Update copyright year.
[gnupg.git] / announce.txt
1 To: gnupg-announce@gnupg.org, info-gnu@gnu.org
2 Mail-Followup-To: gnupg-users@gnupg.org
3
4
5 Hello!
6
7 We are pleased to announce the availability of a new stable GnuPG-2
8 release:  Version 2.0.16.
9
10 The GNU Privacy Guard (GnuPG) is GNU's tool for secure communication
11 and data storage.  It can be used to encrypt data, create digital
12 signatures, help authenticating using Secure Shell and to provide a
13 framework for public key cryptography.  It includes an advanced key
14 management facility and is compliant with the OpenPGP and S/MIME
15 standards.
16
17 GnuPG-2 has a different architecture than GnuPG-1 (e.g. 1.4.10) in
18 that it splits up functionality into several modules.  However, both
19 versions may be installed alongside without any conflict.  In fact,
20 the gpg version from GnuPG-1 is able to make use of the gpg-agent as
21 included in GnuPG-2 and allows for seamless passphrase caching.  The
22 advantage of GnuPG-1 is its smaller size and the lack of dependency on
23 other modules at run and build time.  We will keep maintaining GnuPG-1
24 versions because they are very useful for small systems and for server
25 based applications requiring only OpenPGP support.
26
27 GnuPG is distributed under the terms of the GNU General Public License
28 (GPL version 3).  GnuPG-2 works best on GNU/Linux or *BSD systems.
29
30
31 What's New
32 ===========
33
34  * If the agent's --use-standard-socket option is active, all tools
35    try to start and daemonize the agent on the fly.  In the past this
36    was only supported on W32; on non-W32 systems the new configure
37    option --use-standard-socket may now be used to use this feature by
38    default.
39
40  * The gpg-agent commands KILLAGENT and RELOADAGENT are now available
41    on all platforms.
42
43  * Minor bug fixes.
44
45
46 Getting the Software
47 ====================
48
49 Please follow the instructions found at http://www.gnupg.org/download/
50 or read on:
51
52 GnuPG 2.0.16 may be downloaded from one of the GnuPG mirror sites or
53 direct from ftp://ftp.gnupg.org/gcrypt/gnupg/ .  The list of mirrors
54 can be found at http://www.gnupg.org/mirrors.html .  Note, that GnuPG
55 is not available at ftp.gnu.org.
56
57 On the FTP server and its mirrors you should find the following files
58 in the gnupg/ directory:
59
60   gnupg-2.0.16.tar.bz2 (3910k)
61   gnupg-2.0.16.tar.bz2.sig
62
63       GnuPG source compressed using BZIP2 and OpenPGP signature.
64
65   gnupg-2.0.15-2.0.16.diff.bz2 (51k)
66
67       A patch file to upgrade a 2.0.15 GnuPG source tree.  This patch
68       does not include updates of the language files.
69
70 Note, that we don't distribute gzip compressed tarballs for GnuPG-2. 
71
72
73 Checking the Integrity
74 ======================
75
76 In order to check that the version of GnuPG which you are going to
77 install is an original and unmodified one, you can do it in one of
78 the following ways:
79
80  * If you already have a trusted version of GnuPG installed, you
81    can simply check the supplied signature.  For example to check the
82    signature of the file gnupg-2.0.16.tar.bz2 you would use this command:
83
84      gpg --verify gnupg-2.0.16.tar.bz2.sig
85
86    This checks whether the signature file matches the source file.
87    You should see a message indicating that the signature is good and
88    made by that signing key.  Make sure that you have the right key,
89    either by checking the fingerprint of that key with other sources
90    or by checking that the key has been signed by a trustworthy other
91    key.  Note, that you can retrieve the signing key using the command
92
93      finger wk ,at' g10code.com
94
95    or using a keyserver like
96
97      gpg --recv-key 1CE0C630
98
99    The distribution key 1CE0C630 is signed by the well known key
100    5B0358A2.  If you get an key expired message, you should retrieve a
101    fresh copy as the expiration date might have been prolonged.
102
103    NEVER USE A GNUPG VERSION YOU JUST DOWNLOADED TO CHECK THE
104    INTEGRITY OF THE SOURCE - USE AN EXISTING GNUPG INSTALLATION!
105
106  * If you are not able to use an old version of GnuPG, you have to verify
107    the SHA-1 checksum.  Assuming you downloaded the file
108    gnupg-2.0.16.tar.bz2, you would run the sha1sum command like this:
109
110      sha1sum gnupg-2.0.16.tar.bz2
111
112    and check that the output matches the first line from the
113    following list:
114
115 e7eb4f60026884bd90803b531472bc518804b95d  gnupg-2.0.16.tar.bz2
116 be77c0ba597b9ad9e38941e85ba1750890067227  gnupg-2.0.15-2.0.16.diff.bz2
117
118
119 Internationalization
120 ====================
121
122 GnuPG comes with support for 27 languages.  Due to a lot of new and
123 changed strings many translations are not entirely complete.  Jedi,
124 Maxim Britov, Jaime Suárez and Nilgün Belma Bugüner have been kind
125 enough to go over their translations and thus the Chinese, German,
126 Russian, Spanish, and Turkish translations are pretty much complete.
127
128
129 Documentation
130 =============
131
132 We are currently working on an installation guide to explain in more
133 detail how to configure the new features.  As of now the chapters on
134 gpg-agent and gpgsm include brief information on how to set up the
135 whole thing.  Please watch the GnuPG website for updates of the
136 documentation.  In the meantime you may search the GnuPG mailing list
137 archives or ask on the gnupg-users mailing lists for advise on how to
138 solve problems.  Many of the new features are around for several years
139 and thus enough public knowledge is already available.  KDE's KMail is
140 the most prominent user of GnuPG-2.  In fact it has been developed along
141 with the KMail folks.  Mutt users might want to use the configure
142 option "--enable-gpgme" and "set use_crypt_gpgme" in ~/.muttrc to make
143 use of GnuPG-2 to enable S/MIME in addition to a reworked OpenPGP
144 support.
145
146 The manual is also available online in HTML format at
147   http://www.gnupg.org/documentation/manuals/gnupg/ 
148 and in Portable Document Format at
149   http://www.gnupg.org/documentation/manuals/gnupg.pdf .
150
151
152 Support
153 =======
154
155 Improving GnuPG is costly, but you can help!  We are looking for
156 organizations that find GnuPG useful and wish to contribute back.  
157 You can contribute by reporting bugs, improve the software, order
158 extensions or support or more general by donating money to the Free
159 Software movement (e.g. http://www.fsfeurope.org/help/donate.en.html).
160
161 Commercial support contracts for GnuPG are available, and they help
162 finance continued maintenance.  g10 Code GmbH, a Duesseldorf based
163 company owned and headed by GnuPG's principal author, is currently
164 funding GnuPG development.  We are always looking for interesting
165 development projects.
166
167 The GnuPG service directory is available at:
168
169   http://www.gnupg.org/service.html
170
171
172 Thanks
173 ======
174
175 We have to thank all the people who helped with this release, be it
176 testing, coding, translating, suggesting, auditing, administering the
177 servers, spreading the word or answering questions on the mailing
178 lists.  
179
180
181 Happy Hacking,
182
183   The GnuPG Team
184