diff --git a/doc/README.de.txt b/doc/README.de.txt index 12d7d245..9fd6e63f 100644 --- a/doc/README.de.txt +++ b/doc/README.de.txt @@ -1,279 +1,311 @@ ;; README.de.txt -*- coding: latin-1; -*- ;; This is the README installed with Gpg4win (German version). Lines ;; with a ; in the first column are considered a comment and not ;; included in the actually installed version. Certain keywords are ;; replaced by the Makefile; those words are enclosed by exclamation ;; marks. Deutsche README Datei für Gpg4win ================================= Dies ist Gpg4win, Version !VERSION! (!BUILD_ISODATE!). Inhalt: 1. Wichtige Hinweise 2. Änderungen 3. Anmerkungen 4. Versionsgeschichte 5. Versionsnummern der einzelnen Programmteile 6. Rechtliche Hinweise 1. Wichtige Hinweise ==================== Hilfe bei der Installation und Benutzung von Gpg4win bietet Ihnen das Gpg4win-Kompendium. Sie finden es nach der Installation auf Ihrem System (wo genau, ist abhängig von Ihrer Windows-Version) oder online auf https://www.gpg4win.de/documentation-de.html Bitte lesen Sie den Abschnitt "3. Anmerkungen" dieses READMEs, bevor Sie Gpg4win nutzen. Im Kompendium finden Sie weitere Hinweise zur manuellen oder automatischen Installation. Systemvoraussetzungen --------------------- Gpg4win läuft auf Windows Versionen 7 oder neuer. Inklusive Windows Server ab Version 2008. Es werden sowohl 32- und 64bit-Systeme unterstützt. Wird mindestens Windows XP verwendet, können einige Komponenten von Gpg4win verwendet werden, sie sind allerdings nicht offiziell unterstützt. Das Outlook-Plugin GpgOL ist kompatibel mit Microsoft Outlook 2010 und späteren Versionen (sowohl 32 als auch 64bit) und unterstützt E-Mail Transport per SMTP/IMAP und MS Exchange Server (ab Version 2010). Mit Gpg4win Version 3.1.2 wurde die Unterstützung für Outlook 2003 und 2007 aus sicherheitsgründen entfernt. (Aktuellste Angaben auf https://www.gpg4win.de/system-requirements-de.html .) 2. Änderungen ============= Die integrierten Gpg4win-Komponenten in Version !VERSION! sind: !COMPONENTS! Neu in Gpg4win Version !VERSION! (!BUILD_ISODATE!) ----------------------------------------- +--- Accessibility --- -- Kleopatra: Die Gruppen Konfiguration wurde erweitert so das nun - Gruppen nun exportiert und importiert werden können. (T5638) +- Kleopatra: OpenPGP und S/MIME Schlüsselerstellung sind nun für + Barrierefreiheit optimiert. (T5832) -- Kleopatra: Es wird nun die verwendete GnuPG Version im - "Über Kleopatra" Dialog angezeigt. (T5652) +- Kleopatra: Die Tab Leiste für verschiedene Zertifikatsansichten + ist nun immer sichtbar. (T5841) -- Kleopatra: Eine Option wurde hinzugefügt durch die rein - symmetrische Ve erzwungen werden kann. (T5661) +- Kleopatra: Die Zertifikatsliste kann nun mit den Pfeiltasten + navigiert werden, um sie zugänglicher für Tastatureingabe zu machen. + (T5841) -- Kleopatra: Verwendbare Smartcard-Leser können nun unter Einstellungen - angezeigt werden. (T5662) +- Kleopatra: Leere Zellen in der Zertifikatsliste haben nun + Screenreader spezifische Anmerkungen, damit sie z.B. als: "kein Name" + oder "keine E-Mail" gelesen werden. (T5841) -- Kleopatra: Der Hinweis auf aktualisierte Versionen funktioniert nun - wieder. (T5663) +- Kleopatra: Schlüsselkennungen und Fingerabdrücke werden nun von + Screenreadern in Gruppen von vier Zeichen gelesen. (T5841) -- Kleopatra: Die Prüfung auf RESTRICTED / VS-NfD Konformität berücksichtigt - nun die Konfiguration der zugrundeliegenden Bibliotheken. (T5362) +- Kleopatra: Der Dateiverschlüsselungsdialog wurde hinsichtlich + Barrierefreiheit optimiert. (T5845) -- Kleopatra: Es wurde eine Fehlerbehandlung für Aktionen eingeführt - die nicht der konfigurierten