gpg: Implemented latest rfc4880bis version 5 packet hashing.
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index cbf5f28..cf096b6 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,3 +1,846 @@
+Noteworthy changes in version 2.3.0 (unreleased)
+------------------------------------------------
+
+  Changes also found in 2.2.11:
+
+  * gpgsm: Fix CRL loading when intermediate certicates are not yet
+    trusted.
+
+  * gpgsm: Fix an error message about the digest algo.  [#4219]
+
+  * gpg: Fix a wrong warning due to new sign usage check introduced
+    with 2.2.9.  [#4014]
+
+  * gpg: Print the "data source" even for an unsuccessful keyserver
+    query.
+
+  * gpg: Do not store the TOFU trust model in the trustdb.  This
+    allows to enable or disable a TOFO model without triggering a
+    trustdb rebuild.  [#4134]
+
+  * scd: Fix cases of "Bad PIN" after using "forcesig".  [#4177]
+
+  * agent: Fix possible hang in the ssh handler.  [#4221]
+
+  * dirmngr: Tack the unmodified mail address to a WKD request.  See
+    commit a2bd4a64e5b057f291a60a9499f881dd47745e2f for details.
+
+  * dirmngr: Tweak diagnostic about missing LDAP server file.
+
+  * dirmngr: In verbose mode print the OCSP responder id.
+
+  * dirmngr: Fix parsing of the LDAP port.  [#4230]
+
+  * wks: Add option --directory/-C to the server.  Always build the
+    server on Unix systems.
+
+  * wks: Add option --with-colons to the client.  Support sites which
+    use the policy file instead of the submission-address file.
+
+  * Fix EBADF when gpg et al. are called by broken CGI scripts.
+
+  * Fix some minor memory leaks and bugs.
+
+  Release-info: https://dev.gnupg.org/T4233
+  See-also: gnupg-announce/2018q4/000432.html
+
+  Changes also found in 2.2.10:
+
+  * gpg: Refresh expired keys originating from the WKD.  [#2917]
+
+  * gpg: Use a 256 KiB limit for a WKD imported key.
+
+  * gpg: New option --known-notation.  [#4060]
+
+  * scd: Add support for the Trustica Cryptoucan reader.
+
+  * agent: Speed up starting during on-demand launching.  [#3490]
+
+  * dirmngr: Validate SRV records in WKD queries.
+
+  Release-info: https://dev.gnupg.org/T4112
+  See-also: gnupg-announce/2018q3/000428.html
+
+  Changes also found in 2.2.9:
+
+  * dirmngr: Fix recursive resolver mode and other bugs in the libdns
+    code.  [#3374,#3803,#3610]
+
+  * dirmngr: When using libgpg-error 1.32 or later a GnuPG build with
+    NTBTLS support (e.g. the standard Windows installer) does not
+    anymore block for dozens of seconds before returning data.
+
+  * gpg: Fix bug in --show-keys which actually imported revocation
+    certificates.  [#4017]
+
+  * gpg: Ignore too long user-ID and comment packets.  [#4022]
+
+  * gpg: Fix crash due to bad German translation.  Improved printf
+    format compile time check.
+
+  * gpg: Handle missing ISSUER sub packet gracefully in the presence of
+    the new ISSUER_FPR.  [#4046]
+
+  * gpg: Allow decryption using several passphrases in most cases.
+    [#3795,#4050]
+
+  * gpg: Command --show-keys now enables the list options
+    show-unusable-uids, show-unusable-subkeys, show-notations and
+    show-policy-urls by default.
+
+  * gpg: Command --show-keys now prints revocation certificates. [#4018]
+
+  * gpg: Add revocation reason to the "rev" and "rvs" records of the
+    option --with-colons.  [#1173]
+
+  * gpg: Export option export-clean does now remove certain expired
+    subkeys; export-minimal removes all expired subkeys.  [#3622]
+
+  * gpg: New "usage" property for the drop-subkey filters.  [#4019]
+
+  Release-info: https://dev.gnupg.org/T4036
+  See-also: gnupg-announce/2018q3/000427.html
+
+  Changes also found in 2.2.8:
+
+  * gpg: Decryption of messages not using the MDC mode will now lead
+    to a hard failure even if a legacy cipher algorithm was used.  The
+    option --ignore-mdc-error can be used to turn this failure into a
+    warning.  Take care: Never use that option unconditionally or
+    without a prior warning.
+
+  * gpg: The MDC encryption mode is now always used regardless of the
+    cipher algorithm or any preferences.  For testing --rfc2440 can be
+    used to create a message without an MDC.
+
+  * gpg: Sanitize the diagnostic output of the original file name in
+    verbose mode.  [#4012,CVE-2018-12020]
+
+  * gpg: Detect suspicious multiple plaintext packets in a more
+    reliable way.  [#4000]
+
+  * gpg: Fix the duplicate key signature detection code.  [#3994]
+
+  * gpg: The options --no-mdc-warn, --force-mdc, --no-force-mdc,
+    --disable-mdc and --no-disable-mdc have no more effect.
+
+  * gpg: New command --show-keys.
+
+  * agent: Add DBUS_SESSION_BUS_ADDRESS and a few other envvars to the
+    list of startup environment variables.  [#3947]
+
+  See-also: gnupg-announce/2018q2/000425.html
+
+  Changes also found in 2.2.7:
+
+  * gpg: New option --no-symkey-cache to disable the passphrase cache
+    for symmetrical en- and decryption.
+
+  * gpg: The ERRSIG status now prints the fingerprint if that is part
+    of the signature.
+
+  * gpg: Relax emitting of FAILURE status lines
+
+  * gpg: Add a status flag to "sig" lines printed with --list-sigs.
+
+  * gpg: Fix "Too many open files" when using --multifile.  [#3951]
+
+  * ssh: Return an error for unknown ssh-agent flags.  [#3880]
+
+  * dirmngr: Fix a regression since 2.1.16 which caused corrupted CRL
+    caches under Windows.  [#2448,#3923]
+
+  * dirmngr: Fix a CNAME problem with pools and TLS.  Also use a fixed
+    mapping of keys.gnupg.net to sks-keyservers.net.  [#3755]
+
+  * dirmngr: Try resurrecting dead hosts earlier (from 3 to 1.5 hours).
+
+  * dirmngr: Fallback to CRL if no default OCSP responder is configured.
+
+  * dirmngr: Implement CRL fetching via https.  Here a redirection to
+    http is explicitly allowed.
+
+  * dirmngr: Make LDAP searching and CRL fetching work under Windows.
+    This stopped working with 2.1.  [#3937]
+
+  * agent,dirmngr: New sub-command "getenv" for "getinfo" to ease
+    debugging.
+
+  See-also: gnupg-announce/2018q2/000424.html
+
+  Changes also found in 2.2.6:
+
+  * gpg,gpgsm: New option --request-origin to pretend requests coming
+    from a browser or a remote site.
+
+  * gpg: Fix race condition on trustdb.gpg updates due to too early
+    released lock.  [#3839]
+
+  * gpg: Emit FAILURE status lines in almost all cases.  [#3872]
+
+  * gpg: Implement --dry-run for --passwd to make checking a key's
+    passphrase straightforward.
+
+  * gpg: Make sure to only accept a certification capable key for key
+    signatures.  [#3844]
+
+  * gpg: Better user interaction in --card-edit for the factory-reset
+    sub-command.
+
+  * gpg: Improve changing key attributes in --card-edit by adding an
+    explicit "key-attr" sub-command.  [#3781]
+
+  * gpg: Print the keygrips in the --card-status.
+
+  * scd: Support KDF DO setup.  [#3823]
+
+  * scd: Fix some issues with PC/SC on Windows.  [#3825]
