home *** CD-ROM | disk | FTP | other *** search
/ Just Call Me Internet / Just Call Me Internet.iso / others / crypt / pgp26uib / readme.1st < prev    next >
PGP Signed Message  |  1994-06-19  |  7KB  |  160 lines
  1. -----BEGIN PGP SIGNED MESSAGE-----
  2.  
  3.  
  4.  
  5.            >>> THIS IS AN UNOFFICIAL RELEASE OF PGP <<<
  6.  
  7.  
  8. If you're new to PGP, go away and read the normal documentation first,
  9. then come back and read this.  If you're upgrading from a previous
  10. version, read on...
  11.  
  12. MIT have released what they call version 2.6 of PGP.  Unlike PGP 2.3a,
  13. it uses the RSAREF library.  This has a number of ramifications:
  14.  
  15.  1. Key sizes are limited to 1024 bits.
  16.  
  17.  2. You must agree to the RSAREF license.
  18.  
  19.  3. MIT PGP 2.6 is not publicly and widely available outside the USA 
  20.     and Canada, because RSAREF falls under ITAR export restrictions.
  21.  
  22. Worse, MIT's PGP 2.6 has been deliberately crippled, so that after
  23. September 1st 1994 it will produce encoded data which PGP 2.3a cannot
  24. decode.
  25.  
  26. This is an unofficial release of PGP based on 2.3a, modified for
  27. interoperability with MIT's PGP 2.6.  The following changes have been
  28. made:
  29.  
  30.  * This version of PGP will read encoded data produced by both MIT PGP
  31.    2.6 and PGP 2.3a.
  32.  
  33.  * You can choose to write data either in the "new" format used by MIT 
  34.    PGP 2.6, or in the old PGP 2.3a format.  To do this, use the
  35.    command line switch  +version_byte=3  for MIT PGP 2.6 format, or
  36.    +version_byte=2  for PGP 2.3a format (the default).
  37.  
  38.    You can also specify a line like:
  39.  
  40.        version_byte = 3
  41.  
  42.    in your config.txt file.
  43.  
  44.    This version does *not* have any time-bomb code in it.  If you want
  45.    to switch version byte like MIT PGP does, you'll have to do it
  46.    manually on September 1st.  There's no advantage in doing so,
  47.    unless you want it to look like you're running MIT PGP.
  48.  
  49.  * You can choose the version text which you want to have appear in
  50.    ASCII armoured files.  The default is 2.6, and if you're in the USA
  51.    you probably don't want to change it, as a well known
  52.    net.personality tends to harass people whose PGP armor says anything
  53.    else.
  54.  
  55.    To change the version text, use a command line argument such as
  56.    +armor_version=2.6ui  or  +armor_version=2.3  -- but please do try
  57.    and use this feature responsibly, and don't go creating random version
  58.    strings unnecessarily.
  59.  
  60.    You can also specify
  61.  
  62.       armor_version = 2.6ui
  63.  
  64.    or similar in your config.txt file.
  65.  
  66.  * This version of PGP displays and accepts 8 characters of the key ID.  
  67.    Hence there's less chance of two keys having the same visible ID.
  68.  
  69.  * Makefile entries have been added for sunos5cc and sunos5gcc, for
  70.    people using SPARC workstations running Solaris 2.  I have personally
  71.    tested the sunos5gcc build on Solaris 2.3, and it compiles cleanly.
  72.    A line for NeXTstep Intel has also been added (next486).
  73.  
  74.  * The file idea68k.s has been removed, at the request of the author.
  75.    It was obsolete.  Better 68k routines are available; for example,
  76.    suitable routines for the Amiga are available on Aminet.
  77.  
  78.  * A message has been added to the key generation section, reminding
  79.    the user that MIT PGP 2.6 will only handle keys of 504-1024 bits.
  80.    This version has no key length crippling, however.
  81.  
  82.  * Memory allocated with _fcalloc and freed with _ffree in ztrees.c 
  83.    and zdeflate.c, to avoid memory leakage in the MS-DOS version.
  84.  
  85.  * The -w option wipes files with pseudo-random data, to try and
  86.    ensure the file is wiped even if you're using a disk compressor.