Konformität entsprechen. (T5653) +- Kleopatra: Der Zertifikatsauswahl-Dialog, welcher aus dem + Dateiverschlüsseln Dialog aufgerufen werden kann, wurde + hinsichtlich der Barrierefreiheit optimiert. (T5876) -- Kleopatra: Die Konfiguration von Schlüsselservern wird nun - auch angezeigt wenn Sie in dirmngr.conf vorgenommen wird. (T5672) +- Kleopatra: Der Dialog zum Hinzufügen von Benutzerkennungen + wurde vollständig auf Barrierefreiheit hin überarbeitet. + (T5916) -- Kleopatra: Smartcard-Leser können nun über ein Menü in der GnuPG-System - Smartcard Konfiguration ausgewählt werden. Dabei werden verfügbare Leser - angezeigt. (T5666) +--- Features --- -- Kleopatra: Bei der Suche nach Zertifikaten über die Zertifikatsliste - wird nun bei einer folgenden Suche auf einem Server der Suchstring - schon vorausgefüllt. (T5624) +- Kleopatra: Das GnuPG Backend kann jetzt über eine + Menüoption unter Extras neu gestartet Werden. (T5775) -- Kleopatra: Es können nun sowohl S/MIME als auch OpenPGP Zertifikate - aus einer einzelnen Datei importiert werden. (T5638) +- Kleopatra: In der erweiterten Schlüsselerstellung weist + nun ein Tooltip auf den Zweck von Unterschlüsseln hin. (T5781) -- Kleopatra: Konfigurations-Seiten können nun individuell versteckt - werden. (T5689) +- Kleopatra: In den Zertifikatsdetails kann der Fingerprint + nun einfach ohne Leerzeichen in die Zwischenablage kopiert + werden. (T5776) + +- Kleopatra: Die Smartcard Leser Einstellungen sind nun + auf einer eigenen Konfigurationsseite. (T5857) + +- Kleopatra: Es ist nun möglich den eigenen Schlüssel + zurückzurufen. (T5859) + +- Kleopatra: Der Dialog zum Hinzufügen von Benutzerkennungen + wurde überarbeitet und akzeptiert nun auch Namen, + die mit einer Zahl beginnen. (T5916) + +- Kleopatra: Es ist nun möglich eine minimale und maximale + Gültigkeitsdauer für Schlüssel zu konfigurieren. (T5864) + +- Kleopatra: Die Konfiguration von "default-new-key-algo" ist nun + für ECC Kurven vereinfacht einzutragen. (T5717) - Kleopatra: Der Assistent für neue Schlüsselpaare kann nun - mit individuellen Platzhaltern und Ablaufdaten vorkonfiguriert - werden. (T5690 T5708) + konfiguriert werden um erweiterte Einstellungen auszublenden. + (T5690) + +- Kleopatra: Bei der Suche auf Server wird nun auch ein möglicherweise + vorhandenes Web-Key-Directory (WKD) berücksichtigt. (T5334) + +- Kleopatra: Eine neue Einstellung in der Gruppe [Smartcard] mit Name + "AlwaysSearchCardOnKeyserver" sorgt dafür das Kleopatra beliebige + Schlüsselserver bei der Suche Zertifikaten für eine Smartcard + abfragt. (T5735) + +- Kleopatra: Weitere Dialoge haben entsprechende Datei-Endungen + vorausgewählt wenn Dateien gespeichert werden sollen. (T5736) + +- Kleopatra: Die Fehlerbehandlung für PKCS#12 Imports wurde + verbessert. (T5713) -- Kleopatra: Es ist nun möglich einen OpenPGP Modus zu konfigurieren - in dem die meisten Aktionen für S/MIME (CMS) versteckt werden. - (T5688) +- Kleopatra: Es wird nun eine Information angezeigt wenn Schlüsselserver + ungültige Antworten liefern. (T5725) -- Kleopatra: Die GnuPG-System Konfiguration wurde leicht - aufgeräumt. (T5677) +- Kleopatra: Unter Hilfe können nun in GnuPG VS-Desktop weitere + Dokumente hinterlegt werden. -- Kleopatra: Ein Absturz im Zusammenhang mit rekursiven - Zertifikatsketten wurde behoben. (T5697) +- Kleopatra: Geheime Unterschlüssel können nun exportiert und importiert + werden. (T5755) -- Kleopatra: Es wird nun der korrekte Pfad für den UIServer Socket - verwendet +- Kleopatra: Konfigurations-Elemente die in der globalen Konfiguration + erzwungen werden sind nun korrekt ausgegraut. (T5791) -- Kleopatra: Fenster erscheinen nicht mehr im Hintergrund - wenn Kleopatra nicht das aktive Vordergrund Fenster war. - (T5533) +- Kleopatra: Die automatische Erkennung neuer Smartcards wurde verbessert. + (T5782) -- Kleopatra: Die Konfiguration von LDAP Verzeichnisdiensten - wurde verbessert. (T5465) +- Kleopatra: Die gleichzeitige Konfiguration von OpenPGP und X.509 + Schlüsselservern wurde verbessert. (T5801) -- Kleopatra: Es ist nun möglich ein Ablaufdatum für eine - beglaubigung zu setzen. (T5336) +- Kleopatra: Das öffnen von externen links kann nun administrativ + deaktiviert werden. (T5777) -- Kleopatra: Es ist nun möglich auch das Ablaufdatum von - unterschlüsseln zu ändern. (T4717) +- Kleopatra: Beim öffnen von Outlook anhängen wird nun der Dokumente + Ordner des Nutzers vorausgewählt. (T5774) -- Kleopatra: Der standard Schlüsselserver wird nun von GnuPG - abgefragt. (T5514) +- Kleopatra: In den Zertifikatsdetails ist es nun unter Beglaubigungen + möglich alle Zertifikate der Beglaubiger abzurufen. (T5805) -- Kleopatra: Es wird nun aufgefordert das Beglaubigungsvertrauen - zu setzen wenn man mit einem nicht vertrautem Schlüssel - eine Beglaubigung durchführt. (T5511) +- Kleopatra: Es ist nun möglich die Zertifikate von Beglaubigern automatisch + bei einem Import abzurufen. Dies wird mit der Einstellung + "RetrieveSignerKeysAfterImport" in der "Import" Gruppe aktiviert. (T5805) -- Kleopatra: Symmetrische Verschlüsselung ist nun vorausgewählt - wenn keine Schlüssel vorhanden sind. (T5545) +- GpgEX: Es ist nun möglich das Standardkommando über + die Windows registry zu konfigurieren. (T5915) -- Kleopatra: Jede Aktion im Verschlüsselungs-Dialog hat nun - einen Keyboard-Shortcut. (T5544) +- GnuPG: Große performance Verbesserungen: + - Verdoppelte Geschwindigkeit beim erstellen von + detached Signaturen (.sig Dateien). + - Bis zu fünf mal schnellere Überprüfung von detached + Signaturen (.sig Dateien). + - Dreifache Geschwindigkeit beim entschlüsseln großer Dateien. + - Nahezu doppelte Geschwindigkeit bei AES256.OCB Verschlüsselung. + Um diese Verbesserungen voll auszunutzen sollte die Kommandozeile + verwendet werden. -- Kleopatra: Die Barrierefreiheit, besonders für Verschlüsselung - wurde stark verbessert. (T5535) +- GnuPG: Neue Option "--require-compliance" um einen Fehler zu erzeugen + wenn eine Operation nicht der compliance Einstellung entsprach. -- GpgOL: Inhalte werden nun angezeigt wenn die Präferenz - von reinen Text Mails über Gruppen-Richtlinien gesetzt wird. - (T5681) +- GnuPG: Tar Archive unterstützen nun längere Dateinamen als MAX_PATH. + (T5754) -- Pinentry: Symmetrische Passwörter werden nun formatiert - angezeigt wenn die entsprechende Option - "pinentry-formatted-passphrase" im gpg-agent - gesetzt wurde. (T5517) +- GnuPG: ECDSA wird nun für CRLs und OCSP unterstützt. -- Pinentry: Es ist nun möglich sichere Passwörter für - die symmetrische Verschlüsselung über den gpg-agent - zu generieren. (T5517) +- GnuPG: WKD Suche funktioniert nun auch mit DNS Servern welche keine + SRV Einträge verarbeiten. (T4729) -- Pinentry: Es ist jetzt möglich angepasste Hilfe Texte - zu hinterlegen um Passwort-Regeln anzuzeigen. (T5517) +- GnuPG: Auf Version 2.3.5 aktualisiert. Für all Details siehe: + https://lists.gnupg.org/pipermail/gnupg-announce/2022q2/000472.html -- Pinentry: Passwort Regeln können nun besser geprüft - werden und ein nicht entsprechendes Passwort wird - nicht mehr aus der Eingabe gelöscht. (T5532) +--- Bug fixes --- -- Pinentry: Es wird nun eine Warnung angezeigt wenn - die Hochstelltaste aktiv ist. (T4950) +- Kleopatra: Keyserver Konfiguration wird nun automatisch auf den + Standardwert gesetzt wenn ein leerer Wert eingetragen wrid. + (T5711) -- Pinentry: Die