+
+  * scd: Fix suspend/resume handling in the CCID driver.
+
+  * agent: Evict cached passphrases also via a timer.  [#3829]
+
+  * agent: Use separate passphrase caches depending on the request
+    origin.  [#3858]
+
+  * ssh: Support signature flags.  [#3880]
+
+  * dirmngr: Handle failures related to missing IPv6 support
+    gracefully.  [#3331]
+
+  * Fix corner cases related to specified home directory with
+    drive letter on Windows.  [#3720]
+
+  * Allow the use of UNC directory names as homedir.  [#3818]
+
+  See-also: gnupg-announce/2018q2/000421.html
+
+  Changes also found in 2.2.5:
+
+  * gpg: Allow the use of the "cv25519" and "ed25519" short names in
+    addition to the canonical curve names in --batch --gen-key.
+
+  * gpg: Make sure to print all secret keys with option --list-only
+    and --decrypt.  [#3718]
+
+  * gpg: Fix the use of future-default with --quick-add-key for
+    signing keys.  [#3747]
+
+  * gpg: Select a secret key by checking availability under gpg-agent.
+    [#1967]
+
+  * gpg: Fix reversed prompt texts for --only-sign-text-ids.  [#3787]
+
+  * gpg,gpgsm: Fix detection of bogus keybox blobs on 32 bit systems.
+    [#3770]
+
+  * gpgsm: Fix regression since 2.1 in --export-secret-key-raw which
+    got $d mod (q-1)$ wrong.  Note that most tools automatically fixup
+    that parameter anyway.
+
+  * ssh: Fix a regression in getting the client'd PID on *BSD and
+    macOS.
+
+  * scd: Support the KDF Data Object of the OpenPGP card 3.3.  [#3152]
+
+  * scd: Fix a regression in the internal CCID driver for certain card
+    readers.  [#3508]
+
+  * scd: Fix a problem on NetBSD killing scdaemon on gpg-agent
+    shutdown.  [#3778]
+
+  * dirmngr: Improve returned error description on failure of DNS
+    resolving.  [#3756]
+
+  * wks: Implement command --install-key for gpg-wks-server.
+
+  * Add option STATIC=1 to the Speedo build system to allow a build
+    with statically linked versions of the core GnuPG libraries.  Also
+    use --enable-wks-tools by default by Speedo builds for Unix.
+
+  See-also: gnupg-announce/2018q1/000420.html
+
+  Changes also found in 2.2.4:
+
+  * gpg: Change default preferences to prefer SHA512.
+
+  * gpg: Print a warning when more than 150 MiB are encrypted using a
+    cipher with 64 bit block size.
+
+  * gpg: Print a warning if the MDC feature has not been used for a
+    message.
+
+  * gpg: Fix regular expression of domain addresses in trust
+    signatures. [#2923]
+
+  * agent: New option --auto-expand-secmem to help with high numbers
+    of concurrent connections.  Requires libgcrypt 1.8.2 for having
+    an effect.  [#3530]
+
+  * dirmngr: Cache responses of WKD queries.
+
+  * gpgconf: Add option --status-fd.
+
+  * wks: Add commands --check and --remove-key to gpg-wks-server.
+
+  * Increase the backlog parameter of the daemons to 64 and add
+    option --listen-backlog.
+
+  * New configure option --enable-run-gnupg-user-socket to first try a
+    socket directory which is not removed by systemd at session end.
+
+  See-also: gnupg-announce/2017q4/000419.html
+
+  Changes also found in 2.2.3:
+
+  * gpgsm: Fix initial keybox creation on Windows. [#3507]
+
+  * dirmngr: Fix crash in case of a CRL loading error. [#3510]
+
+  * Fix the name of the Windows registry key. [Git#4f5afaf1fd]
+
+  * gpgtar: Fix wrong behaviour of --set-filename. [#3500]
+
+  * gpg: Silence AKL retrieval messages. [#3504]
+
+  * agent: Use clock or clock_gettime for calibration. [#3056]
+
+  * agent: Improve robustness of the shutdown pending
+    state. [Git#7ffedfab89]
+
+  See-also: gnupg-announce/2017q4/000417.html
+
+  Changes also found in 2.2.2:
+
+  * gpg: Avoid duplicate key imports by concurrently running gpg
+    processes. [#3446]
+
+  * gpg: Fix creating on-disk subkey with on-card primary key. [#3280]
+
+  * gpg: Fix validity retrieval for multiple keyrings. [Debian#878812]
+
+  * gpg: Fix --dry-run and import option show-only for secret keys.
+
+  * gpg: Print "sec" or "sbb" for secret keys with import option
+    import-show. [#3431]
+
+  * gpg: Make import less verbose. [#3397]
+
+  * gpg: Add alias "Key-Grip" for parameter "Keygrip" and new
+    parameter "Subkey-Grip" to unattended key generation.  [#3478]
+
+  * gpg: Improve "factory-reset" command for OpenPGP cards.  [#3286]
+
+  * gpg: Ease switching Gnuk tokens into ECC mode by using the magic
+    keysize value 25519.
+
+  * gpgsm: Fix --with-colon listing in crt records for fields > 12.
+
+  * gpgsm: Do not expect X.509 keyids to be unique.  [#1644]
+
+  * agent: Fix stucked Pinentry when using --max-passphrase-days. [#3190]
+
+  * agent: New option --s2k-count.  [#3276 (workaround)]
+
+  * dirmngr: Do not follow https-to-http redirects. [#3436]
+
+  * dirmngr: Reduce default LDAP timeout from 100 to 15 seconds. [#3487]
+
+  * gpgconf: Ignore non-installed components for commands
+    --apply-profile and --apply-defaults. [#3313]
+
+  * Add configure option --enable-werror.  [#2423]
+
+  See-also: gnupg-announce/2017q4/000416.html
+
+  Changes also found in 2.2.1:
+
+  * gpg: Fix formatting of the user id in batch mode key generation
+    if only "name-email" is given.
+
+  * gpgv: Fix annoying "not suitable for" warnings.
+
+  * wks: Convey only the newest user id to the provider.  This is the
+    case if different names are used with the same addr-spec.
+
+  * wks: Create a complying user id for provider policy mailbox-only.
+
+  * wks: Add workaround for posteo.de.
+
+  * scd: Fix the use of large ECC keys with an OpenPGP card.
+
+  * dirmngr: Use system provided root certificates if no specific HKP
+    certificates are configured.  If build with GNUTLS, this was
+    already the case.
+
+  See-also: gnupg-announce/2017q3/000415.html
+
+  Release dates of 2.2.x versions:
+  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+  Version 2.2.1  (2017-09-19)
+  Version 2.2.2  (2017-11-07)
+  Version 2.2.3  (2017-11-20)
+  Version 2.2.4  (2017-12-20)
+  Version 2.2.5  (2018-02-22)
+  Version 2.2.6  (2018-04-09)
+  Version 2.2.7  (2018-05-02)
+  Version 2.2.8  (2018-06-08)
+  Version 2.2.9  (2018-07-12)
+  Version 2.2.10 (2018-08-30)
+  Version 2.2.11 (2018-11-06)
+
+
+Noteworthy changes in version 2.2.0 (2017-08-28)
+------------------------------------------------
+
+  This is the new long term stable branch.  This branch will only see
+  bug fixes and no new features.
+
+  * gpg: Reverted change in 2.1.23 so that --no-auto-key-retrieve is
+    again the default.
+
+  * Fixed a few minor bugs.
+
+  See-also: gnupg-announce/2017q3/000413.html
+
+
+Noteworthy changes in version 2.1.23 (2017-08-09)
+-------------------------------------------------
+
+  * gpg: "gpg" is now installed as "gpg" and not anymore as "gpg2".
+    If needed, the new configure option --enable-gpg-is-gpg2 can be
+    used to revert this.
+
+  * gpg: Options --auto-key-retrieve and --auto-key-locate "local,wkd"
