tools: Fix option parsing for gpg-zip.
[gnupg.git] / README
diff --git a/README b/README
index 4a07839..55b2f03 100644 (file)
--- a/README
+++ b/README
@@ -1,12 +1,10 @@
 
                    GnuPG - The GNU Privacy Guard
                   -------------------------------
-                            Version 1.4.18
+                            Version 1.4.20
 
-        Copyright 1998, 1999, 2000, 2001, 2002, 2003,
-                   2004, 2005, 2006, 2007, 2008, 2009,
-                   2010, 2012, 2013  Free Software Foundation, Inc.
-         Copyright 1997, 1998, 2013, 2014 Werner Koch
+        Copyright 1998-2015 Free Software Foundation, Inc.
+         Copyright 1997-2015 Werner Koch
 
     This file is free software; as a special exception the author
     gives unlimited permission to copy and/or distribute it, with or
@@ -28,7 +26,7 @@
 
     GnuPG works best on GNU/Linux or *BSD systems.  Most other Unices
     are also supported but are not as well tested as the Free Unices.
-    See http://www.gnupg.org/download/supported_systems.html for a
+    See https://gnupg.org/download/supported_systems.html for a
     list of systems which are known to work.
 
     GnuPG is distributed under the terms of the GNU General Public
     An online version of the latest manual draft is available at the
     GnuPG web pages:
 
-       http://www.gnupg.org/documentation/
+       https://gnupg.org/documentation/
 
     A list of frequently asked questions is available in the GnuPG
     distribution in the file doc/FAQ and online as:
 
-       http://www.gnupg.org/documentation/faqs.html
+       https://gnupg.org/documentation/faqs.html
 
     A couple of HOWTO documents are available online; for a listing see:
 
-       http://www.gnupg.org/documentation/howtos.html
+       https://gnupg.org/documentation/howtos.html
 
     A man page with a description of all commands and options gets installed
     along with the program.
     card.  To see the fingerprints of the secondary keys, you can
     give the command twice; but this is normally not needed.
 
+    NEVER use the keyid to verify a key - always use the complete
+    fingerprint.  The keyid is just a convenience handle to identify a
+    key by a short semi-unique name which is trivial to spoof.  You
+    may want to put the line "keyid-format long" into your gpg.conf to
+    tell gpg to print the long keyid (which is still spoof-able).
+
     If you don't know the owner of the public key you are in trouble.
     Suppose however that friend of yours knows someone who knows someone
     who has met the owner of the public key at some computer conference.
 
     There are several ways to specify a user ID, here are some examples.
 
-    * Only by the short keyid (prepend a zero if it begins with A..F):
+    * By a fingerprint:
 
-       "234567C4"
-       "0F34E556E"
-       "01347A56A"
-       "0xAB123456
+       "1234343434343434C434343434343434"
+       "123434343434343C3434343434343734349A3434"
+       "0E12343434343434343434EAB3484343434343434"
+
+      The first one is a short fingerprint for PGP 2.x style keys.
+      The others are long fingerprints for OpenPGP keys.
 
-    * By a complete keyid:
+    * By a complete keyid (prepend a zero if it begins with A..F):
 
        "234AABBCC34567C4"
        "0F323456784E56EAB"
        "01AB3FED1347A5612"
        "0x234AABBCC34567C4"
 
-    * By a fingerprint:
-
-       "1234343434343434C434343434343434"
-       "123434343434343C3434343434343734349A3434"
-       "0E12343434343434343434EAB3484343434343434"
+    * By the short keyid:
 
-      The first one is a short fingerprint for PGP 2.x style keys.
-      The others are long fingerprints for OpenPGP keys.
+       "234567C4"
+       "0F34E556E"
+       "01347A56A"
+       "0xAB123456
 
     * By an exact string:
 
                     is in general the preferable solution.  However
                     the code is new and under some cirumstances it may
                     give different output than with the limited old
-                    support.  This option allows to explicity disable
+                    support.  This option explicitly disables
                     the use of iconv.  Note, that iconv is also
                     disabled if gettext has been disabled.
 
     How to Get More Information
     ---------------------------
 
-    The primary WWW page is https://www.gnupg.org
+    The primary WWW page is https://gnupg.org
                or using TOR http://ic6au7wa3f6naxjq.onion
 
     The primary FTP site is ftp://ftp.gnupg.org/gcrypt/
+                         or https://gnupg.org/ftp/gcrypt/
 
-    See https://www.gnupg.org/download/mirrors.html for a list of
+    See https://gnupg.org/download/mirrors.html for a list of
     mirrors and use them if possible.  You may also find GnuPG
     mirrored on some of the regular GNU mirrors.
 
     of "subscribe" to x-request@gnupg.org, where x is the name of the
     mailing list (gnupg-announce, gnupg-users, etc.).  An archive of
     the mailing lists are available at
-    https://www.gnupg.org/documentation/mailing-lists.html
+    https://gnupg.org/documentation/mailing-lists.html
 
-    Please direct bug reports to http://bugs.gnupg.org or post
+    Please direct bug reports to https://bugs.gnupg.org or post
     them direct to the mailing list <gnupg-devel@gnupg.org>.
 
     Please direct questions about GnuPG to the users mailing list or
     to do so.
 
     Commercial grade support for GnuPG is available; for a listing of
-    offers see https://www.gnupg.org/service.html .  Maintaining and
+    offers see https://gnupg.org/service.html .  Maintaining and
     improving GnuPG is costly.  Since 2001, g10 Code GmbH, a German
     company owned and headed by GnuPG's principal author Werner Koch,
     is bearing the majority of these costs.  To help them carry on