Release 2.1.0-beta442.
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index 53c4a88..cc3e263 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,5 +1,142 @@
-Noteworthy changes in version 2.1.x (under development)
--------------------------------------------------------
+Noteworthy changes in version 2.1.0-beta442 (2014-06-05)
+--------------------------------------------------------
+
+ * gpg: Add experimental signature support using curve Ed25519 and
+   with a patched Libgcrypt also encryption support with Curve25519.
+
+ * gpg: Allow use of Brainpool curves.
+
+ * gpg: Accepts a space separated fingerprint as user ID.  This
+   allows to copy and paste the fingerprint from the key listing.
+
+ * gpg: The hash algorithm is now printed for signature records in key
+   listings.
+
+ * gpg: Reject signatures made using the MD5 hash algorithm unless the
+   new option --allow-weak-digest-algos or --pgp2 are given.
+
+ * gpg: Print a warning if the Gnome-Keyring-Daemon intercepts the
+   communication with the gpg-agent.
+
+ * gpg: Changed the format of key listings.  To revert to the old
+   format the option --legacy-list-mode is available.
+
+ * gpg: New option --pinentry-mode.
+
+ * gpg: Fixed decryption using an OpenPGP card.
+
+ * gpg: Fixed bug with deeply nested compressed packets.
+
+ * gpg: Only the major version number is by default included in the
+   armored output.
+
+ * gpg: Do not create a trustdb file if --trust-model=always is used.
+
+ * gpg: Protect against rogue keyservers sending secret keys.
+
+ * gpg: The format of the fallback key listing ("gpg KEYFILE") is now
+   more aligned to the regular key listing ("gpg -k").
+
+ * gpg: The option--show-session-key prints its output now before the
+   decryption of the bulk message starts.
+
+ * gpg: New %U expando for the photo viewer.
+
+ * gpg,gpgsm: New option --with-secret.
+
+ * gpgsm: By default the users are now asked via the Pinentry whether
+   they trust an X.509 root key.  To prohibit interactive marking of
+   such keys, the new option --no-allow-mark-trusted may be used.
+
+ * gpgsm: New commands to export a secret RSA key in PKCS#1 or PKCS#8
+   format.
+
+ * gpgsm: Improved handling of re-issued CA certificates.
+
+ * agent: The included ssh agent does now support ECDSA keys.
+
+ * agent: New option --enable-putty-support to allow gpg-agent on
+   Windows to act as a Pageant replacement with full smartcard support.
+
+ * scdaemon: New option --enable-pinpad-varlen.
+
+ * scdaemon: Various fixes for pinpad equipped card readers.
+
+ * scdaemon: Rename option --disable-pinpad (was --disable-keypad).
+
+ * scdaemon: Better support fo CCID readers.  Now, internal CCID
+   driver supports readers with no auto configuration feature.
+
+ * dirmngr: Removed support for the original HKP keyserver which is
+   not anymore used by any site.
+
+ * dirmngr: Improved support for keyserver pools.
+
+ * tools: New option --dirmngr for gpg-connect-agent.
+
+ * The GNU Pth library has been replaced by the new nPth library.
+
+ * Support installation as portable application under Windows.
+
+ * All kind of other improvements - see the git log.
+
+
+Noteworthy changes in version 2.1.0beta3 (2011-12-20)
+-----------------------------------------------------
+
+ * Fixed regression in GPG's secret key export function.
+
+ * Allowj generation of card keys up to 4096 bit.
+
+ * Support the SSH confirm flag.
+
+ * The Assuan commands KILLAGENT and KILLSCD are working again.
+
+ * SCdaemon does not anymore block after changing a card (regression
+   fix).
+
+ * gpg-connect-agent does now proberly display the help output for
+   "SCD HELP" commands.
+
+ * Preliminary support for the GPGSM validation model "steed".
+
+ * Improved certificate creation in GPGSM.
+
+ * New option for GPG_AGENT to select a passphrase mode.  The loopback
+   mode may be used to bypass Pinentry.
+
+
+Noteworthy changes in version 2.1.0beta2 (2011-03-08)
+-----------------------------------------------------
+
+ * TMPDIR is now also honored when creating a socket using
+   --no-standard-socket and with symcryptrun's temp files.
+
+ * Fixed a bug where SCdaemon sends a signal to Gpg-agent running in
+   non-daemon mode.
+
+ * Print "AES128" instead of "AES".  This change introduces a little
+   incompatibility for tools using "gpg --list-config".  We hope that
+   these tools are written robust enough to accept this new algorithm
+   name as well.
+
+ * Fixed CRL loading under W32 (bug#1010).
+
+ * Fixed TTY management for pinentries and session variable update
+   problem.
+
+ * Dirmngr has taken over the function of the keyserver helpers.  Thus
+   we now have a specified direct interface to keyservers via Dirmngr.
+   LDAP, DNS and mail backends are not yet implemented.
+
+ * ECC support for GPG as described by draft-jivsov-openpgp-ecc-06.txt.
+
+ * New GPGSM feature to create certificates from a parameter file.
+   Add prompt to the --gen-key UI to create self-signed certificates.
+
+
+Noteworthy changes in version 2.1.0beta1 (2010-10-26)
+-----------------------------------------------------
 
  * Encrypted OpenPGP messages with trailing data (e.g. other OpenPGP
    packets) are now correctly parsed.
@@ -16,6 +153,40 @@ Noteworthy changes in version 2.1.x (under development)
 
  * Support DNS lookups for SRV, PKA and CERT on W32.
 