+    are now used by default.  Note: this enables keyserver and Web Key
+    Directory operators to notice when a signature from a locally
+    non-available key is being verified for the first time or when
+    you intend to encrypt to a mail address without having the key
+    locally.  This new behaviour will eventually make key discovery
+    much easier and mostly automatic.  Disable this by adding
+      no-auto-key-retrieve
+      auto-key-locate local
+    to your gpg.conf.
+
+  * agent: Option --no-grab is now the default.  The new option --grab
+    allows to revert this.
+
+  * gpg: New import option "show-only".
+
+  * gpg: New option --disable-dirmngr to entirely disable network
+    access for gpg.
+
+  * gpg,gpgsm: Tweaked DE-VS compliance behaviour.
+
+  * New configure flag --enable-all-tests to run more extensive tests
+    during "make check".
+
+  * gpgsm: The keygrip is now always printed in colon mode as
+    documented in the man page.
+
+  * Fixed connection timeout problem under Windows.
+
+  See-also: gnupg-announce/2017q3/000412.html
+
+
+Noteworthy changes in version 2.1.22 (2017-07-28)
+-------------------------------------------------
+
+  * gpg: Extend command --quick-set-expire to allow for setting the
+    expiration time of subkeys.
+
+  * gpg: By default try to repair keys during import.  New sub-option
+    no-repair-keys for --import-options.
+
+  * gpg,gpgsm: Improved checking and reporting of DE-VS compliance.
+
+  * gpg: New options --key-origin and --with-key-origin.  Store the
+    time of the last key update from keyservers, WKD, or DANE.
+
+  * agent: New option --ssh-fingerprint-digest.
+
+  * dimngr: Lower timeouts on keyserver connection attempts and made
+    it configurable.
+
+  * dirmngr: Tor will now automatically be detected and used.  The
+    option --no-use-tor disables Tor detection.
+
+  * dirmngr: Now detects a changed /etc/resolv.conf.
+
+  * agent,dirmngr: Initiate shutdown on removal of the GnuPG home
+    directory.
+
+  * gpg: Avoid caching passphrase for failed symmetric encryption.
+
+  * agent: Support for unprotected ssh keys.
+
+  * dirmngr: Fixed name resolving on systems using only v6
+    nameservers.
+
+  * dirmngr: Allow the use of TLS over http proxies.
+
+  * w32: Change directory of the daemons after startup.
+
+  * wks: New man pages for client and server.
+
+  * Many other bug fixes.
+
+  See-also: gnupg-announce/2017q3/000411.html
+
+
+Noteworthy changes in version 2.1.21 (2017-05-15)
+-------------------------------------------------
+
+  * gpg,gpgsm: Fix corruption of old style keyring.gpg files.  This
+    bug was introduced with version 2.1.20.  Note that the default
+    pubring.kbx format was not affected.
+
+  * gpg,dirmngr: Removed the skeleton config file support.  The
+    system's standard methods for providing default configuration
+    files should be used instead.
+
+  * w32: The Windows installer now allows installation of GnuPG
+    without Administrator permissions.
+
+  * gpg: Fixed import filter property match bug.
+
+  * scd: Removed Linux support for Cardman 4040 PCMCIA reader.
+
+  * scd: Fixed some corner case bugs in resume/suspend handling.
+
+  * Many minor bug fixes and code cleanup.
+
+  See-also: gnupg-announce/2017q2/000405.html
+
+
+Noteworthy changes in version 2.1.20 (2017-04-03)
+-------------------------------------------------
+
+  * gpg: New properties 'expired', 'revoked', and 'disabled' for the
+    import and export filters.
+
+  * gpg: New command --quick-set-primary-uid.
+
+  * gpg: New compliance field for the --with-colon key listing.
+
+  * gpg: Changed the key parser to generalize the processing of local
+    meta data packets.
+
+  * gpg: Fixed assertion failure in the TOFU trust model.
+
+  * gpg: Fixed exporting of zero length user ID packets.
+
+  * scd: Improved support for multiple readers.
+
+  * scd: Fixed timeout handling for key generation.
+
+  * agent: New option --enable-extended-key-format.
+
+  * dirmngr: Do not add a keyserver to a new dirmngr.conf.  Dirmngr
+    uses a default keyserver.
+
+  * dimngr: Do not treat TLS warning alerts as severe error when
+    building with GNUTLS.
+
+  * dirmngr: Actually take /etc/hosts in account.
+
+  * wks: Fixed client problems on Windows.  Published keys are now set
+    to world-readable.
+
+  * tests: Fixed creation of temporary directories.
+
+  * A socket directory for a non standard GNUGHOME is now created on
+    the fly under /run/user.  Thus "gpgconf --create-socketdir" is now
+    optional.  The use of "gpgconf --remove-socketdir" to clean up
+    obsolete socket directories is however recommended to avoid
+    cluttering /run/user with useless directories.
+
+  * Fixed build problems on some platforms.
+
+  See-also: gnupg-announce/2017q2/000404.html
+
+
+Noteworthy changes in version 2.1.19 (2017-03-01)
+-------------------------------------------------
+
+  * gpg: Print a warning if Tor mode is requested but the Tor daemon
+    is not running.
+
+  * gpg: New status code DECRYPTION_KEY to print the actual private
+    key used for decryption.
+
+  * gpgv: New options --log-file and --debug.
+
+  * gpg-agent: Revamp the prompts to ask for card PINs.
+
+  * scd: Support for multiple card readers.
+
+  * scd: Removed option --debug-disable-ticker.  Ticker is used
+    only when it is required to watch removal of device/card.
+
+  * scd: Improved detection of card inserting and removal.
+
+  * dirmngr: New option --disable-ipv4.
+
+  * dirmngr: New option --no-use-tor to explicitly disable the use of
+    Tor.
+
+  * dirmngr: The option --allow-version-check is now required even if
+    the option --use-tor is also used.
+
+  * dirmngr: Handle a missing nsswitch.conf gracefully.
+
+  * dirmngr: Avoid PTR lookups for keyserver pools.  The are only done
+    for the debug command "keyserver --hosttable".
+
+  * dirmngr: Rework the internal certificate cache to support classes
+    of certificates.  Load system provided certificates on startup.
+    Add options --tls, --no-crl, and --systrust to the "VALIDATE"
+    command.
+
+  * dirmngr: Add support for the ntbtls library.
+
+  * wks: Create mails with a "WKS-Phase" header.  Fix detection of
+    Draft-2 mode.
+
+  * The Windows installer is now build with limited TLS support.
+
+  * Many other bug fixes and new regression tests.
+
+  See-also: gnupg-announce/2017q1/000402.html
+
+
+Noteworthy changes in version 2.1.18 (2017-01-23)
+-------------------------------------------------
+
+  * gpg: Remove bogus subkey signature while cleaning a key (with
+    export-clean, import-clean, or --edit-key's sub-command clean)
+
+  * gpg: Allow freezing the clock with --faked-system-time.
+
+  * gpg: New --export-option flag "backup", new --import-option flag
+    "restore".
+
+  * gpg-agent: Fixed long delay due to a regression in the progress
+    callback code.
+
+  * scd: Lots of code cleanup and internal changes.
+
