Stricter test of allowed signature packet compositions.
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index 6eaa8d9..853c6e3 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,4 +1,62 @@
-Noteworthy changes in version 1.4.2
+Noteworthy changes in version 1.4.3
+------------------------------------------------
+
+    * If available, cURL-based keyserver helpers are built that can
+      retrieve keys using HKP or any protocol that cURL supports
+      (HTTP, HTTPS, FTP, FTPS, etc).  If cURL is not available, HKP
+      and HTTP are still supported using a built-in cURL emulator.  To
+      force building the old pre-cURL keyserver helpers, use the
+      configure option --enable-old-keyserver-helpers.  Note that none
+      of this affects finger or LDAP support, which are unchanged.
+      Note also that a future version of GnuPG will remove the old
+      keyserver helpers altogether.
+
+    * Implemented Public Key Association (PKA) trust sub model.  This
+      is an optional trust model on top of the standard ones.  It make
+      use of special DNS records and notation data to associate a mail
+      address with an OpenPGP key. It is by default not used.  To use
+      it you need to set the new option --allow-pka-lookup and an
+      appropriate trust-model.  Also added new keyserver option
+      auto-pka-retrieve which is enabled by default but only working
+      if --allow-pka-lookup is also used.
+
+    * When exporting subkeys, those specified with a key ID or
+      fingerpint and the '!' suffix are now merged into one keyblock.
+
+    * Added "gpg-zip", a program to create encrypted archives that can
+      interoperate with PGP Zip.
+
+    * Added support for signing subkey "back signatures".  Requiring
+      back signatures to be present is currently off by default, but
+      will be changed to on by default in the future, once more keys
+      contain the back signature.  A new "backsign" command in the
+      --edit-key menu can be used to update signing subkeys with back
+      signatures.
+
+    * The key cleaning options for --import-options and
+      --export-options have been further polished.  "import-clean" and
+      "export-clean" replace the older
+      import-clean-sigs/import-clean-uids and
+      export-clean-sigs/export-clean-uids option pairs.
+
+    * New "minimize" command in the --edit-key menu removes everything
+      that can be removed from a key, rendering it as small as
+      possible.  There are corresponding "export-minimal" and
+      "import-minimal" commands for --export-options and
+      --import-options.
+
+    * New --fetch-keys command to retrieve keys by specifying a URI.
+      This allows direct key retrieval from a web page or other
+      location that can be specified in a URI.  Available protocols
+      are HTTP and finger, plus anything that cURL supplies, if built
+      with cURL support.
+
+    * Files containing several signed messages are not anymore allowed
+      because there is no clean way to report the status of such files
+      back to the caller.
+
+
+Noteworthy changes in version 1.4.2 (2005-07-26)
 ------------------------------------------------
 
     * New command "verify" in the card-edit menu to display
@@ -36,6 +94,10 @@ Noteworthy changes in version 1.4.2
       replace the import-unusable-sigs/export-unusable-sigs options
       from version 1.4.1.
 
+    * New export option export-reset-subkey-passwd.
+
+    * New option --limit-card-insert-tries.
+
 
 Noteworthy changes in version 1.4.1 (2005-03-15)
 ------------------------------------------------
@@ -1784,7 +1846,7 @@ Noteworthy changes in version 0.2.3
 
 
 Copyright 1998, 1999, 2000, 2001, 2002, 2003, 2004,
-          2005 Free Software Foundation, Inc.
+          2005, 2006 Free Software Foundation, Inc.
 
 This file is free software; as a special exception the author gives
 unlimited permission to copy and/or distribute it, with or without