Barrierefreiheit des Dialogs wurde - verbessert so das alle Warnungen und Aktionen gut - von Screenreadern verarbeitet werden. +- Kleopatra: Mehrere Stellen, an denen der Name der + Anwendung klein geschrieben wurde, sind angepasst + worden. (T5833) -- GnuPG: Die Unterstützung für Passwort-Regeln wurde - verbessert und erlaubt nun auch Sonder-Regeln für - symmetrische Passwörter. - (T5517) +- Kleopatra: Ein Absturz wurde behoben, der auftrat, + wenn man eine Beglaubigung zurückzurufen versuchte + ohne einen Schlüssel gewählt zu haben. (T5858) -- GnuPG: Die Socket Dateien liegen nun unter - Appdata/Local. (T5537) +- Kleopatra: Der Zertifikatsfilter für nicht beglaubigte + Zertifikate zeigt nun nicht mehr alle invaliden + Zertifikate an, sondern nur die nicht beglaubigten. + (T5850) -- GnuPG: Eine neue, optionale, Konfigurations-Syntax wurde implementiert - mit der das System dynamisch konfiguriert werden kann. Dabei können - Variablen aus der Windows Registry gelesen und über Gruppenrichtlinen - konfiguriert werden. +- Kleopatra: Erzwingen des Schlüsseltyps über die + Konfiguration erzwingt nun auch korrekte + Schlüsselverwendungs-Einstellungen. (T5856) -- GnuPG: Der "PIN-Cache" wird nun korrekter als "Passwort-Cache" - bezeichnet. +- GpgOL: Es wurde ein Problem behoben das dazu führen konnte das bei + der erneuten Bearbeitung eines Entwurfs der Entwurf nicht korrekt + verschlüsselt wurde. Dadurch wurde Klartext zum Exchange + Server übertragen. (T5564) -- GnuPG: Die konfigurierten "trusted-key" Optionen können nun - korrekt geändert werden. (T5685) +- GpgOL: Die Entwurfsverschlüsselung kann nun über die Registry aktiviert + werden wenn man den Wert "auto" als "draftKey" hinterlegt. (T5564). -- GnuPG: Die Auswahl des Standard Smartcard-Lesers versucht nun - virtuelle Smartcard-Leser zu ignorieren. (T5644) -- GnuPG: Mit dem Kommando "gpgconf --show-configs" kann nun die - vollständige Konfiguration des Systems aufgelistet werden. +- GpgOL: Eine doppelte Speicherfreigabe wurde behoben, + die zu Abstürzen hätte führen können. Diese Speicherfreigabe + war nicht als Sicherheitsproblem ausnutzbar. -- GnuPG: Ein neuer, experimenteller Datenbank-Dienst für Zertifikate wurde - implementiert. Um diesen zu verwenden kann "use-keyboxd" in die gpg.conf - und gpgsm.conf hinzugefügt werden. Mit der vewendeten SQlite Datenbank - werden alle Schlüsseloperationen viel schneller. +- GnuPG: Windows Benutzerkonten mit Sonderzeichen im Namen funktionieren + nun wieder. -- GnuPG: Ein großes Update auf Version 2.3.4. +- GnuPG: Konfigurationswerte aus der Windows Registry werden nun + korrekt bei gpgconf --show-configs angezeigt. (T5724) 3. Hinweise =========== - GpgOL * Crypto E-Mails, die als Anhang weitergeleitet wurden, werden nicht verarbeitet. * Integrierte Microsoft spezifische OLE Objekte sind nicht unterstützt. * Als weitere Sprachen sind nur Englisch, Niederländisch und Portugiesisch verfügbar. - Allgemein * Für Version planen wir mit GpgOL, optional, in einen stärker automatisierten Modus zu wechseln. Dies würde die GnuPG-Option setzen: trust-model tofu+pgp Da das neue Vertrauensmodell noch nicht vollständig in Kleopatra behandelt wird (insbesondere bezüglich Dateisignaturen), ist diese Option nicht voreingestellt. Sie können sie jedoch manuell in der gpg.conf setzen. Das neue Vertrauensmodell wird von GpgOL bereits unterstützt. 4. Versionsgeschichte ===================== Eine aktuelle, deutschsprachige Übersicht der Änderungen finden Sie online unter: https://www.gpg4win.de/change-history-de.html Im Weiteren finden Sie die Einträge aus der englischen NEWS-Datei: !NEWSFILE! 