+  * scd: Improved the internal CCID driver.
+
+  * dirmngr: Fixed problem with the DNS glue code (removal of the
+    trailing dot in domain names).
+
+  * dirmngr: Make sure that Tor is actually enabled after changing the
+    conf file and sending SIGHUP or "gpgconf --reload dirmngr".
+
+  * dirmngr: Fixed Tor access to IPv6 addresses.  Note that current
+    versions of Tor may require that the flag "IPv6Traffic" is used
+    with the option "SocksPort" in torrc to actually allow IPv6
+    traffic.
+
+  * dirmngr: Fixed HKP for literally given IPv6 addresses.
+
+  * dirmngr: Enabled reverse DNS lookups via Tor.
+
+  * dirmngr: Added experimental SRV record lookup for WKD.
+    See commit 88dc3af3d4ae1afe1d5e136bc4c38bc4e7d4cd10 for details.
+
+  * dirmngr: For HKP use "pgpkey-hkps" and "pgpkey-hkp" in SRV record
+    lookups.  Avoid SRV record lookup when a port is explicitly
+    specified.  This fixes a regression from the 1.4 and 2.0 behavior.
+
+  * dirmngr: Gracefully handle a missing /etc/nsswitch.conf.  Ignore
+    negation terms (e.g. "[!UNAVAIL=return]" instead of bailing out.
+
+  * dirmngr: Better debug output for flags "dns" and "network".
+
+  * dirmngr: On reload mark all known HKP servers alive.
+
+  * gpgconf: Allow keyword "all" for --launch, --kill, and --reload.
+
+  * tools: gpg-wks-client now ignores a missing policy file on the
+    server.
+
+  * Avoid unnecessary ambiguity error message in the option parsing.
+
+  * Further improvements of the regression test suite.
+
+  * Fixed building with --disable-libdns configure option.
+
+  * Fixed a crash running the tests on 32 bit architectures.
+
+  * Fixed spurious failures on BSD system in the spawn functions.
+    This affected for example gpg-wks-client and gpgconf.
+
+  See-also: gnupg-announce/2017q1/000401.html
+
+
+Noteworthy changes in version 2.1.17 (2016-12-20)
+-------------------------------------------------
+
+ * gpg: By default new keys expire after 2 years.
+
+ * gpg: New command --quick-set-expire to conveniently change the
+   expiration date of keys.
+
+ * gpg: Option and command names have been changed for easier
+   comprehension.  The old names are still available as aliases.
+
+ * gpg: Improved the TOFU trust model.
+
+ * gpg: New option --default-new-key-algo.
+
+ * scd: Support OpenPGP card V3 for RSA.
+
+ * dirmngr: Support for the ADNS library has been removed.  Instead
+   William Ahern's Libdns is now source included and used on all
+   platforms.  This enables Tor support on all platforms.  The new
+   option --standard-resolver can be used to disable this code at
+   runtime.  In case of build problems the new configure option
+   --disable-libdns can be used to build without Libdns.
+
+ * dirmngr: Lazily launch ldap reaper thread.
+
+ * tools: New options --check and --status-fd for gpg-wks-client.
+
+ * The UTF-8 byte order mark is now skipped when reading conf files.
+
+ * Fixed many bugs and regressions.
+
+ * Major improvements to the test suite.  For example it is possible
+   to run the external test suite of GPGME.
+
+ See-also: gnupg-announce/2016q4/000400.html
+
+
+Noteworthy changes in version 2.1.16 (2016-11-18)
+-------------------------------------------------
+
+ * gpg: New algorithm for selecting the best ranked public key when
+   using a mail address with -r, -R, or --locate-key.
+
+ * gpg: New option --with-tofu-info to print a new "tfs" record in
+   colon formatted key listings.
+
+ * gpg: New option --compliance as an alternative way to specify
+   options like --rfc2440, --rfc4880, et al.
+
+ * gpg: Many changes to the TOFU implementation.
+
+ * gpg: Improve usability of --quick-gen-key.
+
+ * gpg: In --verbose mode print a diagnostic when a pinentry is
+   launched.
+
+ * gpg: Remove code which warns for old versions of gnome-keyring.
+
+ * gpg: New option --override-session-key-fd.
+
+ * gpg: Option --output does now work with --verify.
+
+ * gpgv: New option --output to allow saving the verified data.
+
+ * gpgv: New option --enable-special-filenames.
+
+ * agent, dirmngr: New --supervised mode for use by systemd and alike.
+
+ * agent: By default listen on all available sockets using standard
+   names.
+
+ * agent: Invoke scdaemon with --homedir.
+
+ * dirmngr: On Linux now detects the removal of its own socket and
+   terminates.
+
+ * scd: Support ECC key generation.
+
+ * scd: Support more card readers.
+
+ * dirmngr: New option --allow-version-check to download a software
+   version database in the background.
+
+ * dirmngr: Use system provided CAs if no --hkp-cacert is given.
+
+ * dirmngr: Use a default keyserver if none is explicitly set
+
+ * gpgconf: New command --query-swdb to check software versions
+   against an copy of an online database.
+
+ * gpgconf: Print the socket directory with --list-dirs.
+
+ * tools: The WKS tools now support draft version -02.
+
+ * tools: Always build gpg-wks-client and install under libexec.
+
+ * tools: New option --supported for gpg-wks-client.
+
+ * The log-file option now accepts a value "socket://" to log to the
+   socket named "S.log" in the standard socket directory.
+
+ * Provide fake pinentries for use by tests cases of downstream
+   developers.
+
+ * Fixed many bugs and regressions.
+
+ * Many changes and improvements for the test suite.
+
+ See-also: gnupg-announce/2016q4/000398.html
+
+
+Noteworthy changes in version 2.1.15 (2016-08-18)
+-------------------------------------------------
+
+ * gpg: Remove the --tofu-db-format option and support for the split
+   TOFU database.
+
+ * gpg: Add option --sender to prepare for coming features.
+
+ * gpg: Add option --input-size-hint to help progress indicators.
+
+ * gpg: Extend the PROGRESS status line with the counted unit.
+
+ * gpg: Avoid publishing the GnuPG version by default with --armor.
+
+ * gpg: Properly ignore legacy keys in the keyring cache.
+
+ * gpg: Always print fingerprint records in --with-colons mode.
+
+ * gpg: Make sure that keygrips are printed for each subkey in
+   --with-colons mode.
+
+ * gpg: New import filter "drop-sig".
+
+ * gpgsm: Fix a bug in the machine-readable key listing.
+
+ * gpg,gpgsm: Block signals during keyring updates to limits the
+   effects of a Ctrl-C at the wrong time.
+
+ * g13: Add command --umount and other fixes for dm-crypt.
+
+ * agent: Fix regression in SIGTERM handling.
+
+ * agent: Cleanup of the ssh-agent code.
+
+ * agent: Allow import of overly long keys.
+
+ * scd: Fix problems with card removal.
+
+ * dirmngr: Remove all code for running as a system service.
+
+ * tools: Make gpg-wks-client conforming to the specs.
+
+ * tests: Improve the output of the new regression test tool.
+
+ * tests: Distribute the standalone test runner.
+
+ * tests: Run each test in a clean environment.
+
+ * Spelling and grammar fixes.
+
+ See-also: gnupg-announce/2016q3/000396.html
+
+
 Noteworthy changes in version 2.1.14 (2016-07-14)
 -------------------------------------------------
 
