Improve tests of sexp-conv.

List SLH-DSA as a new feature in NEWS.

doc: Document SLH-DSA functions.

doc: Update introduction to public-key algorithms.

Update mini-gmp to latest version, disable floating point functions.

doc: Group introductory material into a "Using Nettle" chapter.

Update NEWS with configure and C language changes.

Also move interface changes earlier.

Delete configure logic to tweak the default libdir.

Delete configure options --with-lib-path and --with-include-path.

Merge branch 'slh-dsa-sha2' into master

Implement slh-dsa-sha2-128f.

Add ChangeLog entries for slh-dsa-sha2-128s.

Add back accidentally lost slh_dsa_shake_128f test case.

Implement slh-dsa-sha2-128s.

ci: Re-enable remote/s390x job.

New hash abstraction for slh-dsa, to aid sha2 support.

ci: Replace c89 job with c99.

New files slh-dsa-128s.c and slh-dsa-128f.c.

Move params structs and parse_digest functions, since they are the
same for shake and sha2.

Rename _slh_dsa_shake_128s_params -> _slh_dsa_128s_params, and similarly for 128f.

Rename slh-dsa constants that are not shake-specific.

ci: Temporarily disable gnutls job.

Revert "Add COPYING symlink, to help gitlab and go-license-detector."

This reverts commit e7eacd6bdc79868f239c3ee5e665b08c8ec280a5.

The symlink didn't help, and it is somewhat misleading.

ci: Update for running CI at git.lysator.liu.se, not gitlab.com.

There's currently one configured runner, hosted by Simon Josefsson.

In the manual, update version, year, and sha example.

Fix broken mailing list link in README.

Add COPYING symlink, to help gitlab and go-license-detector.

Similar fix to 32-bit ecc_secp384r1_modp.

Fix 32-bit ecc_secp192r1_modp to work with the sc-* tests.

Additional slh-dsa test cases.

Additional slh-dsa keygen test cases.

From https://github.com/usnistgov/ACVP-Server.

Implement slh-dsa-shake-128f.

Fix memory leaks in slh-dsa tests.

Implement slh-dsa-shake128s.

New testutils function open_srcdir_file.

Update LGPLv3 text to latest version

Copied from
https://cgit.git.savannah.gnu.org/cgit/gnulib.git/plain/doc/COPYING.LESSERv3,
only change is http -> https, and some whitespace cleanup.

Copy NEWS entries for Nettle-3.10.2.

Update config.guess and config.sub.

(cherry picked from commit 9676f65bcd14ddaff4e7b14c89d3503300d0dc47)

Fix non-prototype declarations in getopt files.

(cherry picked from commit 6d2d88588037edaf0f7795d90887f47b254c08d0)

Update sha-example.c.

Update call to sha256_digest in example.

NEWS entries for Nettle-4.0.

Simplify bcrypt salt logic, eliminating a compiler warning.

Update of powerpc64/README.

Delete documentation of old hmac functions and macros.

Delete the old "generic" HMAC API.

Refactor HMAC, reducing context sizes.

Less conditions around ctr_fill16.

Improve failure messages for test_mac.

Trim memset calls in gosthash94_init and md2_init.

New macro _NETTLE_ALIGN16, for 16-byte alignment.

Depends on stdalign.h. Used for nettle_block16, and for aes and umac
key arrays.

Run submake in testsuite before tools.

Update sha3 documentation.

Define old sha3_*_ctx and sha3_*_init as aliases.

New smaller struct sha3_ctx.

Whitespace changes to sha3 prototypes.

Adopt mp_bitcnt_t type.

Delete old and deprecated file sha.h.

Delete old _DATA_SIZE aliases.

Delete old alias yarrow256_force_reseed.

Drop md5-compat-test from .gitignore.

Delete old salsa20 compatibility aliases.

ppc64: Use 64-bit compare in _sha256_compress_n.

Minor fixes to ccm documentation.

ci: Use CFLAGS to pass -mvsx flag, rather than EXTRA_CONFIGURE_ARGS and CC.

Test cipher encrypt/decrypt methods with varying data alignment.

Micro-optimization of twofish.

Set CC including -mvsx flag, for big-endian powerpc64 build.

ppc64: Use assembly files only if __VSX__ is defined.

ChangeLog entries for check-fat-emulate.

Add make target check-fat-emulate

ppc64: Comment fix and micro optimization of ghash_set_key.

ppc64: Update offset in gcm-aes assembly.

Halve allocation size for precomputed values in gcm_key.

Document deleted digest size arguments.

Drop length argument from sm3_write_digest.

Add typedef nettle_output_func.

Delete length argument to nettle_hash_digest_func.

Delete all code and docs for dsa-compat.h.

Change type of the context argument for ccm_aes*_message.

Used to be a
  struct ccm_aes{128,192,256}_ctx *
most of which was unused. Changed to instead take just a
  const struct aes{128,192,256}_ctx *

Delete deprecated unsigned long member of union nettle_block16.

Delete obsolete and deprecated _rsa_blind and _rsa_unblind functions.

Delete unneeded define of _NETTLE_ATTRIBUTE_DEPRECATED in aes and gcm tests.

Merge branch 'delete-old-aes'.

Delete old AES api using the same struct aes_ctx for all key sizes.

Delete incomplete and obsolete openpgp code.

Delete MD5 functions compatible with RFC 1321.

Bump version number for nettle-4.0, to prepare for breaking changes.

ChangeLog entry for lxvb16x fix.

Avoid using lxvb16x instruction in powerpc64/p8 files.

Avoid using stxv/lxv instructions in powerpc64/p8 files.

Fix copy-paste error in docs for ccm_aes256_decrypt_message.

Add ChangeLog entry for Nettle-3.10.1 relase.

Add UNUSED attribute for mark_bytes_undefined and mark_bytes_defined (testutils).

NEWS entries for nettle-3.10.1.

Update version numbers for nettle-3.10.1.

Fix problem with configure invocation of valgrind hanging if msan is enabled.

Update run-tests shell usage, fixing all shellcheck warnings.

ChangeLog entry for elf_aux_info fix

powerpc64/sha256: fix loading overreads by loading less and shifting

Originally, the 16 input words were loaded with 16 individual vector load
instructions. This has a side effect where the last three loads would
overread 1/2/3 extra words.

Fix the overread by replacing unnecessary overlapped reads with shifts.
As a consequence, the constant registers for 4,8,12 can be removed, and
also gain about 1~2% in performance.

Signed-off-by: Eric Richter <erichte@linux.ibm.com>

Simplify fat logic for freebsd on ppc.

Add support for elf_aux_info() on OpenBSD

Signed-off-by: Brad Smith <brad@comstyle.com>