More change for common.
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index d11c5ff..a19ac89 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,8 +1,158 @@
-Noteworthy changes in version 2.1.17 (unreleased)
+Noteworthy changes in version 2.1.20 (unreleased)
 -------------------------------------------------
 
+
+Noteworthy changes in version 2.1.19 (2017-03-01)
+-------------------------------------------------
+
+  * gpg: Print a warning if Tor mode is requested but the Tor daemon
+    is not running.
+
+  * gpg: New status code DECRYPTION_KEY to print the actual private
+    key used for decryption.
+
+  * gpgv: New options --log-file and --debug.
+
+  * gpg-agent: Revamp the prompts to ask for card PINs.
+
+  * scd: Support for multiple card readers.
+
+  * scd: Removed option --debug-disable-ticker.  Ticker is used
+    only when it is required to watch removal of device/card.
+
+  * scd: Improved detection of card inserting and removal.
+
+  * dirmngr: New option --disable-ipv4.
+
+  * dirmngr: New option --no-use-tor to explicitly disable the use of
+    Tor.
+
+  * dirmngr: The option --allow-version-check is now required even if
+    the option --use-tor is also used.
+
+  * dirmngr: Handle a missing nsswitch.conf gracefully.
+
+  * dirmngr: Avoid PTR lookups for keyserver pools.  The are only done
+    for the debug command "keyserver --hosttable".
+
+  * dirmngr: Rework the internal certificate cache to support classes
+    of certificates.  Load system provided certificates on startup.
+    Add options --tls, --no-crl, and --systrust to the "VALIDATE"
+    command.
+
+  * dirmngr: Add support for the ntbtls library.
+
+  * wks: Create mails with a "WKS-Phase" header.  Fix detection of
+    Draft-2 mode.
+
+  * The Windows installer is now build with limited TLS support.
+
+  * Many other bug fixes and new regression tests.
+
+
+Noteworthy changes in version 2.1.18 (2017-01-23)
+-------------------------------------------------
+
+  * gpg: Remove bogus subkey signature while cleaning a key (with
+    export-clean, import-clean, or --edit-key's sub-command clean)
+
+  * gpg: Allow freezing the clock with --faked-system-time.
+
+  * gpg: New --export-option flag "backup", new --import-option flag
+    "restore".
+
+  * gpg-agent: Fixed long delay due to a regression in the progress
+    callback code.
+
+  * scd: Lots of code cleanup and internal changes.
+
+  * scd: Improved the internal CCID driver.
+
+  * dirmngr: Fixed problem with the DNS glue code (removal of the
+    trailing dot in domain names).
+
+  * dirmngr: Make sure that Tor is actually enabled after changing the
+    conf file and sending SIGHUP or "gpgconf --reload dirmngr".
+
+  * dirmngr: Fixed Tor access to IPv6 addresses.  Note that current
+    versions of Tor may require that the flag "IPv6Traffic" is used
+    with the option "SocksPort" in torrc to actually allow IPv6
+    traffic.
+
+  * dirmngr: Fixed HKP for literally given IPv6 addresses.
+
+  * dirmngr: Enabled reverse DNS lookups via Tor.
+
+  * dirmngr: Added experimental SRV record lookup for WKD.
+    See commit 88dc3af3d4ae1afe1d5e136bc4c38bc4e7d4cd10 for details.
+
+  * dirmngr: For HKP use "pgpkey-hkps" and "pgpkey-hkp" in SRV record
+    lookups.  Avoid SRV record lookup when a port is explicitly
+    specified.  This fixes a regression from the 1.4 and 2.0 behavior.
+
+  * dirmngr: Gracefully handle a missing /etc/nsswitch.conf.  Ignore
+    negation terms (e.g. "[!UNAVAIL=return]" instead of bailing out.
+
+  * dirmngr: Better debug output for flags "dns" and "network".
+
+  * dirmngr: On reload mark all known HKP servers alive.
+
+  * gpgconf: Allow keyword "all" for --launch, --kill, and --reload.
+
+  * tools: gpg-wks-client now ignores a missing policy file on the
+    server.
+
+  * Avoid unnecessary ambiguity error message in the option parsing.
+
+  * Further improvements of the regression test suite.
+
+  * Fixed building with --disable-libdns configure option.
+
+  * Fixed a crash running the tests on 32 bit architectures.
+
+  * Fixed spurious failures on BSD system in the spawn functions.
+    This affected for example gpg-wks-client and gpgconf.
+
+  See-also: gnupg-announce/2017q1/000401.html
+
+
+Noteworthy changes in version 2.1.17 (2016-12-20)
+-------------------------------------------------
+
+ * gpg: By default new keys expire after 2 years.
+
+ * gpg: New command --quick-set-expire to conveniently change the
+   expiration date of keys.
+
+ * gpg: Option and command names have been changed for easier
+   comprehension.  The old names are still available as aliases.
+
+ * gpg: Improved the TOFU trust model.
+
  * gpg: New option --default-new-key-algo.
 
