Update GNU helper files.
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index 027c893..24500c1 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,6 +1,61 @@
-Noteworthy changes in version 1.4.8 (unreleased)
+Noteworthy changes in version 1.4.12 (unreleased)
+-------------------------------------------------
+
+    * GPG now accepts a space separated fingerprint as a user ID.
+      This allows to copy and paste the fingerprint from the key
+      listing.
+
+
+Noteworthy changes in version 1.4.11 (2010-10-18)
+-------------------------------------------------
+
+    * Bug fixes and portability changes.
+
+    * Minor changes for better interoperability with GnuPG-2.
+
+
+Noteworthy changes in version 1.4.10 (2009-09-02)
+-------------------------------------------------
+
+    * 2048 bit RSA keys are now generated by default.  The default
+      hash algorithm preferences has changed to prefer SHA-256 over
+      SHA-1.  2048 bit DSA keys are now generated to use a 256 bit
+      hash algorithm
+
+    * Support v2 OpenPGP cards.
+
+    * The algorithm to compute the SIG_ID status has been changed to
+      match the one from 2.0.10.
+
+    * Improved file locking.  Implemented it for W32.
+
+    * Fixed a memory leak which made imports of many keys very slow.
+
+    * Many smaller bug fixes.
+
+    * Support for the Camellia cipher (RFC-5581).
+
+    * Support for HKP keyservers over SSL ("HKPS").
+
+
+Noteworthy changes in version 1.4.9 (2008-03-26)
 ------------------------------------------------
-    
+
+    * Improved AES encryption performance by more than 20% (on ia32).
+      Decryption is also a bit faster.
+
+    * Fixed possible memory corruption bug in 1.4.8 while importing
+      OpenPGP keys. [CVE-2008-1530]
+
+
+Noteworthy changes in version 1.4.8 (2007-12-20)
+------------------------------------------------
+
+             *******************************************
+             * A decade of GnuPG: g10-0.0.0.tar.gz was *
+             *      released exactly 10 years ago.     *
+             *******************************************
+
     * Changed the license to GPLv3.
 
     * Improved detection of keyrings specified multiple times.
@@ -9,7 +64,26 @@ Noteworthy changes in version 1.4.8 (unreleased)
 
     * Minor bug fixes.
 
-    * New option --rfc4880 which is currently identical to --openpgp.
+    * The new OpenPGP standard is now complete, and has been published
+      as RFC-4880.  The GnuPG --openpgp mode (note this is not the
+      default) has been updated to match the new standard.  The
+      --rfc2440 option can be used to return to the older RFC-2440
+      behavior.  The main differences between the two are
+      "--enable-dsa2 --no-rfc2440-text --escape-from-lines
+      --require-cross-certification".
+
+    * By default (i.e. --gnupg mode), --require-cross-certification is
+      now on.  --rfc2440-text and --force-v3-sigs are now off.
+
+    * Allow encryption using legacy Elgamal sign+encrypt keys if
+      option --rfc2440 is used.
+
+    * Fixed the auto creation of the key stub for smartcards.
+
+    * Fixed a rare bug in decryption using the OpenPGP card.
+
+    * Fix RFC-4880 typo in the SHA-224 hash prefix.  Old SHA-224
+      signatures will continue to work.
 
 
 Noteworthy changes in version 1.4.7 (2007-03-05)
@@ -28,7 +102,7 @@ Noteworthy changes in version 1.4.7 (2007-03-05)
       language files "*.mo" are expected in a directory named
       "gnupg.nls" below the directory with the gpg.exe binary.
 
-    * New --verify-option show-primary-uid-only. 
+    * New --verify-option show-primary-uid-only.
 
 
 Noteworthy changes in version 1.4.6 (2006-12-06)
@@ -41,7 +115,7 @@ Noteworthy changes in version 1.4.6 (2006-12-06)
 
     * Fixed a bug while decrypting certain compressed and encrypted
       messages. [bug#537]
+
     * Added --s2k-count to set the number of times passphrase mangling
       is repeated.  The default is 65536 times.
 
@@ -247,7 +321,7 @@ Noteworthy changes in version 1.4.1 (2005-03-15)
       of them.
 
     * [W32] The locale selection under Windows changed. You need to
-      enter the locale in the registry at HKCU\Software\GNU\GnuPG:Lang. 
+      enter the locale in the registry at HKCU\Software\GNU\GnuPG:Lang.
       For German you would use "de".  If it is not set, GnuPG falls
       back to HKLM.  The languages files "*.mo" are expected in a
       directory named "gnupg.nls" below the installation directory;
@@ -277,17 +351,17 @@ Noteworthy changes in version 1.3.93 (2004-12-14)
 
     * Switched to automake 1.9.  Minor big fixes.
 