5. Versionsnummern der einzelnen Programmteile ============================================== Zur Übersicht sind hier die Prüfsummen, sowie die Namen der einzelnen Bestandteile, aufgelistet. !VERSIONINFO! 6. Rechtliche Hinweise zu den einzelnen Bestandteilen der Software ================================================================== Gpg4win besteht aus einer ganzen Reihe von unabhängig entwickelten Paketen, die teilweise unterschiedliche Lizenzen haben. Der Großteil dieser Software ist, wie Gpg4win selbst, kompatibel mit der GNU General Public License (GNU GPL). Allen gemeinsam ist, dass es Freie Software ist, welche ohne Restriktionen benutzt werden kann, studiert und verändert werden darf, sowie, dass Änderungen weitergeben dürfen. Wenn die Quelltexte (also gpg4win-x.y.z.tar.bz2) mit weitergegeben werden und auf die die GNU GPL hingewiesen wird, ist die Weitergabe fast immer möglich. Zur Übersicht folgt eine Liste der Copyright Erklärungen. !PKG-COPYRIGHT! *** Ende der Datei *** diff --git a/doc/README.en.txt b/doc/README.en.txt index 1de720b6..73c20329 100644 --- a/doc/README.en.txt +++ b/doc/README.en.txt @@ -1,263 +1,292 @@ ;; README.en.txt -*- coding: latin-1; -*- ;; This is the README installed with Gpg4win. Lines with a ; in the first ;; column are considered a comment and not included in the actually ;; installed version. Certain keywords are replaced by the Makefile; ;; those words are enclosed by exclamation marks. English README file for Gpg4win =============================== This is Gpg4win, version !VERSION! (!BUILD_ISODATE!). Content: 1. Important notes 2. Changes 3. Additional notes 4. Version history 5. Version numbers of included software 6. Legal notices 1. Important notes ================== At release date, the English version of the ebook `Gpg4win Compendium` has not been updated for Gpg4win 3, but still is useful as documentation of some general background how to use the product. You will find it on your system (depending on the version of Windows) or online at https://www.gpg4win.org/doc/en/gpg4win-compendium.html Note that the German version 4.0.0 is up-to-date and only available as pdf. Please read the section `3. Additional notes` of this README before you start working with Gpg4win. The Compendium has more hints for manual or automated installation. System requirements ------------------- Gpg4win runs on Windows versions 7 or newer including Windows Server 2008 and later. Both 32 and 64bit systems are supported. If you have at least Windows XP, some parts of Gpg4win can be used, but are not officially supported. The Outlook plugin GpgOL is compatible with Microsoft Outlook 2010 and later and supports transporting emails via SMTP/IMAP and MS Exchange Server (version 2010 or newer). With Gpg4win version 3.1.2 Outlook 2003 and 2007 support was removed for security reasons. (See https://www.gpg4win.org/system-requirements.html for updates.) 2. Changes ========== Included Gpg4win components in version !VERSION! are: !COMPONENTS! New in Gpg4win version !VERSION! (!BUILD_ISODATE!) ----------------------------------------- -- Kleopatra: The group configuration has been extended so that groups - can now be exported and imported. (T5638) +--- Accessibility --- -- Kleopatra: Now shows the used GnuPG version in the about dialog. - (T5652) +- Kleopatra: OpenPGP and S/MIME key generation are now optimized + for accessibility. (T5832) -- Kleopatra: Added an option under crypto operations to only - use symmetric encryption. (T5661) +- Kleopatra: The tab bar for different certificate views is + now always shown. (T5841) -- Kleopatra: Available Smartcard readers can now be listed under - settings. (T5662) +- Kleopatra: The certificate view can now be navigated by arrow + keys to make