  87.    Note that this still isn't perfect; DOS can randomly duplicate bits
  88.    of cleartext files in partially-used clusters, and those fragments
  89.    won't be removed if the original file is wiped.
  90.  
  91.  * Branko Lankester and Paul C Leyland's patches have been applied, so
  92.    that newer key certification signatures automatically replace older
  93.    ones.
  94.  
  95. This release reports itself as 2.6ui.  It's 2.6 because if it were
  96. called 2.3b, users would get confused as to whether 2.3b was compatible
  97. with MIT PGP 2.6, given the much smaller version number.  I haven't
  98. called this version 2.7, because I have no wish to get involved in the
  99. kind of "version number war" which goes on between (say) Microsoft, IBM
  100. and Novell over DOS.
  101.  
  102. The letters "ui" stand for Unofficial International release.  It's an
  103. unofficial release in that it has not been approved by Philip
  104. Zimmermann.
  105.  
  106. This version was assembled by mathew <mathew@mantis.co.uk> from the
  107. standard PGP 2.3a sources, and from source code patches obtained from
  108. the net.  All patches were scrutinized carefully before being applied by
  109. hand.  No binary patches were used.  The DOS executables were built by
  110. mathew using Microsoft Visual C++ version 1.0 (MS C v8).
  111.  
  112. No RSAREF source code was used; in fact, I used no source code from MIT 
  113. PGP at all.  I haven't even looked at the MIT sources.  (No, really.)
  114.  
  115. Thanks go to Alan Barrett <barrett@ee.und.ac.za>, Planar
  116. <Damien.Doligez@inria.fr> and Pr0duct Cypher for 2.6 information and
  117. interoperability patches.  Philip C. Kizer <pckizer@gonzo.tamu.edu>
  118. provided the Solaris 2 patches.  The key signature patches were by Paul
  119. C Leyland <pcl@black.ox.ac.uk> and Branko Lancaster
  120. <branko@suppnet1.support.nl>.  Thanks also to those who tested 2.6ui
  121. against MIT 2.6; you'd better remain anonymous, but you know who you
  122. are...
  123.  
  124. Disclaimer:  This software is nothing to do with Mantis Consultants, and
  125. is without warranty or guarantee of any kind.  Using it in the USA is
  126. probably very naughty.
  127.  
  128. If you used this version of PGP in the USA, and if you remembered to
  129. change version_byte to 3 on September 1st 1994, your PGP messages would
  130. almost certainly be indistinguishable from ones produced using MIT PGP
  131. 2.6.  That would be very naughty and devious, though, so don't do it.
  132.  
  133. My key is on the usual key servers; detached signatures are available
  134. for the zip and tar files.  Note that if the signature matches, that
  135. only really means that the files you have are the same as the ones I
  136. have; it doesn't mean that I guarantee this release of PGP works, or
  137. that I've examined it for cryptographic back doors.
  138.  
  139. Naturally, you should only use this release of PGP if you think you can 
  140. trust me, or if you've compared the source with 2.3a and compiled it
  141. yourself.  I've created some md5 values in contrib/md5sum.  The old
  142. pgp23a ones are there, so you can detect which files I've changed :-)
  143.  
  144. If you have any patches to fix bugs or add features, feel free to mail
  145. them to me, and I'll consider adding them to any future unofficial release.
  146.  
  147.  
  148. mathew
  149. <mathew@mantis.co.uk>
  150.  
  151. -----BEGIN PGP SIGNATURE-----
  152. Version: 2.6
  153.  
  154. iQCVAgUBLeXrEnzXN+VrOblFAQGNJgQAmgZEiop3zrMIxvx9Tg4dHRdG28wtay7l
  155. RO3bMpDl0FiVB+KL/56zmbt1p4kDpiyxCoalyY0br9URl8aoS+JRzs7yqmxE7BC0
  156. Z49x18ednTv8rQiAH0pPXHiJJs7Ds2Ea74kLmWZvDyjTZWJD+bMUlPjVEc0IH/9u
  157. jjgMjJ+H3uU=
  158. =Vdz2
  159. -----END PGP SIGNATURE-----
  160.