-    
+
 Noteworthy changes in version 1.3.92 (2004-10-28)
 -------------------------------------------------
-    
+
     * Added Russian man page. Thanks to Pawel I. Shajdo.
 
     * libiconv is now used to support other character sets other than
       UTF-8, Latin-1,-2 and KOI8-2.  The W32 version will only work
       correctly when iconv.dll is installed on the system.  A binary
       version is available at all GNU mirror sites under libiconv.
-     
+
     * gettext for Windows has been simplified.  The MO files are now
       distributed UTF-8 encoded and gpg translates on the fly.
 
@@ -322,13 +396,13 @@ Noteworthy changes in version 1.3.90 (2004-10-01)
 
     * Support for the OpenPGP smartcard is now enabled by default.
       Use the option --disable-card-support to build without support
-      for smartcards. 
+      for smartcards.
 
     * New command "addcardkey" in the key edit menu to add subkeys to
       a smartcard. New command "keytocard" to transfer a key to a smartcard.
       The serial number of the card is show in secret key listings.
 
-    * -K may now be used as an alias for --list-secret-keys.      
+    * -K may now be used as an alias for --list-secret-keys.
 
     * HTTP Basic authentication is now supported for all HKP and HTTP
       keyserver functions, either through a proxy or via direct
@@ -515,12 +589,12 @@ Noteworthy changes in version 1.3.3 (2003-10-10)
       expands to the fingerprint of the key making the signature
       (which might be a subkey), and "%p" expands to the fingerprint
       of the primary key that owns the key making the signature.
+
     * New "tru" record in --with-colons --list-keys listings.  It
       shows the status of the trust database that was used to
       calculate the key validity in the listings.  See doc/DETAILS for
       the specifics of this.
+
     * New REVKEYSIG status tag for --status-fd.  It indicates a valid
       signature that was issued by a revoked key.  See doc/DETAILS for
       the specifics of this.
@@ -911,7 +985,7 @@ Noteworthy changes in version 1.0.7 (2002-04-29)
     * RSA key generation.
 
     * Merged Stefan's patches for RISC OS in.  See comments in
-      scripts/build-riscos. 
+      scripts/build-riscos.
 
     * It is now possible to sign and conventional encrypt a message (-cs).
 
@@ -948,7 +1022,7 @@ Noteworthy changes in version 1.0.6 (2001-05-29)
 
     * Security fix for a format string bug in the tty code.
 
-    * Fixed format string bugs in all PO files. 
+    * Fixed format string bugs in all PO files.
 
     * Removed Russian translation due to too many bugs.  The FTP
       server has an unofficial but better translation in the contrib
@@ -993,7 +1067,7 @@ Noteworthy changes in version 1.0.5 (2001-04-29)
 
     * Large File Support (LFS) is now working.
 
-    * New options: --ignore-crc-error, --no-sig-create-check, 
+    * New options: --ignore-crc-error, --no-sig-create-check,
       --no-sig-cache, --fixed-list-mode, --no-expensive-trust-checks,
       --enable-special-filenames and --use-agent.  See man page.
 
@@ -1051,19 +1125,19 @@ Noteworthy changes in version 1.0.3 (2000-09-18)
     * New configuration option --with-egd-socket.
 
     * The --trusted-key option is back after it left us with 0.9.5
-     
+
     * RSA is supported. Key generation does not yet work but will come
-      soon. 
-    
+      soon.
+
     * CAST5 and SHA-1 are now the default algorithms to protect the key
       and for symmetric-only encryption. This should solve a couple
       of compatibility problems because the old algorithms are optional
       according to RFC2440
 
-    * Twofish and MDC enhanced encryption is now used.  PGP 7 supports 
+    * Twofish and MDC enhanced encryption is now used.  PGP 7 supports
       this.  Older versions of GnuPG don't support it, so they should be
       upgraded to at least 1.0.2
-      
+
 
 Noteworthy changes in version 1.0.2 (2000-07-12)
 ----------------------------------------------
@@ -1952,7 +2026,7 @@ Noteworthy changes in version 0.2.3
 
 
 Copyright 1998, 1999, 2000, 2001, 2002, 2003, 2004,
-          2005, 2006 Free Software Foundation, Inc.
+          2005, 2006, 2007 Free Software Foundation, Inc.
 
 This file is free software; as a special exception the author gives
 unlimited permission to copy and/or distribute it, with or without