+ * scd: Support OpenPGP card V3 for RSA.
+
+ * dirmngr: Support for the ADNS library has been removed.  Instead
+   William Ahern's Libdns is now source included and used on all
+   platforms.  This enables Tor support on all platforms.  The new
+   option --standard-resolver can be used to disable this code at
+   runtime.  In case of build problems the new configure option
+   --disable-libdns can be used to build without Libdns.
+
+ * dirmngr: Lazily launch ldap reaper thread.
+
+ * tools: New options --check and --status-fd for gpg-wks-client.
+
+ * The UTF-8 byte order mark is now skipped when reading conf files.
+
+ * Fixed many bugs and regressions.
+
+ * Major improvements to the test suite.  For example it is possible
+   to run the external test suite of GPGME.
+
+ See-also: gnupg-announce/2016q4/000400.html
+
 
 Noteworthy changes in version 2.1.16 (2016-11-18)
 -------------------------------------------------
@@ -75,6 +225,8 @@ Noteworthy changes in version 2.1.16 (2016-11-18)
 
  * Many changes and improvements for the test suite.
 
+ See-also: gnupg-announce/2016q4/000398.html
+
 
 Noteworthy changes in version 2.1.15 (2016-08-18)
 -------------------------------------------------
@@ -126,6 +278,8 @@ Noteworthy changes in version 2.1.15 (2016-08-18)
 
  * Spelling and grammar fixes.
 
+ See-also: gnupg-announce/2016q3/000396.html
+
 
 Noteworthy changes in version 2.1.14 (2016-07-14)
 -------------------------------------------------
@@ -184,6 +338,8 @@ Noteworthy changes in version 2.1.14 (2016-07-14)
 
  * The rendering of the man pages has been improved.
 
+ See-also: gnupg-announce/2016q3/000393.html
+
 
 Noteworthy changes in version 2.1.13 (2016-06-16)
 -------------------------------------------------
@@ -234,6 +390,8 @@ Noteworthy changes in version 2.1.13 (2016-06-16)
 
  * Speedup fd closing after a fork.
 
+ See-also: gnupg-announce/2016q2/000390.html
+
 
 Noteworthy changes in version 2.1.12 (2016-05-04)
 -------------------------------------------------
@@ -287,6 +445,8 @@ Noteworthy changes in version 2.1.12 (2016-05-04)
 
  * Lots of internal cleanups and bug fixes.
 
+ See-also: gnupg-announce/2016q2/000387.html
+
 
 Noteworthy changes in version 2.1.11 (2016-01-26)
 -------------------------------------------------
@@ -338,6 +498,8 @@ Noteworthy changes in version 2.1.11 (2016-01-26)
  * Print a warning if a GnuPG component is using an older version of
    gpg-agent, dirmngr, or scdaemon.
 
+ See-also: gnupg-announce/2016q1/000383.html
+
 
 Noteworthy changes in version 2.1.10 (2015-12-04)
 -------------------------------------------------
@@ -396,6 +558,8 @@ Noteworthy changes in version 2.1.10 (2015-12-04)
 
  * Many other cleanups and bug fixes.
 
+ See-also: gnupg-announce/2015q4/000381.html
+
 
 Noteworthy changes in version 2.1.9 (2015-10-09)
 ------------------------------------------------
@@ -426,6 +590,8 @@ Noteworthy changes in version 2.1.9 (2015-10-09)
  * dirmngr: Add option --keyserver.  Deprecate that option for gpg.
    Install a dirmngr.conf file from a skeleton for new installations.
 
+ See-also: gnupg-announce/2015q4/000380.html
+
 
 Noteworthy changes in version 2.1.8 (2015-09-10)
 ------------------------------------------------
@@ -453,6 +619,8 @@ Noteworthy changes in version 2.1.8 (2015-09-10)
 
  * Various minor bug fixes.
 
+ See-also: gnupg-announce/2015q3/000379.html
+
 
 Noteworthy changes in version 2.1.7 (2015-08-11)
 ------------------------------------------------
@@ -478,6 +646,8 @@ Noteworthy changes in version 2.1.7 (2015-08-11)
 
  * Various other bug fixes.
 
