* mk-w32-dist: Convert the character sets on a per language base.
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index bee5cd6..cc14f36 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,6 +1,51 @@
 Noteworthy changes in version 1.1.92
 -------------------------------------------------
 
+    * The use of MDCs have increased.  A MDC will be used if the
+      recipients directly request it, if the recipients have AES,
+      AES192, AES256, or TWOFISH in their cipher preferences, or if
+      the chosen cipher has a blocksize not equal to 64 bits
+      (currently this is also AES, AES192, AES256, and TWOFISH).
+
+    * GnuPG will no longer automatically disable compression when
+      processing an already-compressed file unless a MDC is being
+      used.  This is to give the message a certain amount of
+      resistance to the chosen-ciphertext attack while communicating
+      with other programs (most commonly PGP earlier than version 7.x)
+      that do not support MDCs.
+
+    * The option --interactive now has the desired effect when
+      importing keys.
+
+    * The file permission and ownership checks on files have been
+      clarified.  Specifically, the homedir (usually ~/.gnupg) is
+      checked to protect everything within it.  If the user specifies
+      keyrings outside this homedir, they are presumed to be shared
+      keyrings and therefore *not* checked.  Configuration files
+      specified with the --options option and the IDEA cipher
+      extension specified with --load-extension are checked, along
+      with their enclosing directories.
+
+    * IMPORTANT: 
+      The default configuration file is now ~/.gnupg/gpg.conf.  If an
+      old ~/.gnupg/options is found it will still be used.  This
+      change is required to have a more consistent naming scheme with
+      forthcoming tools.
+
+    * The configure option --with-static-rnd=auto allows to build gpg
+      with all available entropy gathering modules included.  At
+      runtime the best usable one will be selected from the list
+      linux, egd, unix.  This is also the default for systems lacking
+      a /dev/random device.
+
+    * The default character set is now taken from the current locale;
+      it can still be overridden by the --charset option.  Using the
+      option -vvv shows the used character set.
+
+    * --emulate-checksum-bug and --emulate-3des-s2k-bug have been
+      removed.
+
+
 Noteworthy changes in version 1.1.91 (2002-08-04)
 -------------------------------------------------
 
@@ -31,12 +76,13 @@ Noteworthy changes in version 1.1.91 (2002-08-04)
       /usr/[local/]libexec/gnupg by default.  If you are upgrading
       from 1.0.7, you might want to delete your old copies in
       /usr/[local/]bin.  If you use an OS that does not use libexec
-      for whatever reason, use --libexecdir=/usr/local/lib to place
-      the keyserver helpers there.
+      for whatever reason, use configure --libexecdir=/usr/local/lib
+      to place the keyserver helpers there.
 
     * The LDAP keyserver handler now works properly with very old
       (version 1) LDAP keyservers.
 
+
 Noteworthy changes in version 1.1.90 (2002-07-01)
 -------------------------------------------------