it more accessible by keyboard. (T5841) -- Kleopatra: The update notification has been fixed. (T5663) +- Kleopatra: Empty cells in the certificate view now have screen reader + specific annotations to make them readable. e.g.: "no name" or + "no email". (T5841) -- Kleopatra: Checks for RESTRICTED / VS-NfD compliance - now take underlying library configurations into account. (T5362) +- Kleopatra: Key-IDs and Fingerprints are now read by screen readers + in groups of four characters. (T5841) -- Kleopatra: Added error handling for operations which are not - allowed in the configured compliance mode. (T5653) +- Kleopatra: The file encryption dialog has been optimized + for accessibility. (T5845) -- Kleopatra: Configuration of Keyservers is now shown correctly - even when done through dirmngr.conf. (T5672) +- Kleopatra: The certificate selection dialog, which can be + accessed through the file encryption dialog, has been + optimized for accessibility. (T5876) -- Kleopatra: Smartcard reader can now be selected through a menu - which shows all available readers. This is found under the GnuPG System - Smartcard configuration. (T5666) +- Kleopatra: The dialog for adding a User-ID has been + rewritten for full accessibility. (T5916) -- Kleopatra: When searching for certificates in the available list, a - following "Search on Server" is now prefilled with the search string. - (T5624) +--- Features --- -- Kleopatra: Both S/MIME and OpenPGP certificates can now be imported - from a single file. (T5638) +- Kleopatra: The GnuPG backend can now be restarted + through an action in the Extras menu. (T5775) -- Kleopatra: Configuration pages can now be hidden. (T5689) +- Kleopatra: A tooltip highlights why subkeys are needed + in the advanced key generation dialog. (T5781) -- Kleopatra: The key creation wizard can now be customized with - custom placeholders and expiry times. (T5690 T5708) +- Kleopatra: There is now a button in certificate details + to copy the fingerprint via clipboard without spaces. + (T5776) -- Kleopatra: It is now possible to hide S/MIME (CMS) actions for - an OpenPGP only mode. (T5688) +- Kleopatra: The smartcard reader settings are now on their + own configuration page. (T5857) -- Kleopatra: The GnuPG-System configuration has received minor - cleanups. (T5677) +- Kleopatra: It is now possible to revoke your own + key. (T5859) -- Kleopatra: A crash related to circular certificate chains - has been fixed. (T5697) +- Kleopatra: The dialog for adding a User-ID has been + rewritten and now also accepts names starting with + numbers. (T5916) -- Kleopatra: Ask GnuPG for the correct path for the uiserver socket - (T5619). +- Kleopatra: It is now possible to configure a minimal + and maximal validity period for new keys. (T5864) -- Kleopatra: Fix a problem with smartcard detection on startup. - (rKd2338373ab41) +- Kleopatra: Configuration of default-new-key-algo is simplified + for ECC curves. (T5717) -- Kleopatra: Enable the "create openpgp key from card" command only - for GnuPG >= 2.3. (rK107abfdb1a41) +- Kleopatra: The key creation wizard can now hide advanced + settings through configuration. (T5690) -- Kleopatra: Windows no longer appear in the background - when Kleopatra is not the active foreground process. - (T5533) +- Kleopatra: When searching for keys a Web Key Directory is also + searched if this is available for the searched domain. (T5334) -- Kleopatra: The directory services configuration for LDAP - servers has been extended. (T5465) +- Kleopatra: A new setting in group [Smartcard] "AlwaysSearchCardOnKeyserver" + enables the query of any configured keyserver for certificates of a + smartcard if set to true. (T5735) -- Kleopatra: It is now possible to set an expiration date - for a certification. (T5336) +- Kleopatra: Additional dialogs have file endings preset when saving + crypto files. (T5736) -- Kleopatra: It is now possible to update subkey expiration - dates with Kleopatra. (T4717) +- Kleopatra: Error handling for failed PKCS#12 imports is improved. + (T5713) -- Kleopatra: The default keyserver is now queried from GnuPG. - (T5514) +- Kleopatra: An information is now shown if keyserver return invalid + search results. (T5725) -- Kleopatra: Users are now prompted to set the ownertrust - when certifying with an untrusted key. (T5511) +- Kleopatra: Additional help documents, for GnuPG VS-Desktop, are now + added in the help menu. -- Kleopatra: Symmetric encryption is now preselected if - no keys are present. (T5545) +- Kleopatra: Secret subkeys can now be exported and imported. (T5755) -- Kleopatra: Every action in the file encryption dialow - is now accessible through a shortcut. (T5544) +- Kleopatra: Config settings which are forced in global configuration + are now properly greyed out. (T5791) -- Kleopatra: Accessibility, especially for encryption, - has been greatly improved. (T5535) +- Kleopatra: Automatic detection of new smartcards has been improved. + (T5782) -- GpgOL: Contents are no longer hidden if plain text - only is configured through group policies. (T5681) +- Kleopatra: Configuring both an OpenPGP and X.509 keyservers has been + improved. (T5801) -- Pinentry: Symmetric passwords are now formatted when - visible if the corresponding gpg-agent option - "pinentry-formatted-passphrase" has been set. (T5517) +- Kleopatra: Opening external links can now be administratively + prohibited. (T5777) -- Pinentry: It is now possible to generate secure - passwords for symmetric encryption through gpg-agent. - (T5517) +- Kleopatra: When opening outlook attachments the default output + path is now in the documents folder of the user. (T5774) -- Pinentry: It is now possible to add custom help text - files to explain passphrase constraints. (T5517) +- Kleopatra: In the certificate details certification view it is + now possible to retrieve all certifier certificates. (T5805) -- Pinentry: Passphrase constraints are now better - checked and violations no longer clear the entered - passphrase. (T5532) +- Kleopatra: It is now possible to fetch the keys of certifiers automatically + on import. This can be enabled through the setting + "RetrieveSignerKeysAfterImport" in the "Import" group. (T5805) -- Pinentry: A capslock warning is now shown. (T4950) +- GpgEX: It is now possible to configure the default + command through the Windows registry. (T5915) -- Pinentry: The dialog is now more accessible and - constraints are shown in a way that screenreaders - can handle. +- GnuPG: Massive performance improvements: + - Doubled detached signing speed. + - Up to five times faster verification of detached + signatures. + - Threefold decryption speedup for large files. + - Nearly double the AES256.OCB encryption speed. + (T5826, T5820) + For full use of these improvements use GnuPG on the command line. -- GnuPG: Passphrase constraint handling has been - improved with a new syntax for constraints. - (T5517) +- GnuPG: New Option "--require-compliance" to create an error if + an Operation did not comply to the compliance setting. -- GnuPG: The socket files are now located under - Appdata/Local. (T5537) +- GnuPG: Tar archives now support longer filenames larger then MAX_PATH. + (T5754) -- GnuPG: A new, optional, configuration syntax has been implemented - which allows conditional configuration based on variables. Variables - can be read from the Windows registry