+ * New GPGSM option --ignore-cert-extension.
+
+ * New and changed passphrases are now created with an iteration count
+   requiring about 100ms of CPU work.
+
+ * Support for Windows CE.
+
+ * If the agent's --use-standard-socket option is active, all tools
+   try to start and daemonize the agent on the fly.  In the past this
+   was only supported on W32; on non-W32 systems the new configure
+   option --disable-standard-socket may now be used to disable this
+   new default.
+
+ * Dirmngr is now a part of this package.  Dirmngr is now also
+   expected to run as a system service and the configuration
+   directories are changed to the GnuPG name space.
+
+ * Given sufficient permissions Dirmngr is started automagically.
+
+ * Fixed output of "gpgconf --check-options".
+
+ * GPG does not anymore use secring.gpg but delegates all secret key
+   operations to gpg-agent.  The import command moves secret keys to
+   the agent.
+
+ * The OpenPGP import command is now able to merge secret keys.
+
+ * Removed GPG options:
+    --export-options: export-secret-subkey-passwd
+    --simple-sk-checksum
+
+ * New GPG options:
+    --try-secret-key
+
 
 Noteworthy changes in version 2.0.13 (2009-09-04)
 -------------------------------------------------
@@ -126,7 +297,7 @@ Noteworthy changes in version 2.0.10 (2009-01-12)
    the installation directory to %CSIDL_COMMON_APPDATA%/GNU/etc/gnupg.
 
  * [w32] The gnupg2.nls directory is not anymore used.  The standard
-   locale directory is now used.  
+   locale directory is now used.
 
  * [w32] Fixed a race condition between gpg and gpgsm in the use of
    temporary file names.
@@ -178,7 +349,7 @@ Noteworthy changes in version 2.0.8 (2007-12-20)
  * The envvars XAUTHORITY and PINENTRY_USER_DATA are now passed to the
    Pinentry.
 
- * Fixed the auto creation of the key stub for smartcards.  
+ * Fixed the auto creation of the key stub for smartcards.
 
  * Fixed a rare bug in decryption using the OpenPGP card.
 
@@ -220,7 +391,7 @@ Noteworthy changes in version 2.0.6 (2007-08-16)
 
  * GPGSM does now grok --default-key.
 
- * GPGCONF is now aware of --default-key and --encrypt-to. 
+ * GPGCONF is now aware of --default-key and --encrypt-to.
 
  * GPGSM does again correctly print the serial number as well the the
    various keyids.  This was broken since 2.0.4.
@@ -229,7 +400,7 @@ Noteworthy changes in version 2.0.6 (2007-08-16)
 
  * Improved Windows support.
 
+
 Noteworthy changes in version 2.0.5 (2007-07-05)
 ------------------------------------------------
 
@@ -269,7 +440,7 @@ Noteworthy changes in version 2.0.3 (2007-03-08)
    such messages by default which makes those programs safe again.
    --allow-multiple-messages returns to the old behavior. [CVE-2007-1263].
 
- * New --verify-option show-primary-uid-only. 
+ * New --verify-option show-primary-uid-only.
 
  * gpgconf may now reads a global configuration file to select which
    options are changeable by a frontend.  The new applygnupgdefaults
@@ -433,7 +604,7 @@ Noteworthy changes in version 1.9.21 (2006-06-20)
 
  * Support for the CardMan 4040 PCMCIA reader (Linux 2.6.15 required).
 
- * Scdaemon does not anymore reset cards at the end of a connection. 
+ * Scdaemon does not anymore reset cards at the end of a connection.
 
  * Kludge to allow use of Bundesnetzagentur issued X.509 certificates.
 
@@ -453,7 +624,7 @@ Noteworthy changes in version 1.9.20 (2005-12-20)
 
  * Basic support for qualified signatures.
 
- * New debug tool gpgparsemail. 
+ * New debug tool gpgparsemail.
 
 
 Noteworthy changes in version 1.9.19 (2005-09-12)
@@ -737,7 +908,7 @@ Noteworthy changes in version 1.9.0 (2003-08-05)
 
 
  Copyright 2002, 2003, 2004, 2005, 2006, 2007,
-           2008, 2009  Free Software Foundation, Inc.
+           2008, 2009, 2010, 2011  Free Software Foundation, Inc.
 
  This file is free software; as a special exception the author gives
  unlimited permission to copy and/or distribute it, with or without