 Noteworthy changes in version 2.1.14 (2016-07-14)
 -------------------------------------------------
 
@@ -55,6 +898,8 @@ Noteworthy changes in version 2.1.14 (2016-07-14)
 
  * The rendering of the man pages has been improved.
 
 
  * The rendering of the man pages has been improved.
 
+ See-also: gnupg-announce/2016q3/000393.html
+
 
 Noteworthy changes in version 2.1.13 (2016-06-16)
 -------------------------------------------------
 
 Noteworthy changes in version 2.1.13 (2016-06-16)
 -------------------------------------------------
@@ -105,6 +950,8 @@ Noteworthy changes in version 2.1.13 (2016-06-16)
 
  * Speedup fd closing after a fork.
 
 
  * Speedup fd closing after a fork.
 
+ See-also: gnupg-announce/2016q2/000390.html
+
 
 Noteworthy changes in version 2.1.12 (2016-05-04)
 -------------------------------------------------
 
 Noteworthy changes in version 2.1.12 (2016-05-04)
 -------------------------------------------------
@@ -158,6 +1005,8 @@ Noteworthy changes in version 2.1.12 (2016-05-04)
 
  * Lots of internal cleanups and bug fixes.
 
 
  * Lots of internal cleanups and bug fixes.
 
+ See-also: gnupg-announce/2016q2/000387.html
+
 
 Noteworthy changes in version 2.1.11 (2016-01-26)
 -------------------------------------------------
 
 Noteworthy changes in version 2.1.11 (2016-01-26)
 -------------------------------------------------
@@ -172,7 +1021,7 @@ Noteworthy changes in version 2.1.11 (2016-01-26)
 
  * gpg: Emit PROGRESS status lines during key generation.
 
 
  * gpg: Emit PROGRESS status lines during key generation.
 
- * gpg: Don't check for ambigious or non-matching key specification in
+ * gpg: Don't check for ambiguous or non-matching key specification in
    the config file or given to --encrypt-to.  This feature will return
    in 2.3.x.
 
    the config file or given to --encrypt-to.  This feature will return
    in 2.3.x.
 
@@ -199,7 +1048,7 @@ Noteworthy changes in version 2.1.11 (2016-01-26)
  * dirmmgr: All configured keyservers are now searched.
 
  * dirmngr: Install CA certificate for hkps.pool.sks-keyservers.net.
  * dirmmgr: All configured keyservers are now searched.
 
  * dirmngr: Install CA certificate for hkps.pool.sks-keyservers.net.
-   Use this certiticate even if --hkp-cacert is not used.
+   Use this certificate even if --hkp-cacert is not used.
 
  * gpgtar: Add actual encryption code.  gpgtar does now fully replace
    gpg-zip.
 
  * gpgtar: Add actual encryption code.  gpgtar does now fully replace
    gpg-zip.
@@ -209,6 +1058,8 @@ Noteworthy changes in version 2.1.11 (2016-01-26)
  * Print a warning if a GnuPG component is using an older version of
    gpg-agent, dirmngr, or scdaemon.
 
  * Print a warning if a GnuPG component is using an older version of
    gpg-agent, dirmngr, or scdaemon.
 
+ See-also: gnupg-announce/2016q1/000383.html
+
 
 Noteworthy changes in version 2.1.10 (2015-12-04)
 -------------------------------------------------
 
 Noteworthy changes in version 2.1.10 (2015-12-04)
 -------------------------------------------------
@@ -231,7 +1082,7 @@ Noteworthy changes in version 2.1.10 (2015-12-04)
  * gpg: New option --only-sign-text-ids to exclude photo IDs from key
    signing.
 
  * gpg: New option --only-sign-text-ids to exclude photo IDs from key
    signing.
 
- * gpg: Check for ambigious or non-matching key specification in the
+ * gpg: Check for ambiguous or non-matching key specification in the
    config file or given to --encrypt-to.
 
  * gpg: Show the used card reader with --card-status.
    config file or given to --encrypt-to.
 
  * gpg: Show the used card reader with --card-status.
@@ -267,6 +1118,8 @@ Noteworthy changes in version 2.1.10 (2015-12-04)
 
  * Many other cleanups and bug fixes.
 
 
  * Many other cleanups and bug fixes.
 
+ See-also: gnupg-announce/2015q4/000381.html
+
 
 Noteworthy changes in version 2.1.9 (2015-10-09)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.9 (2015-10-09)
 ------------------------------------------------
@@ -288,7 +1141,7 @@ Noteworthy changes in version 2.1.9 (2015-10-09)
 
  * agent: Fix ssh fingerprint computation for nistp384 and EdDSA.
 
 
  * agent: Fix ssh fingerprint computation for nistp384 and EdDSA.
 
- * agent: Fix crash during passprase entry on some platforms.
+ * agent: Fix crash during passphrase entry on some platforms.
 
  * scd: Change timeout to fix problems with some 2.1 cards.
 
 
  * scd: Change timeout to fix problems with some 2.1 cards.
 
@@ -297,6 +1150,8 @@ Noteworthy changes in version 2.1.9 (2015-10-09)
  * dirmngr: Add option --keyserver.  Deprecate that option for gpg.
    Install a dirmngr.conf file from a skeleton for new installations.
 
  * dirmngr: Add option --keyserver.  Deprecate that option for gpg.
    Install a dirmngr.conf file from a skeleton for new installations.
 
+ See-also: gnupg-announce/2015q4/000380.html
+
 
 Noteworthy changes in version 2.1.8 (2015-09-10)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.8 (2015-09-10)
 ------------------------------------------------
@@ -324,6 +1179,8 @@ Noteworthy changes in version 2.1.8 (2015-09-10)
 
  * Various minor bug fixes.
 
 
  * Various minor bug fixes.
 
+ See-also: gnupg-announce/2015q3/000379.html
+
 
 Noteworthy changes in version 2.1.7 (2015-08-11)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.7 (2015-08-11)
 ------------------------------------------------
@@ -349,6 +1206,8 @@ Noteworthy changes in version 2.1.7 (2015-08-11)
 
  * Various other bug fixes.
 
 
  * Various other bug fixes.
 
+ See-also: gnupg-announce/2015q3/000371.html
+
 
 Noteworthy changes in version 2.1.6 (2015-07-01)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.6 (2015-07-01)
 ------------------------------------------------
@@ -379,6 +1238,8 @@ Noteworthy changes in version 2.1.6 (2015-07-01)
 
  * Various other bug fixes.
 
 
  * Various other bug fixes.
 
+ See-also: gnupg-announce/2015q3/000370.html
+
 
 Noteworthy changes in version 2.1.5 (2015-06-11)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.5 (2015-06-11)
 ------------------------------------------------
@@ -393,6 +1254,8 @@ Noteworthy changes in version 2.1.5 (2015-06-11)
 
  * Code cleanups and minor bug fixes.
 
 
  * Code cleanups and minor bug fixes.
 
+ See-also: gnupg-announce/2015q2/000369.html
+
 
 Noteworthy changes in version 2.1.4 (2015-05-12)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.4 (2015-05-12)
 ------------------------------------------------
@@ -418,6 +1281,8 @@ Noteworthy changes in version 2.1.4 (2015-05-12)
 
  * Fixed lots of smaller bugs.
 
 
  * Fixed lots of smaller bugs.
 
+ See-also: gnupg-announce/2015q2/000366.html
+
 
 Noteworthy changes in version 2.1.3 (2015-04-11)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.3 (2015-04-11)
 ------------------------------------------------
@@ -428,7 +1293,7 @@ Noteworthy changes in version 2.1.3 (2015-04-11)
 
  * gpg: New option --print-pka-records.  Changed the PKA method to use
    CERT records and hashed names.  [Update: --print-pka-records
 
  * gpg: New option --print-pka-records.  Changed the PKA method to use
    CERT records and hashed names.  [Update: --print-pka-records
-   replaced in 2.1.4.]
+   replaced in 2.1.14.]
 
  * gpg: New command --list-gcrypt-config.  New parameter "curve"
    for --list-config.
 
  * gpg: New command --list-gcrypt-config.  New parameter "curve"
    for --list-config.
@@ -455,6 +1320,8 @@ Noteworthy changes in version 2.1.3 (2015-04-11)
  * Fixed possible problems due to compiler optimization, two minor
    regressions, and other bugs.
 
  * Fixed possible problems due to compiler optimization, two minor
    regressions, and other bugs.
 
