home *** CD-ROM | disk | FTP | other *** search
/ Software Vault: The Gold Collection / Software Vault - The Gold Collection (American Databankers) (1993).ISO / cdr49 / pgp23src.zip / README.DOC < prev    next >
Text File  |  1993-06-15  |  5KB  |  102 lines
  1.        Pretty Good Privacy version 2.3 - READ ME FIRST
  2.             Notes by Perry Metzger
  3.             Edited for 2.3 by Colin Plumb
  4.  
  5.  
  6. You are looking at the README file for PGP release 2.3.  PGP, short for
  7. Pretty Good Privacy, is a public key encryption package; with it, you
  8. can secure messages you transmit against unauthorized reading and
  9. digitally sign them so that people receiving them can be sure they
  10. come from you.
  11.  
  12. The files pgpdoc1.txt and pgpdoc2.txt contain documentation for the
  13. system. 
  14.  
  15. Before using PGP, PLEASE READ THE DOCUMENTATION.  This tends to get
  16. neglected with most computer software, but cryptography software is
  17. easy to misuse, and if you don't use it properly much of the security
  18. you could gain by using it will be lost!  You might also be unfamiliar
  19. with the concepts behind public key cryptography; the manual explains
  20. these ideas.  Even if you are already familiar with public key
  21. cryptography, it is important that you understand the various security
  22. issues associated with using PGP. 
  23.  
  24. Security is only as strong as the weakest link, and while the algorithms
  25. in PGP are some of the strongest known in the civilian world, there are
  26. things outside the program's control which can weaken your security as
  27. assuredly as forgetting to lock a vault door.
  28.  
  29. The file SETUP.DOC contains information on how to install PGP on your
  30. system; this document is broken up into several sections, each dealing
  31. with a different operating system: PGP is known to run on MS-DOS,
  32. UNIX, and VMS.  Part of the information in SETUP.DOC might make more
  33. sense if you have already read the manuals.
  34.  
  35. PGP 2.3, which was released on June 15, 1993, is the third update
  36. after the September 1992 release of PGP 2.0.  It will likely be
  37. followed by more updated versions in the months to come, so check 
  38. around for more recent updates, especially if you received PGP 2.3
  39. substantially after the release date.  If there is a more recent
  40. release, please acquire it, and please get the place from which you
  41. got PGP 2.3 or an earlier version to update their release, too.
  42.  
  43. PGP is distributed under the terms of the GNU General Public Licence,
  44. a copy of which is included.  In brief, this states that PGP is freely
  45. distributable, subject only to the condition that if you make a modified
  46. version and choose to distribute it, you must make it freely distributable
  47. as well.  See the file COPYING for details.
  48.  
  49. This PGP 2.3 release has several bug fixes over PGP 2.2, and a few
  50. new (although somewhat esoteric) features.  See doc\newfor23.doc
  51. for details.  The most important fix is to compression on MS-DOS.
  52. an invlaid pointer was bring freed, causing unpredictable behaviour.
  53. Sometimes, no harm would reault.  Sometimes. the machine would crash.
  54.  
  55. MANIFEST for PGP 2.3 MSDOS executable release
  56. ---------------------------------------------
  57.  
  58. Here is a list of files included in the PGP 2.3 MSDOS executable release
  59. file PGP23.ZIP...
  60.  
  61. README.DOC    - This file you are reading
  62. BINFILES    - The master list of files, used to generate the archive
  63. PGP.EXE      - PGP executable program
  64. CONFIG.TXT     - User configuration parameter file for PGP
  65. LANGUAGE.TXT     - Sample language file for French and Spanish
  66. PGP.HLP      - Online help file for PGP
  67. ES.HLP      - Online help file in Spanish
  68. FR.HLP      - Online help file in French
  69. KEYS.ASC    - Sample public keys you should add to your keyring
  70. PGPSIG.ASC     - Detached signature of PGP.EXE, to detect viruses
  71. DOC\SETUP.DOC    - Installation guide
  72. DOC\PGPDOC1.DOC    - PGP User's Guide, Vol I: Essential Topics
  73. DOC\PGPDOC2.DOC    - PGP User's Guide, Vol II: Special Topics
  74. DOC\COPYING    - GNU General Public Licence
  75. DOC\BLURB.TXT    - Brief description of PGP, for BBS indexes
  76. DOC\POLITIC.DOC    - Computer-related political groups
  77.  
  78.  
  79. For Clinical Paranoia Sufferers Only
  80. ------------------------------------
  81.  
  82. It is always possible that the PGP you have received has been tampered
  83. with in some way.  This is a risk because PGP is used as a system to
  84. assure security, so those wishing to breach your security could likely
  85. do it by making sure that your copy of PGP has been tampered with.  Of
  86. course, if you receive PGP in a binary distribution, it makes sense to
  87. check it for viruses, and if you receive PGP as source code, looking
  88. for signs of obvious tampering might be a good idea.  However, it is
  89. very difficult to actually determine if the code has no subtle bugs
  90. that have been introduced and that the executable you are using has
  91. not been tampered with in any way.
  92.  
  93. If you have a previous version of PGP which you already trust, the
  94. cryptographic signature on the executable will assure you that it has
  95. not been tampered with (with the possible exception of a "stealth virus"
  96. already existing on your system).  If you are a really paranoid person,
  97. try getting a cryptographically signed copy of the software from someone
  98. you trust to have a good copy.  It would also likely be good for you to
  99. read the sections of the manual on "Vulnerabilities", which you should
  100. have read anyway since you have read the documentation already,
  101. haven't you?
  102.