home *** CD-ROM | disk | FTP | other *** search
/ HaCKeRz Kr0nlcKLeZ 1 / HaCKeRz Kr0nlcKLeZ.iso / chibacity / macpgp23.cpt / documentation / newfor23.doc < prev    next >
Encoding:
Text File  |  1993-06-16  |  3.6 KB  |  78 lines  |  [TEXT/KAHL]
  1. News for PGP 2.3
  2.  
  3. This PGP 2.3 release has several bug fixes over PGP 2.2, and a few
  4. new (although somewhat esoteric) features.  Among them are:
  5.  
  6. - An important bug: there was a bug with compression under MS-DOS which
  7.   caused the wrong piece of memory to be freed, with results that ranged
  8.   from none to undecodable messages to machine crashes.
  9.  
  10. - When adding keys, PGP now properly closes all the files it opens, so
  11.   you don't run out of file handles (MS-DOS) or file descriptors (UNIX).
  12.  
  13. - Sometimes PGP would not properly ask the user to set trust parameters
  14.   when keys were validated by adding new signatures.  This has been
  15.   fixed.
  16.  
  17. - When PGP messages are sent through a MIME mail system, a conflict
  18.   arises over the use of the '=' character.  PGP can now decode ASCII
  19.   armored messages which have been mangled by MIME's quoting mechanism.
  20.  
  21. - PGP previously kept track of one pass phrase (from the PGPPASS
  22.   environment variable, the file descriptor named by the PGPPASSFD
  23.   environment variable, a -z <password> option, or previous user
  24.   prompts), and tried it if it needed a subsequent pass phrase.  This
  25.   caused bugs if you attempted something that required two pass phrases,
  26.   such as pgp -sc (sign and conventionally encrypt).  PGP now keeps
  27.   track of any number of pass phrases, including multiple -z options,
  28.   and uses them as necessary.  Mostly, it just Does The Right Thing,
  29.   but if you care, the exact algorithm is as follows:
  30.  
  31.   - There is a pool of private-key pass phrases that starts out with the
  32.     contents of the PGPPASS environment variable (if any), and has every
  33.     pass phrase that is successfully used to unlock a private key added
  34.     to it.  When a private key needs unlocking, every pass phrase in the
  35.     pool is tried first.
  36.   - There is a list of PGP pass phrases available for use by whatever needs
  37.     one.  This is initialized with the -z command-line options and the
  38.     phrase read from the PGPPASSFD file descriptor.  When a pass phrase
  39.     is needed, it is taken from the front of that list.  When a pass
  40.     phrase is needed to unlock a secret key, every key on the list is tried,
  41.     and if it "fits" and unlocks the secret key, it is moved to the key
  42.     pass phrase pool.
  43.   - If the above fails to produce a pass phrase, the user is prompted to
  44.     supply one.
  45.  
  46.   Key generation (we need all the keystrokes we can get for random-number
  47.   accumulation) and key signing (to make sure the user really means to do
  48.   what they're doing) are exceptions; the user is always prompted for a
  49.   pass phrase under those circumstances.
  50.  
  51. New options:
  52.  
  53. +pkcs_compat=n
  54.         This defaults to 1, which tells PGP to generate encryption key
  55.         and signature blocks in a format derived from the PKCS standards.
  56.         This format is understood (but not generated) by PGP 2.2.  If set
  57.         to 0, the old format is generated, which may be needed for
  58.         portability to PGP versions before 2.2.  PGP is still incompatible
  59.         with the PKCS standards in many ways, but in future, values of 2
  60.         or higher may be used to produce formats which are more compatible.
  61.  
  62. Other notes:
  63.  
  64. The MS-DOS executable was compiled with Borland C++ version 7.0,
  65. optimized for maximum speed.  The pgp.prj file that was used is
  66. included in the source distribution.
  67.  
  68. Thanks to everyone who worked on PGP and sent in bug reports.  Two who
  69. didn't make it into the manual are to Lindsay DuBois for a bit of last-
  70. minute translation, and Reptilian Research for support in developing PGP.
  71.  
  72. And thanks to the Cypherpunks who managed to get PGP so much attention
  73. in Wired magazine recently.
  74.  
  75. I hope you enjoy PGP!
  76.  
  77.         -Colin <colin@nyx.cs.du.edu>
  78.