Post release updates
[gnupg.git] / announce.txt
1 To: gnupg-announce@gnupg.org, info-gnu@gnu.org
2 Mail-Followup-To: gnupg-users@gnupg.org
3
4
5 Hello!
6
7 We are pleased to announce the availability of a new stable GnuPG-2
8 release:  Version 2.0.17.
9
10 The GNU Privacy Guard (GnuPG) is GNU's tool for secure communication
11 and data storage.  It can be used to encrypt data, create digital
12 signatures, help authenticating using Secure Shell and to provide a
13 framework for public key cryptography.  It includes an advanced key
14 management facility and is compliant with the OpenPGP and S/MIME
15 standards.
16
17 GnuPG-2 has a different architecture than GnuPG-1 (e.g. 1.4.11) in
18 that it splits up functionality into several modules.  However, both
19 versions may be installed alongside without any conflict.  In fact,
20 the gpg version from GnuPG-1 is able to make use of the gpg-agent as
21 included in GnuPG-2 and allows for seamless passphrase caching.  The
22 advantage of GnuPG-1 is its smaller size and the lack of dependency on
23 other modules at run and build time.  We will keep maintaining GnuPG-1
24 versions because they are very useful for small systems and for server
25 based applications requiring only OpenPGP support.
26
27 GnuPG is distributed under the terms of the GNU General Public License
28 (GPL version 3).  GnuPG-2 works best on GNU/Linux or *BSD systems.
29
30
31 What's New
32 ===========
33
34  * Allow more hash algorithms with the OpenPGP v2 card.
35
36  * The gpg-agent now tests for a new gpg-agent.conf on a HUP.
37
38  * Fixed output of "gpgconf --check-options".
39
40  * Fixed a bug where Scdaemon sends a signal to Gpg-agent running in
41    non-daemon mode.
42
43  * Fixed TTY management for pinentries and session variable update
44    problem.
45
46  * Minor bug fixes.
47
48
49 Getting the Software
50 ====================
51
52 Please follow the instructions found at http://www.gnupg.org/download/
53 or read on:
54
55 GnuPG 2.0.17 may be downloaded from one of the GnuPG mirror sites or
56 direct from ftp://ftp.gnupg.org/gcrypt/gnupg/ .  The list of mirrors
57 can be found at http://www.gnupg.org/mirrors.html .  Note, that GnuPG
58 is not available at ftp.gnu.org.
59
60 On the FTP server and its mirrors you should find the following files
61 in the gnupg/ directory:
62
63   gnupg-2.0.17.tar.bz2 (3904k)
64   gnupg-2.0.17.tar.bz2.sig
65
66       GnuPG source compressed using BZIP2 and OpenPGP signature.
67
68   gnupg-2.0.16-2.0.17.diff.bz2 (75k)
69
70       A patch file to upgrade a 2.0.16 GnuPG source tree.  This patch
71       does not include updates of the language files.
72
73 Note, that we don't distribute gzip compressed tarballs for GnuPG-2. 
74
75
76 Checking the Integrity
77 ======================
78
79 In order to check that the version of GnuPG which you are going to
80 install is an original and unmodified one, you can do it in one of
81 the following ways:
82
83  * If you already have a trusted version of GnuPG installed, you
84    can simply check the supplied signature.  For example to check the
85    signature of the file gnupg-2.0.17.tar.bz2 you would use this command:
86
87      gpg --verify gnupg-2.0.17.tar.bz2.sig
88
89    This checks whether the signature file matches the source file.
90    You should see a message indicating that the signature is good and
91    made by that signing key.  Make sure that you have the right key,
92    either by checking the fingerprint of that key with other sources
93    or by checking that the key has been signed by a trustworthy other
94    key.  Note, that you can retrieve the signing key using the command
95
96      finger wk ,at' g10code.com
97
98    or using a keyserver like
99
100      gpg --keyserver keys.gnupg.net --recv-key 4F25E3B6
101
102    The distribution key 4F25E3B6 is signed by the well known key
103    1E42B367.
104
105    NEVER USE A GNUPG VERSION YOU JUST DOWNLOADED TO CHECK THE
106    INTEGRITY OF THE SOURCE - USE AN EXISTING GNUPG INSTALLATION!
107
108  * If you are not able to use an old version of GnuPG, you have to verify
109    the SHA-1 checksum.  Assuming you downloaded the file
110    gnupg-2.0.17.tar.bz2, you would run the sha1sum command like this:
111
112      sha1sum gnupg-2.0.17.tar.bz2
113
114    and check that the output matches the first line from the
115    following list:
116
117 41ef5460417ca0a1131fc730849fe3afd49ad2de  gnupg-2.0.17.tar.bz2
118 ba49d5ab2659bfe6403d52df58722f439e393bbb  gnupg-2.0.16-2.0.17.diff.bz2
119
120
121 Internationalization
122 ====================
123
124 GnuPG comes with support for 27 languages.  Due to a lot of new and
125 changed strings many translations are not entirely complete.  Jakub
126 Bogusz, Petr Pisar, Jedi and Daniel Nylander have been kind enough to
127 update their translations on short notice.  Thus the Chinese, Czech,
128 German, Polish and Swedish translations are complete.
129
130
131 Documentation
132 =============
133
134 We are currently working on an installation guide to explain in more
135 detail how to configure the new features.  As of now the chapters on
136 gpg-agent and gpgsm include brief information on how to set up the
137 whole thing.  Please watch the GnuPG website for updates of the
138 documentation.  In the meantime you may search the GnuPG mailing list
139 archives or ask on the gnupg-users mailing lists for advise on how to
140 solve problems.  Many of the new features are around for several years
141 and thus enough public knowledge is already available.  KDE's KMail is
142 the most prominent user of GnuPG-2.  In fact it has been developed along
143 with the KMail folks.  Mutt users might want to use the configure
144 option "--enable-gpgme" and "set use_crypt_gpgme" in ~/.muttrc to make
145 use of GnuPG-2 to enable S/MIME in addition to a reworked OpenPGP
146 support.
147
148 The manual is also available online in HTML format at
149   http://www.gnupg.org/documentation/manuals/gnupg/ 
150 and in Portable Document Format at
151   http://www.gnupg.org/documentation/manuals/gnupg.pdf .
152
153
154 Support
155 =======
156
157 Improving GnuPG is costly, but you can help!  We are looking for
158 organizations that find GnuPG useful and wish to contribute back.  
159 You can contribute by reporting bugs, improve the software, order
160 extensions or support or more general by donating money to the Free
161 Software movement (e.g. http://www.fsfeurope.org/help/donate.en.html).
162
163 Commercial support contracts for GnuPG are available, and they help
164 finance continued maintenance.  g10 Code GmbH, a Duesseldorf based
165 company owned and headed by GnuPG's principal author, is currently
166 funding GnuPG development.  We are always looking for interesting
167 development projects.
168
169 The GnuPG service directory is available at:
170
171   http://www.gnupg.org/service.html
172
173
174 Thanks
175 ======
176
177 We have to thank all the people who helped with this release, be it
178 testing, coding, translating, suggesting, auditing, administering the
179 servers, spreading the word or answering questions on the mailing
180 lists.  
181
182
183 Happy Hacking,
184
185   The GnuPG Team
186