+ See-also: gnupg-announce/2015q3/000371.html
+
 
 Noteworthy changes in version 2.1.6 (2015-07-01)
 ------------------------------------------------
@@ -508,6 +678,8 @@ Noteworthy changes in version 2.1.6 (2015-07-01)
 
  * Various other bug fixes.
 
+ See-also: gnupg-announce/2015q3/000370.html
+
 
 Noteworthy changes in version 2.1.5 (2015-06-11)
 ------------------------------------------------
@@ -522,6 +694,8 @@ Noteworthy changes in version 2.1.5 (2015-06-11)
 
  * Code cleanups and minor bug fixes.
 
+ See-also: gnupg-announce/2015q2/000369.html
+
 
 Noteworthy changes in version 2.1.4 (2015-05-12)
 ------------------------------------------------
@@ -547,6 +721,8 @@ Noteworthy changes in version 2.1.4 (2015-05-12)
 
  * Fixed lots of smaller bugs.
 
+ See-also: gnupg-announce/2015q2/000366.html
+
 
 Noteworthy changes in version 2.1.3 (2015-04-11)
 ------------------------------------------------
@@ -557,7 +733,7 @@ Noteworthy changes in version 2.1.3 (2015-04-11)
 
  * gpg: New option --print-pka-records.  Changed the PKA method to use
    CERT records and hashed names.  [Update: --print-pka-records
-   replaced in 2.1.4.]
+   replaced in 2.1.14.]
 
  * gpg: New command --list-gcrypt-config.  New parameter "curve"
    for --list-config.
@@ -584,6 +760,8 @@ Noteworthy changes in version 2.1.3 (2015-04-11)
  * Fixed possible problems due to compiler optimization, two minor
    regressions, and other bugs.
 
+ See-also: gnupg-announce/2015q2/000365.html
+
 
 Noteworthy changes in version 2.1.2 (2015-02-11)
 ------------------------------------------------
@@ -618,6 +796,8 @@ Noteworthy changes in version 2.1.2 (2015-02-11)
  * Fixed several bugs related to bogus keyrings and improved some
    other code.
 
+ See-also: gnupg-announce/2015q1/000361.html
+
 
 Noteworthy changes in version 2.1.1 (2014-12-16)
 ------------------------------------------------
@@ -670,6 +850,8 @@ Noteworthy changes in version 2.1.1 (2014-12-16)
 
  * Improved portability and the usual bunch of bug fixes.
 
+ See-also: gnupg-announce/2014q4/000360.html
+
 
 Noteworthy changes in version 2.1.0 (2014-11-06)
 ------------------------------------------------
@@ -987,6 +1169,8 @@ Noteworthy changes in version 2.1.0 (2014-11-06)
  * Numerical values may now be used as an alternative to the
    debug-level keywords.
 
+ See-also: gnupg-announce/2014q4/000358.html
+
 
 Version 2.0.28 (2015-06-02)
 Version 2.0.27 (2015-02-18)
@@ -1030,6 +1214,8 @@ Noteworthy changes in version 2.0.13 (2009-09-04)
 
  * Minor bug fixes.
 
+ See-also: gnupg-announce/2009q3/000294.html
+
 
 Noteworthy changes in version 2.0.12 (2009-06-17)
 -------------------------------------------------
@@ -1057,6 +1243,8 @@ Noteworthy changes in version 2.0.12 (2009-06-17)
 
  * Changed code to avoid a possible Mac OS X system freeze.
 
+ See-also: gnupg-announce/2009q2/000288.html
+
 
 Noteworthy changes in version 2.0.11 (2009-03-03)
 -------------------------------------------------
@@ -1073,6 +1261,8 @@ Noteworthy changes in version 2.0.11 (2009-03-03)
    due to interoperability problems with Outlook 2003 which still
    can't cope with AES.
 
+ See-also: gnupg-announce/2009q1/000287.html
+
 
 Noteworthy changes in version 2.0.10 (2009-01-12)
 -------------------------------------------------
@@ -1128,6 +1318,8 @@ Noteworthy changes in version 2.0.10 (2009-01-12)
 
  * Libgcrypt 1.4 is now required.
 
+ See-also: gnupg-announce/2009q1/000284.html
+
 
 Noteworthy changes in version 2.0.9 (2008-03-26)
 ------------------------------------------------
@@ -1151,6 +1343,7 @@ Noteworthy changes in version 2.0.9 (2008-03-26)
  * Minor bug fixes.
 
