83      gpg --verify gnupg-2.0.18.tar.bz2.sig
84
85    This checks whether the signature file matches the source file.
86    You should see a message indicating that the signature is good and
87    made by that signing key.  Make sure that you have the right key,
88    either by checking the fingerprint of that key with other sources
89    or by checking that the key has been signed by a trustworthy other
90    key.  Note, that you can retrieve the signing key using the command
91
92      finger wk ,at' g10code.com
93
94    or using a keyserver like
95
96      gpg --keyserver keys.gnupg.net --recv-key 4F25E3B6
97
98    The distribution key 4F25E3B6 is signed by the well known key
99    1E42B367.
100
101    NEVER USE A GNUPG VERSION YOU JUST DOWNLOADED TO CHECK THE
102    INTEGRITY OF THE SOURCE - USE AN EXISTING GNUPG INSTALLATION!
103
104  * If you are not able to use an old version of GnuPG, you have to verify
105    the SHA-1 checksum.  Assuming you downloaded the file
106    gnupg-2.0.18.tar.bz2, you would run the sha1sum command like this:
107
108      sha1sum gnupg-2.0.17.tar.bz2
109
110    and check that the output matches the first line from the
111    following list:
112
113 5ec2f718760cc3121970a140aeea004b64545c46  gnupg-2.0.18.tar.bz2
114 998cde3e4383bea771930e9f4934494fa09ed669  gnupg-2.0.17-2.0.18.diff.bz2
115
116
117 Documentation
118 =============
119
120 The gnupg.info file has the complete user manual of the system.
121 Separate man pages are included as well; however they have not all the
122 details available in the manual.  It is also possible to read the
123 complete manual online in HTML format at
124
125   http://www.gnupg.org/documentation/manuals/gnupg/
126
127 or in Portable Document Format at
128
129   http://www.gnupg.org/documentation/manuals/gnupg.pdf .
130
131 The chapters on gpg-agent, gpg and gpgsm include information on how
132 to set up the whole thing.  You may also want search the GnuPG mailing
133 list archives or ask on the gnupg-users mailing lists for advise on
134 how to solve problems.  Many of the new features are around for
135 several years and thus enough public knowledge is already available.
136
137 Almost all mail clients support GnuPG-2.  Kmail might be the most
138 prominent user of all GnuPG-2 features.  In fact it has been developed
139 in cooperation with the Kmail folks.  Mutt users may want to use the
140 configure option "--enable-gpgme" during build time and put a
141 "set use_crypt_gpgme" in ~/.muttrc to enable S/MIME support along with
142 the reworked OpenPGP support.
143
144
145 Support
146 =======
147
148 Please consult the archive of the gnupg-users mailing list before
149 reporting a bug <http://gnupg.org/documentation/mailing-lists.html>.
150 We suggest to send bug reports for a new release to this list in favor
151 of filing a bug at <http://bugs.gnupg.org>.  We also have a dedicated
152 service directory at:
153
154   http://www.gnupg.org/service.html
155
156 Maintaining and improving GnuPG is costly.  For more than 10 years
157 now, g10 Code, a German company owned and headed by GnuPG's principal
158 author Werner Koch, is bearing the majority of these costs.  To help
159 them carry on this work, they need your support.  Please consider to
160 visit the GnuPG donation page at:
161
162   http://g10code.com/gnupg-donation.html
163
164
165 Thanks
166 ======
167
168 We have to thank all the people who helped with this release, be it
169 testing, coding, translating, suggesting, auditing, administering the
170 servers, spreading the word or answering questions on the mailing
171 lists.
172
173
174 Happy Hacking,
175
176   The GnuPG Team