+ See-also: gnupg-announce/2015q2/000365.html
+
 
 Noteworthy changes in version 2.1.2 (2015-02-11)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.2 (2015-02-11)
 ------------------------------------------------
@@ -489,6 +1356,8 @@ Noteworthy changes in version 2.1.2 (2015-02-11)
  * Fixed several bugs related to bogus keyrings and improved some
    other code.
 
  * Fixed several bugs related to bogus keyrings and improved some
    other code.
 
+ See-also: gnupg-announce/2015q1/000361.html
+
 
 Noteworthy changes in version 2.1.1 (2014-12-16)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.1 (2014-12-16)
 ------------------------------------------------
@@ -503,7 +1372,7 @@ Noteworthy changes in version 2.1.1 (2014-12-16)
 
  * gpg: Fixed regression in --refresh-keys.
 
 
  * gpg: Fixed regression in --refresh-keys.
 
- * gpg: Fixed regresion in %g and %p codes for --sig-notation.
+ * gpg: Fixed regression in %g and %p codes for --sig-notation.
 
  * gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
 
 
  * gpg: Fixed best matching hash algo detection for ECDSA and EdDSA.
 
@@ -541,6 +1410,8 @@ Noteworthy changes in version 2.1.1 (2014-12-16)
 
  * Improved portability and the usual bunch of bug fixes.
 
 
  * Improved portability and the usual bunch of bug fixes.
 
+ See-also: gnupg-announce/2014q4/000360.html
+
 
 Noteworthy changes in version 2.1.0 (2014-11-06)
 ------------------------------------------------
 
 Noteworthy changes in version 2.1.0 (2014-11-06)
 ------------------------------------------------
@@ -581,7 +1452,7 @@ Noteworthy changes in version 2.1.0 (2014-11-06)
 
  * gpg: Default keyring is now created with a .kbx suffix.
 
 
  * gpg: Default keyring is now created with a .kbx suffix.
 
- * gpg: Add a shortcut to the key capabilies menu (e.g. "=e" sets the
+ * gpg: Add a shortcut to the key capabilities menu (e.g. "=e" sets the
    encryption capabilities).
 
  * gpg: Fixed obsolete options parsing.
    encryption capabilities).
 
  * gpg: Fixed obsolete options parsing.
@@ -773,7 +1644,7 @@ Noteworthy changes in version 2.1.0 (2014-11-06)
  * scdaemon: Does not anymore block after changing a card (regression
    fix).
 
  * scdaemon: Does not anymore block after changing a card (regression
    fix).
 
- * tools: gpg-connect-agent does now proberly display the help output
+ * tools: gpg-connect-agent does now properly display the help output
    for "SCD HELP" commands.
 
 
    for "SCD HELP" commands.
 
 
@@ -858,6 +1729,8 @@ Noteworthy changes in version 2.1.0 (2014-11-06)
  * Numerical values may now be used as an alternative to the
    debug-level keywords.
 
  * Numerical values may now be used as an alternative to the
    debug-level keywords.
 
+ See-also: gnupg-announce/2014q4/000358.html
+
 
 Version 2.0.28 (2015-06-02)
 Version 2.0.27 (2015-02-18)
 
 Version 2.0.28 (2015-06-02)
 Version 2.0.27 (2015-02-18)
@@ -896,11 +1769,13 @@ Noteworthy changes in version 2.0.13 (2009-09-04)
  * Add hack to the internal CCID driver to allow the use of some
    Omnikey based card readers with 2048 bit keys.
 
  * Add hack to the internal CCID driver to allow the use of some
    Omnikey based card readers with 2048 bit keys.
 
- * GPG now repeatly asks the user to insert the requested OpenPGP
+ * GPG now repeatedly asks the user to insert the requested OpenPGP
    card.  This can be disabled with --limit-card-insert-tries=1.
 
  * Minor bug fixes.
 
    card.  This can be disabled with --limit-card-insert-tries=1.
 
  * Minor bug fixes.
 
+ See-also: gnupg-announce/2009q3/000294.html
+
 
 Noteworthy changes in version 2.0.12 (2009-06-17)
 -------------------------------------------------
 
 Noteworthy changes in version 2.0.12 (2009-06-17)
 -------------------------------------------------
@@ -928,6 +1803,8 @@ Noteworthy changes in version 2.0.12 (2009-06-17)
 
  * Changed code to avoid a possible Mac OS X system freeze.
 
 
  * Changed code to avoid a possible Mac OS X system freeze.
 
+ See-also: gnupg-announce/2009q2/000288.html
+
 
 Noteworthy changes in version 2.0.11 (2009-03-03)
 -------------------------------------------------
 
 Noteworthy changes in version 2.0.11 (2009-03-03)
 -------------------------------------------------
@@ -944,6 +1821,8 @@ Noteworthy changes in version 2.0.11 (2009-03-03)
    due to interoperability problems with Outlook 2003 which still
    can't cope with AES.
 
    due to interoperability problems with Outlook 2003 which still
    can't cope with AES.
 
+ See-also: gnupg-announce/2009q1/000287.html
+
 
 Noteworthy changes in version 2.0.10 (2009-01-12)
 -------------------------------------------------
 
 Noteworthy changes in version 2.0.10 (2009-01-12)
 -------------------------------------------------
@@ -999,6 +1878,8 @@ Noteworthy changes in version 2.0.10 (2009-01-12)
 
  * Libgcrypt 1.4 is now required.
 
 
  * Libgcrypt 1.4 is now required.
 
+ See-also: gnupg-announce/2009q1/000284.html
+
 
 Noteworthy changes in version 2.0.9 (2008-03-26)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.9 (2008-03-26)
 ------------------------------------------------
@@ -1014,7 +1895,7 @@ Noteworthy changes in version 2.0.9 (2008-03-26)
 
  * Extended the PKITS framework.
 
 
  * Extended the PKITS framework.
 
- * Fixed a bug in the ambigious name detection.
+ * Fixed a bug in the ambiguous name detection.
 
  * Fixed possible memory corruption while importing OpenPGP keys (bug
    introduced with 2.0.8). [CVE-2008-1530]
 
  * Fixed possible memory corruption while importing OpenPGP keys (bug
    introduced with 2.0.8). [CVE-2008-1530]
@@ -1022,6 +1903,7 @@ Noteworthy changes in version 2.0.9 (2008-03-26)
  * Minor bug fixes.
 
 
  * Minor bug fixes.
 
 
+
 Noteworthy changes in version 2.0.8 (2007-12-20)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.8 (2007-12-20)
 ------------------------------------------------
 
@@ -1055,6 +1937,8 @@ Noteworthy changes in version 2.0.8 (2007-12-20)
    taken into account.  This required a change of our socket emulation
    code and changed the IPC protocol under Windows.
 
    taken into account.  This required a change of our socket emulation
    code and changed the IPC protocol under Windows.
 
+ See-also: gnupg-announce/2007q4/000267.html
+
 
 Noteworthy changes in version 2.0.7 (2007-09-10)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.7 (2007-09-10)
 ------------------------------------------------
@@ -1073,6 +1957,8 @@ Noteworthy changes in version 2.0.7 (2007-09-10)
    installed versions of the programs and does not anymore search via
    PATH for them.
 
    installed versions of the programs and does not anymore search via
    PATH for them.
 
+ See-also: gnupg-announce/2007q3/000259.html
+
 
 Noteworthy changes in version 2.0.6 (2007-08-16)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.6 (2007-08-16)
 ------------------------------------------------
@@ -1088,6 +1974,8 @@ Noteworthy changes in version 2.0.6 (2007-08-16)
 
  * Improved Windows support.
 
 
  * Improved Windows support.
 
+ See-also: gnupg-announce/2007q3/000258.html
+
 
 Noteworthy changes in version 2.0.5 (2007-07-05)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.5 (2007-07-05)
 ------------------------------------------------
@@ -1105,6 +1993,8 @@ Noteworthy changes in version 2.0.5 (2007-07-05)
  * Changed key generation to reveal less information about the
    machine.  Bug fixes for gpg2's card key generation.
 