 
+
 Noteworthy changes in version 2.0.8 (2007-12-20)
 ------------------------------------------------
 
@@ -1184,6 +1377,8 @@ Noteworthy changes in version 2.0.8 (2007-12-20)
    taken into account.  This required a change of our socket emulation
    code and changed the IPC protocol under Windows.
 
+ See-also: gnupg-announce/2007q4/000267.html
+
 
 Noteworthy changes in version 2.0.7 (2007-09-10)
 ------------------------------------------------
@@ -1202,6 +1397,8 @@ Noteworthy changes in version 2.0.7 (2007-09-10)
    installed versions of the programs and does not anymore search via
    PATH for them.
 
+ See-also: gnupg-announce/2007q3/000259.html
+
 
 Noteworthy changes in version 2.0.6 (2007-08-16)
 ------------------------------------------------
@@ -1217,6 +1414,8 @@ Noteworthy changes in version 2.0.6 (2007-08-16)
 
  * Improved Windows support.
 
+ See-also: gnupg-announce/2007q3/000258.html
+
 
 Noteworthy changes in version 2.0.5 (2007-07-05)
 ------------------------------------------------
@@ -1234,6 +1433,8 @@ Noteworthy changes in version 2.0.5 (2007-07-05)
  * Changed key generation to reveal less information about the
    machine.  Bug fixes for gpg2's card key generation.
 
+ See-also: gnupg-announce/2007q3/000255.html
+
 
 Noteworthy changes in version 2.0.4 (2007-05-09)
 ------------------------------------------------
@@ -1246,6 +1447,8 @@ Noteworthy changes in version 2.0.4 (2007-05-09)
 
  * Improved the libgcrypt logging support in all modules.
 
+ See-also: gnupg-announce/2007q2/000254.html
+
 
 Noteworthy changes in version 2.0.3 (2007-03-08)
 ------------------------------------------------
@@ -1266,6 +1469,8 @@ Noteworthy changes in version 2.0.3 (2007-03-08)
  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
    DINSIG and the NKS applications are now also aware of PIN pads.
 
+ See-also: gnupg-announce/2007q1/000252.html
+
 
 Noteworthy changes in version 2.0.2 (2007-01-31)
 ------------------------------------------------
@@ -1284,6 +1489,8 @@ Noteworthy changes in version 2.0.2 (2007-01-31)
 
  * The status code BEGIN_SIGNING now shows the used hash algorithms.
 
+ See-also: gnupg-announce/2007q1/000249.html
+
 
 Noteworthy changes in version 2.0.1 (2006-11-28)
 ------------------------------------------------
@@ -1297,12 +1504,16 @@ Noteworthy changes in version 2.0.1 (2006-11-28)
 
  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
 
+ See-also: gnupg-announce/2006q4/000242.html
+
 
 Noteworthy changes in version 2.0.0 (2006-11-11)
 ------------------------------------------------
 
  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
 
+ See-also: gnupg-announce/2006q4/000239.html
+
 
 Noteworthy changes in version 1.9.95 (2006-11-06)
 -------------------------------------------------
@@ -1343,6 +1554,8 @@ Noteworthy changes in version 1.9.92 (2006-10-11)
 
  * Bug fixes.
 
+ See-also: gnupg-announce/2006q4/000236.html
+
 
 Noteworthy changes in version 1.9.91 (2006-10-04)
 -------------------------------------------------
@@ -1844,6 +2057,8 @@ Noteworthy changes in version 1.3.2 (2003-05-27)
       of GnuPG and other OpenPGP programs, please do not use this
       algorithm.
 
+    See-also: gnupg-announce/2003q2/000153.html
+
 
 Noteworthy changes in version 1.3.1 (2002-11-12)
 ------------------------------------------------
@@ -2170,6 +2385,8 @@ Noteworthy changes in version 1.0.7 (2002-04-29)
 
     * Read only keyrings are now handled as expected.
 
+    See-also: gnupg-announce/2002q2/000135.html
+
 
 Noteworthy changes in version 1.0.6 (2001-05-29)
 ------------------------------------------------
@@ -2188,6 +2405,8 @@ Noteworthy changes in version 1.0.6 (2001-05-29)
 
     * non-writable keyrings are now correctly handled.
 
+    See-also: gnupg-announce/2001q2/000123.html
+
 
 Noteworthy changes in version 1.0.5 (2001-04-29)
 ------------------------------------------------
@@ -2246,6 +2465,8 @@ Noteworthy changes in version 1.0.5 (2001-04-29)
 
     * New translations: Estonian, Turkish.
 
