* options.h, import.c, keyserver-internal.h, g10.c, mainproc.c,
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index b6a98b4..2a5dd6a 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,14 +1,72 @@
-Noteworthy changes in version 1.3.4 (unreleased)
+Noteworthy changes in version 1.3.6
 ------------------------------------------------
 
 ------------------------------------------------
 
-    * --symmetric --encrypt can now be used to generate a message that
-      can be decrypted by either a passphrase or a secret key.
 
 
-    * The config file search has been enhanced to try for more
+Noteworthy changes in version 1.3.5 (2004-02-26)
+------------------------------------------------
+
+    * New --min-cert-level option to disregard key signatures that are
+      under a specified level.
+
+    * New --max-output option to limit the amount of plaintext output
+      generated by GnuPG.  This option can be used by programs which
+      call GnuPG to process messages that may result in plaintext
+      larger than the calling program is prepared to handle.  This is
+      sometimes called a "Decompression Bomb".
+
+    * New --list-config command for frontends and other programs that
+      call GnuPG.  See doc/DETAILS for the specifics of this.
+
+    * Some performance improvements with large keyrings.  See
+      --enable-key-cache=SIZE in the README file for details.
+
+    * Some portability fixes for the OpenBSD/i386, HPPA, and AIX
+      platforms.
+
+    * New keyserver-option "http-proxy" to specify which proxy to use
+      in the config file without using environment variables.
+
+    * Added support for storing, retrieving, and searching for keys in
+      LDAP servers.  Note that this is different than the "LDAP
+      keyserver" which was already (and remains) supported.
+
+    * Added support for TLS and LDAPS session encryption for LDAP.
+
+    * --show-session-key/--override-session-key now works with
+      --symmetric messages.
+
+    * The configure options --enable-rsa and --disable-rsa can now be
+      used to enable or disable RSA support.  This can be useful for
+      embedded use where space is tight.  --enable-minimal includes
+      --disable-rsa.
+
+    * The last support for Elgamal sign+encrypt keys has been removed.
+
+
+Noteworthy changes in version 1.3.4 (2003-11-27)
+------------------------------------------------
+
+    * Added support for BZIP2 compression.  This should be considered
+      experimental, and is only available if the libbzip2 library
+      <http://sources.redhat.com/bzip2/> is installed.
+
+    * Added the ability to handle messages that can be decrypted with
+      either a passphrase or a secret key.  These messages may be
+      generated with --symmetric --encrypt or --symmetric --sign
+      --encrypt.
+
+    * The config file search has been enhanced to try for less
       specific filename matches before giving up.  For example,
       version 1.3.4 will try for gpg.conf-1.3.4, gpg.conf-1.3, and
       gpg.conf-1 before falling back to the regular gpg.conf file.
 
       specific filename matches before giving up.  For example,
       version 1.3.4 will try for gpg.conf-1.3.4, gpg.conf-1.3, and
       gpg.conf-1 before falling back to the regular gpg.conf file.
 
+    * Fixed a format string bug in the HKP keyserver handler.
+
+    * Support for Elgamal sign+encrypt keys has been removed.  Old
+      signatures may still be verified, and existing encrypted
+      messages may still be decrypted, but no new signatures may be
+      issued by, and no new messages will be encrypted to, these keys.
+
 
 Noteworthy changes in version 1.3.3 (2003-10-10)
 ------------------------------------------------
 
 Noteworthy changes in version 1.3.3 (2003-10-10)
 ------------------------------------------------
@@ -17,7 +75,7 @@ Noteworthy changes in version 1.3.3 (2003-10-10)
       --card-edit, --change-pin and the configuration options
       --reader-port, --ctapi-driver, --pcsc-driver, and --disable-ccid.
 
       --card-edit, --change-pin and the configuration options
       --reader-port, --ctapi-driver, --pcsc-driver, and --disable-ccid.
 
-    * Full support for the SHA-256 hash has been added.
+    * Full (read/write) support for the SHA-256 hash has been added.
 
     * Support for the TIGER/192 hash has been dropped.  This should
       not be interpreted as a statement as to the strength of
 
     * Support for the TIGER/192 hash has been dropped.  This should
       not be interpreted as a statement as to the strength of