  * Changed key generation to reveal less information about the
    machine.  Bug fixes for gpg2's card key generation.
 
+ See-also: gnupg-announce/2007q3/000255.html
+
 
 Noteworthy changes in version 2.0.4 (2007-05-09)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.4 (2007-05-09)
 ------------------------------------------------
@@ -1117,6 +2007,8 @@ Noteworthy changes in version 2.0.4 (2007-05-09)
 
  * Improved the libgcrypt logging support in all modules.
 
 
  * Improved the libgcrypt logging support in all modules.
 
+ See-also: gnupg-announce/2007q2/000254.html
+
 
 Noteworthy changes in version 2.0.3 (2007-03-08)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.3 (2007-03-08)
 ------------------------------------------------
@@ -1137,6 +2029,8 @@ Noteworthy changes in version 2.0.3 (2007-03-08)
  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
    DINSIG and the NKS applications are now also aware of PIN pads.
 
  * The PIN pad of the Cherry XX44 keyboard is now supported.  The
    DINSIG and the NKS applications are now also aware of PIN pads.
 
+ See-also: gnupg-announce/2007q1/000252.html
+
 
 Noteworthy changes in version 2.0.2 (2007-01-31)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.2 (2007-01-31)
 ------------------------------------------------
@@ -1155,6 +2049,8 @@ Noteworthy changes in version 2.0.2 (2007-01-31)
 
  * The status code BEGIN_SIGNING now shows the used hash algorithms.
 
 
  * The status code BEGIN_SIGNING now shows the used hash algorithms.
 
+ See-also: gnupg-announce/2007q1/000249.html
+
 
 Noteworthy changes in version 2.0.1 (2006-11-28)
 ------------------------------------------------
 
 Noteworthy changes in version 2.0.1 (2006-11-28)
 ------------------------------------------------
@@ -1168,12 +2064,16 @@ Noteworthy changes in version 2.0.1 (2006-11-28)
 
  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
 
 
  * Fixed a buffer overflow in gpg2. [bug#728,CVE-2006-6169]
 
+ See-also: gnupg-announce/2006q4/000242.html
+
 
 Noteworthy changes in version 2.0.0 (2006-11-11)
 ------------------------------------------------
 
  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
 
 
 Noteworthy changes in version 2.0.0 (2006-11-11)
 ------------------------------------------------
 
  * First stable version of a GnuPG integrating OpenPGP and S/MIME.
 
+ See-also: gnupg-announce/2006q4/000239.html
+
 
 Noteworthy changes in version 1.9.95 (2006-11-06)
 -------------------------------------------------
 
 Noteworthy changes in version 1.9.95 (2006-11-06)
 -------------------------------------------------
@@ -1214,6 +2114,8 @@ Noteworthy changes in version 1.9.92 (2006-10-11)
 
  * Bug fixes.
 
 
  * Bug fixes.
 
+ See-also: gnupg-announce/2006q4/000236.html
+
 
 Noteworthy changes in version 1.9.91 (2006-10-04)
 -------------------------------------------------
 
 Noteworthy changes in version 1.9.91 (2006-10-04)
 -------------------------------------------------
@@ -1543,7 +2445,7 @@ Noteworthy changes in version 1.9.2 (2003-11-17)
    command but from the menu provided by the new --card-edit command.
 
  * PINs are now properly cached and there are only 2 PINs visible.
    command but from the menu provided by the new --card-edit command.
 
  * PINs are now properly cached and there are only 2 PINs visible.
-   The 3rd PIN (CHV2) is internally syncronized with the regular PIN.
+   The 3rd PIN (CHV2) is internally synchronized with the regular PIN.
 
  * All kind of other internal stuff.
 
 
  * All kind of other internal stuff.
 
@@ -1715,6 +2617,8 @@ Noteworthy changes in version 1.3.2 (2003-05-27)
       of GnuPG and other OpenPGP programs, please do not use this
       algorithm.
 
       of GnuPG and other OpenPGP programs, please do not use this
       algorithm.
 
+    See-also: gnupg-announce/2003q2/000153.html
+
 
 Noteworthy changes in version 1.3.1 (2002-11-12)
 ------------------------------------------------
 
 Noteworthy changes in version 1.3.1 (2002-11-12)
 ------------------------------------------------
@@ -2041,6 +2945,8 @@ Noteworthy changes in version 1.0.7 (2002-04-29)
 
     * Read only keyrings are now handled as expected.
 
 
     * Read only keyrings are now handled as expected.
 
+    See-also: gnupg-announce/2002q2/000135.html
+
 
 Noteworthy changes in version 1.0.6 (2001-05-29)
 ------------------------------------------------
 
 Noteworthy changes in version 1.0.6 (2001-05-29)
 ------------------------------------------------
@@ -2059,6 +2965,8 @@ Noteworthy changes in version 1.0.6 (2001-05-29)
 
     * non-writable keyrings are now correctly handled.
 
 
     * non-writable keyrings are now correctly handled.
 
+    See-also: gnupg-announce/2001q2/000123.html
+
 
 Noteworthy changes in version 1.0.5 (2001-04-29)
 ------------------------------------------------
 
 Noteworthy changes in version 1.0.5 (2001-04-29)
 ------------------------------------------------
@@ -2117,6 +3025,8 @@ Noteworthy changes in version 1.0.5 (2001-04-29)
 
     * New translations: Estonian, Turkish.
 
 
     * New translations: Estonian, Turkish.
 
+    See-also: gnupg-announce/2001q2/000122.html
+
 
 Noteworthy changes in version 1.0.4 (2000-10-17)
 ------------------------------------------------
 
 Noteworthy changes in version 1.0.4 (2000-10-17)
 ------------------------------------------------
@@ -2132,6 +3042,9 @@ Noteworthy changes in version 1.0.4 (2000-10-17)
 
     * --with-colons now works with --print-md[s].
 
 
     * --with-colons now works with --print-md[s].
 
+    See-also: gnupg-announce/2000q4/000082.html
+
+
 Noteworthy changes in version 1.0.3 (2000-09-18)
 ------------------------------------------------
 
 Noteworthy changes in version 1.0.3 (2000-09-18)
 ------------------------------------------------
 
@@ -2163,6 +3076,8 @@ Noteworthy changes in version 1.0.3 (2000-09-18)
       this.  Older versions of GnuPG don't support it, so they should be
       upgraded to at least 1.0.2
 
       this.  Older versions of GnuPG don't support it, so they should be
       upgraded to at least 1.0.2
 
+    See-also: gnupg-announce/2000q3/000075.html
+
 
 Noteworthy changes in version 1.0.2 (2000-07-12)
 ----------------------------------------------
 
 Noteworthy changes in version 1.0.2 (2000-07-12)
 ----------------------------------------------
@@ -2221,6 +3136,9 @@ Noteworthy changes in version 1.0.2 (2000-07-12)
 
     * Danish translation
 
 
     * Danish translation
 
+    See-also: gnupg-announce/2000q3/000069.html
+
+
 Noteworthy changes in version 1.0.1 (1999-12-16)
 -----------------------------------
 
 Noteworthy changes in version 1.0.1 (1999-12-16)
 -----------------------------------
 
@@ -2231,7 +3149,7 @@ Noteworthy changes in version 1.0.1 (1999-12-16)
     * Fixed some minor bugs and the problem with conventional encrypted
       packets which did use the gpg v3 partial length headers.
 
     * Fixed some minor bugs and the problem with conventional encrypted
       packets which did use the gpg v3 partial length headers.
 
-    * Add Indonesian and Portugese translations.
+    * Add Indonesian and Portuguese translations.
 