+    See-also: gnupg-announce/2001q2/000122.html
+
 
 Noteworthy changes in version 1.0.4 (2000-10-17)
 ------------------------------------------------
@@ -2261,6 +2482,9 @@ Noteworthy changes in version 1.0.4 (2000-10-17)
 
     * --with-colons now works with --print-md[s].
 
+    See-also: gnupg-announce/2000q4/000082.html
+
+
 Noteworthy changes in version 1.0.3 (2000-09-18)
 ------------------------------------------------
 
@@ -2292,6 +2516,8 @@ Noteworthy changes in version 1.0.3 (2000-09-18)
       this.  Older versions of GnuPG don't support it, so they should be
       upgraded to at least 1.0.2
 
+    See-also: gnupg-announce/2000q3/000075.html
+
 
 Noteworthy changes in version 1.0.2 (2000-07-12)
 ----------------------------------------------
@@ -2350,6 +2576,9 @@ Noteworthy changes in version 1.0.2 (2000-07-12)
 
     * Danish translation
 
+    See-also: gnupg-announce/2000q3/000069.html
+
+
 Noteworthy changes in version 1.0.1 (1999-12-16)
 -----------------------------------
 
@@ -2381,6 +2610,8 @@ Noteworthy changes in version 1.0.1 (1999-12-16)
     * Removed the GNU Privacy Handbook from the distribution as it will go
       into a separate one.
 
+    See-also: gnupg-announce/1999q4/000050.html
+
 
 Noteworthy changes in version 1.0.0 (1999-09-07)
 -----------------------------------
@@ -2390,6 +2621,8 @@ Noteworthy changes in version 1.0.0 (1999-09-07)
 
     * Changed the version number to GnuPG 2001 ;-)
 
+    See-also: gnupg-announce/1999q3/000037.html
+
 
 Noteworthy changes in version 0.9.11 (1999-09-03)
 ------------------------------------
@@ -2401,6 +2634,8 @@ Noteworthy changes in version 0.9.11 (1999-09-03)
 
     * Fixed a problem when importing new subkeys (duplicated signatures).
 
+    See-also: gnupg-announce/1999q3/000036.html
+
 
 Noteworthy changes in version 0.9.10 (1999-07-23)
 ------------------------------------
@@ -2409,6 +2644,8 @@ Noteworthy changes in version 0.9.10 (1999-07-23)
 
     * Cleaned up the dox a bit.
 
+    See-also: gnupg-announce/1999q3/000034.html
+
 
 Noteworthy changes in version 0.9.9
 -----------------------------------
@@ -2436,6 +2673,8 @@ Noteworthy changes in version 0.9.9
     * New option --allow-non-selfsigned-uid to work around a problem with
       the German IN way of separating signing and encryption keys.
 
+    See-also: gnupg-announce/1999q3/000028.html
+
 
 Noteworthy changes in version 0.9.8 (1999-06-26)
 -----------------------------------
@@ -2457,6 +2696,8 @@ Noteworthy changes in version 0.9.8 (1999-06-26)
 
     * Better support for HPUX.
 
+    See-also: gnupg-announce/1999q2/000016.html
+
 
 Noteworthy changes in version 0.9.7 (1999-05-23)
 -----------------------------------
@@ -2466,6 +2707,8 @@ Noteworthy changes in version 0.9.7 (1999-05-23)
 
     * Enhanced some status outputs.
 
+    See-also: gnupg-announce/1999q2/000000.html
+
 
 Noteworthy changes in version 0.9.6 (1999-05-06)
 -----------------------------------
@@ -2782,7 +3025,7 @@ Noteworthy changes in version 0.3.3 (1998-08-08)
           a copy of the old program.
        2. Disable the network, make sure that you are the only
           user, be sure that there are no Trojan horses etc ....
-       3. Use your old gpg (version 0.3.[12]) and set the
+       3. Use your old gpg (version 0.3.1 or 0.3.2) and set the
           passphrases of ALL your secret keys to empty!
           (gpg --change-passphrase your-user-id).
        4. Save your ownertrusts (see the next point)
@@ -2795,7 +3038,7 @@ Noteworthy changes in version 0.3.3 (1998-08-08)
 
     * The format of the trust database has changed; you must delete
       the old one, so gnupg can create a new one.
-      IMPORTANT: Use version 0.3.[12] to save your assigned ownertrusts
+      IMPORTANT: Use version 0.3.1 or .2 to save your assigned ownertrusts
       ("gpgm --list-ownertrust >saved-trust"); then build this new version
       and restore the ownertrust with this new version
       ("gpgm --import-ownertrust saved-trust").  Please note that