about to release 1.4.3rc1
[gnupg.git] / NEWS
diff --git a/NEWS b/NEWS
index a9142d0..ec53b71 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,16 +1,70 @@
-Noteworthy changes in version 1.4.2
+Noteworthy changes in version 1.4.3
+------------------------------------------------
+
+    * If available, cURL-based keyserver helpers are built that can
+      retrieve keys using HKP or any protocol that cURL supports
+      (HTTP, HTTPS, FTP, FTPS, etc).  If cURL is not available, HKP
+      and HTTP are still supported using a built-in cURL emulator.  To
+      force building the old pre-cURL keyserver helpers, use the
+      configure option --enable-old-keyserver-helpers.  Note that none
+      of this affects finger or LDAP support, which are unchanged.
+      Note also that a future version of GnuPG will remove the old
+      keyserver helpers altogether.
+
+    * Implemented Public Key Association (PKA) trust sub model.  This
+      is an optional trust model on top of the standard ones.  It make
+      use of special DNS records and notation data to associate a mail
+      address with an OpenPGP key. It is by default not used.  To use
+      it you need to set the new option --allow-pka-lookup and an
+      appropriate trust-model.  Also added new keyserver option
+      auto-pka-retrieve which is enabled by default but only working
+      if --allow-pka-lookup is also used.
+
+    * When exporting subkeys, those specified with a key ID or
+      fingerpint and the '!' suffix are now merged into one keyblock.
+
+    * Added "gpg-zip", a program to create encrypted archives that can
+      interoperate with PGP Zip.
+
+    * Added support for signing subkey "back signatures".  Requiring
+      back signatures to be present is currently off by default, but
+      will be changed to on by default in the future, once more keys
+      contain the back signature.  A new "backsign" command in the
+      --edit-key menu can be used to update signing subkeys with back
+      signatures.
+
+    * The key cleaning options for --import-options and
+      --export-options have been further polished.  "import-clean" and
+      "export-clean" replace the older
+      import-clean-sigs/import-clean-uids and
+      export-clean-sigs/export-clean-uids option pairs.
+
+    * New "minimize" command in the --edit-key menu removes everything
+      that can be removed from a key, rendering it as small as
+      possible.  There are corresponding "export-minimal" and
+      "import-minimal" commands for --export-options and
+      --import-options.
+
+    * New --fetch-keys command to retrieve keys by specifying a URI.
+      This allows direct key retrieval from a web page or other
+      location that can be specified in a URI.  Available protocols
+      are HTTP and finger, plus anything that cURL supplies, if built
+      with cURL support.
+
+
+Noteworthy changes in version 1.4.2 (2005-07-26)
 ------------------------------------------------
 
     * New command "verify" in the card-edit menu to display
       the Private-DO-3.  The Admin command has been enhanced to take
       the optional arguments "on", "off" and "verify".  The latter may
-      be used to verify the ADmin Pin without modifying data; this
-      allows displayin the Private-DO-4 with the "list" command.
+      be used to verify the Admin Pin without modifying data; this
+      allows displaying the Private-DO-4 with the "list" command.
 
     * Rewrote large parts of the card code to optionally make use of a
       running gpg-agent.  If --use-agent is being used and a gpg-agent
       with enabled scdaemon is active, gpg will now divert all card
-      operations to that daemon.  This is required because bot,
+      operations to that daemon.  This is required because both,
       scdaemon and gpg require exclusive access to the card reader. By
       delegating the work to scdaemon, both can peacefully coexist and
       scdaemon is able to control the use of the reader.  Note that
@@ -18,6 +72,28 @@ Noteworthy changes in version 1.4.2
 
     * Fixed a couple of problems with the card reader.
 
+    * Command completion is now available in the --edit-key and
+      --card-edit menus.  Filename completion is available at all
+      filename prompts.  Note that completion is only available if the
+      system provides a readline library.
+
+    * New experimental HKP keyserver helper that uses the cURL
+      library.  It is enabled via the configure option --with-libcurl
+      like the other (also experimental) cURL helpers.
+
+    * New key cleaning options that can be used to remove unusable
+      (expired, revoked) signatures from a key.  This is available via
+      the new "clean" command in --edit-key on a key by key basis, as
+      well as via the import-clean-sigs/import-clean-uids and
+      export-clean-sigs/export-clean-uids options for --import-options
+      and --export-options.  These are currently off by default, and
+      replace the import-unusable-sigs/export-unusable-sigs options
+      from version 1.4.1.
+
+    * New export option export-reset-subkey-passwd.
+
+    * New option --limit-card-insert-tries.
+
 
 Noteworthy changes in version 1.4.1 (2005-03-15)
 ------------------------------------------------
@@ -130,7 +206,7 @@ Noteworthy changes in version 1.3.91 (2004-10-15)
 Noteworthy changes in version 1.3.90 (2004-10-01)
 -------------------------------------------------
 
-    * Readline support at all prompts is now available if the systems
+    * Readline support at all prompts is now available if the system
       provides a readline library.  The build time option
       --without-readline may be used to disable this feature.
 
@@ -808,7 +884,7 @@ Noteworthy changes in version 1.0.5 (2001-04-29)
     * Large File Support (LFS) is now working.
 
     * New options: --ignore-crc-error, --no-sig-create-check, 
-      --no-sig-cache, --fixed_list_mode, --no-expensive-trust-checks,
+      --no-sig-cache, --fixed-list-mode, --no-expensive-trust-checks,
       --enable-special-filenames and --use-agent.  See man page.
 
     * New command --pipemode, which can be used to run gpg as a
@@ -1766,7 +1842,7 @@ Noteworthy changes in version 0.2.3
 
 
 Copyright 1998, 1999, 2000, 2001, 2002, 2003, 2004,
-          2005 Free Software Foundation, Inc.
+          2005, 2006 Free Software Foundation, Inc.
 
 This file is free software; as a special exception the author gives
 unlimited permission to copy and/or distribute it, with or without