     * Fixed a bug with symmetric-only encryption using the non-default 3DES.
       The option --emulate-3des-s2k-bug may be used to decrypt documents
 
     * Fixed a bug with symmetric-only encryption using the non-default 3DES.
       The option --emulate-3des-s2k-bug may be used to decrypt documents
@@ -2252,6 +3170,8 @@ Noteworthy changes in version 1.0.1 (1999-12-16)
     * Removed the GNU Privacy Handbook from the distribution as it will go
       into a separate one.
 
     * Removed the GNU Privacy Handbook from the distribution as it will go
       into a separate one.
 
+    See-also: gnupg-announce/1999q4/000050.html
+
 
 Noteworthy changes in version 1.0.0 (1999-09-07)
 -----------------------------------
 
 Noteworthy changes in version 1.0.0 (1999-09-07)
 -----------------------------------
@@ -2261,6 +3181,8 @@ Noteworthy changes in version 1.0.0 (1999-09-07)
 
     * Changed the version number to GnuPG 2001 ;-)
 
 
     * Changed the version number to GnuPG 2001 ;-)
 
+    See-also: gnupg-announce/1999q3/000037.html
+
 
 Noteworthy changes in version 0.9.11 (1999-09-03)
 ------------------------------------
 
 Noteworthy changes in version 0.9.11 (1999-09-03)
 ------------------------------------
@@ -2272,6 +3194,8 @@ Noteworthy changes in version 0.9.11 (1999-09-03)
 
     * Fixed a problem when importing new subkeys (duplicated signatures).
 
 
     * Fixed a problem when importing new subkeys (duplicated signatures).
 
+    See-also: gnupg-announce/1999q3/000036.html
+
 
 Noteworthy changes in version 0.9.10 (1999-07-23)
 ------------------------------------
 
 Noteworthy changes in version 0.9.10 (1999-07-23)
 ------------------------------------
@@ -2280,6 +3204,8 @@ Noteworthy changes in version 0.9.10 (1999-07-23)
 
     * Cleaned up the dox a bit.
 
 
     * Cleaned up the dox a bit.
 
+    See-also: gnupg-announce/1999q3/000034.html
+
 
 Noteworthy changes in version 0.9.9
 -----------------------------------
 
 Noteworthy changes in version 0.9.9
 -----------------------------------
@@ -2307,6 +3233,8 @@ Noteworthy changes in version 0.9.9
     * New option --allow-non-selfsigned-uid to work around a problem with
       the German IN way of separating signing and encryption keys.
 
     * New option --allow-non-selfsigned-uid to work around a problem with
       the German IN way of separating signing and encryption keys.
 
+    See-also: gnupg-announce/1999q3/000028.html
+
 
 Noteworthy changes in version 0.9.8 (1999-06-26)
 -----------------------------------
 
 Noteworthy changes in version 0.9.8 (1999-06-26)
 -----------------------------------
@@ -2324,10 +3252,12 @@ Noteworthy changes in version 0.9.8 (1999-06-26)
 
     * New option --with-key-data to list the public key parameters.
       New option -N to insert notations and a --set-policy-url.
 
     * New option --with-key-data to list the public key parameters.
       New option -N to insert notations and a --set-policy-url.
-      A couple of other options to allow reseting of options.
+      A couple of other options to allow resetting of options.
 
     * Better support for HPUX.
 
 
     * Better support for HPUX.
 
+    See-also: gnupg-announce/1999q2/000016.html
+
 
 Noteworthy changes in version 0.9.7 (1999-05-23)
 -----------------------------------
 
 Noteworthy changes in version 0.9.7 (1999-05-23)
 -----------------------------------
@@ -2337,6 +3267,8 @@ Noteworthy changes in version 0.9.7 (1999-05-23)
 
     * Enhanced some status outputs.
 
 
     * Enhanced some status outputs.
 
+    See-also: gnupg-announce/1999q2/000000.html
+
 
 Noteworthy changes in version 0.9.6 (1999-05-06)
 -----------------------------------
 
 Noteworthy changes in version 0.9.6 (1999-05-06)
 -----------------------------------
@@ -2549,7 +3481,7 @@ Noteworthy changes in version 0.4.2 (1998-10-18)
       prime product.
 
     * --import now only looks for KEYBLOCK headers, so you can now simply
       prime product.
 
     * --import now only looks for KEYBLOCK headers, so you can now simply
-      remove the "- " in front of such a header if someone accidently signed
+      remove the "- " in front of such a header if someone accidentally signed
       such a message or the keyblock is part of a cleartext signed message.
 
     * --with-colons now lists the key expiration time and not anymore
       such a message or the keyblock is part of a cleartext signed message.
 
     * --with-colons now lists the key expiration time and not anymore
@@ -2653,7 +3585,7 @@ Noteworthy changes in version 0.3.3 (1998-08-08)
           a copy of the old program.
        2. Disable the network, make sure that you are the only
           user, be sure that there are no Trojan horses etc ....
           a copy of the old program.
        2. Disable the network, make sure that you are the only
           user, be sure that there are no Trojan horses etc ....
-       3. Use your old gpg (version 0.3.[12]) and set the
+       3. Use your old gpg (version 0.3.1 or 0.3.2) and set the
           passphrases of ALL your secret keys to empty!
           (gpg --change-passphrase your-user-id).
        4. Save your ownertrusts (see the next point)
           passphrases of ALL your secret keys to empty!
           (gpg --change-passphrase your-user-id).
        4. Save your ownertrusts (see the next point)
@@ -2666,7 +3598,7 @@ Noteworthy changes in version 0.3.3 (1998-08-08)
 
     * The format of the trust database has changed; you must delete
       the old one, so gnupg can create a new one.
 
     * The format of the trust database has changed; you must delete
       the old one, so gnupg can create a new one.
-      IMPORTANT: Use version 0.3.[12] to save your assigned ownertrusts
+      IMPORTANT: Use version 0.3.1 or .2 to save your assigned ownertrusts
       ("gpgm --list-ownertrust >saved-trust"); then build this new version
       and restore the ownertrust with this new version
       ("gpgm --import-ownertrust saved-trust").  Please note that
       ("gpgm --list-ownertrust >saved-trust"); then build this new version
       and restore the ownertrust with this new version
       ("gpgm --import-ownertrust saved-trust").  Please note that
@@ -2799,7 +3731,7 @@ Noteworthy changes in version 0.2.19 (1998-05-29)
 Noteworthy changes in version 0.2.18 (1998-05-15)
 ------------------------------------
 
 Noteworthy changes in version 0.2.18 (1998-05-15)
 ------------------------------------
 
-    * Splitted cipher/random.c, add new option "--disable-dev-random"
+    * Split cipher/random.c, add new option "--disable-dev-random"
       to configure to support the development of a random source for
       other systems. Prepared sourcefiles rand-unix.c, rand-w32.c
       and rand-dummy.c (which is used to allow compilation on systems
       to configure to support the development of a random source for
       other systems. Prepared sourcefiles rand-unix.c, rand-w32.c
       and rand-dummy.c (which is used to allow compilation on systems
@@ -3072,8 +4004,8 @@ Version 0.1.0 (1998-01-05)
 Version 0.0.0 (1997-12-20)
 
 
 Version 0.0.0 (1997-12-20)
 
 
- Copyright (C) 1998-2016 Free Software Foundation, Inc.
- Copyright (C) 1997-2016 Werner Koch
+ Copyright (C) 1998-2017 Free Software Foundation, Inc.
+ Copyright (C) 1997-2017 Werner Koch
 
  This file is free software; as a special exception the author gives
  unlimited permission to copy and/or distribute it, with or without
 
  This file is free software; as a special exception the author gives
  unlimited permission to copy and/or distribute it, with or without