and controlled by Group Policies. +- GnuPG: ECDSA is now supported for CRLs and OCSP. -- GnuPG: The configured "trusted-key" options can now be - properly changed. (T5685) +- GnuPG: WKD lookups now also work for resolvers not handling SRV records. + (T4729) -- GnuPG: The default selection for smartcard reader now tries - to ignore virtual smartcard readers. (T5644) +- GnuPG: Updated to 2.3.5. For full details see: + https://lists.gnupg.org/pipermail/gnupg-announce/2022q2/000472.html -- GnuPG: With "gpgconf --show-configs" the configuration of the - system can now be listed. +--- Bug fixes --- -- GnuPG: A new experimental key database daemon is provided. To enable it - put "use-keyboxd" into gpg.conf and gpgsm.conf. Keys are stored - in a SQLite database and make key lookup much faster. +- Kleopatra: Keyserver configuration now properly resets to default + value on empty configuration. (T5711) -- GnuPG: Major update to Version 2.3.4. +- Kleopatra: Several places where the application name + was written in lowercase have been fixed. (T5833) + +- Kleopatra: A crash has been fixed that occurred + when revoking a certification without a selected + key. (T5858) + +- Kleopatra: The keylist filter for not certified certificates + now only shows not certified keys and not all invalid + certificates. (T5850) + +- Kleopatra: Forcing the key type through configuration + now also forces correct usage flags. (T5856) + +- GpgOL: Fixed a double free error which could lead + to random crashes. This double free was not + exploitable as a security issue. + +- GpgOL: A Problem has been fixed which could cause cleartext to be sent to + the Exchange Server. This occurred when modifying an encrypted draft. + (T5564) + +- GpgOL: Draft Encryption can now be enabled through the registry by + setting the value "auto" for "draftKey". (T5564) + +- GnuPG: Windows account names with special characters are handled + again. + +- GnuPG: Config values from the windows registry are now properly + shown with gpgconf --show-configs. (T5724) 3. Additional notes =================== - GpgOL * Crypto mails forwarded as attachment are not properly handled. * Integrated Microsoft only OLE Objects are not supported. * Localization is only complete for Dutch, German and Portugese. - General * For a future Version we plan to, optionally, further automate GpgOL. This would set the GnuPG-Option: trust-model tofu+pgp As this is not properly handled everywhere (especially Kleopatra's file verification dialog) this is not default. You can add it manually to your gpg.conf. The trust-model is already supported by GpgOL. 4. Version history ================== Listed below are the changes as recorded in the source distribution's NEWS file. An up-to-date list of changes is also available at: https://www.gpg4win.org/change-history.html !NEWSFILE! 5. Version numbers of included software ======================================= !VERSIONINFO! 6. Legal notices pertaining to the individual packets ===================================================== Gpg4win consist of several independently developed packages, available under different licensing conditions. Most of these packages however are available under or compatible to the GNU General Public License (GNU GPL). Common to all is that they are Free Software, which means they can be used without restrictions, may be studied, modified and that modifications may be distributed. If the source files (i.e. gpg4win-src-x.y.z.exe) are distributed along with the binaries and the use of the GNU GPL has been pointed out, distribution is possible under many circumstances. What follows is a list of copyright statements. !PKG-COPYRIGHT! ***end of file ***