Mention salsa20r12 in NEWS.

Benchmark salsa20r12.

Drop -lgmp when linking eccdata.

Use mini-gmp for the eccdata program.

Update plans for 2.8.

Fix for big-endian support.

Build eccdata only when public key support is enabled.

Updated release plan.

Switch to non-logarithmic ALIGN macro.

Eliminated l1_out from umac context structs, store at end of l2_state instead.

Deleted redundant memcpy.

Increase umac block count to 64 bits. Some reordering of umac contexts.

More NEWS entries for nettle-2.7.

Bumped version numbers, for nettle-2.7.

Include arm assembly files in distribution.

Updated release plan.

Deleted obsolete comment.

Added forgotten ChangeLog entry for the 2.6 release.

Fixed comment typo.

x86_64 assembly for umac_nh_n.

Fixed nonce caching for umac32 and umac64.

Test umac nonce increment.

Generate umac test vectors with incremented nonces.

Fixed umac nonce increment.

Generalize INCREMENT macro, allow size == 1.

Generated UMAC test vectors.

umac reference code, for generation of test vectors.

x86_64 assembly for umac_nh.

ARM assembly for umac_nh_n.

umac-test: Fixed memory leak.

ARM umac_nh: Use vmlal, 16% speedup.

ARM assembly for umac_nh.

Prepare configure.ac for umac assembly routines.

Added umac alignment tests.

More efficient _umac_nh_n.

Added umac benchmarking.

Minor reorg of umac l3 hashing.

Implemented umac.

Updated release plans.

Replace mp_bitcnt_t by unsigned, for compatibility with older gmp versions.

x86_64 sha3: Go via memory for moves between general registers and xmm registers.

Merge branch 'master' of git://git.lysator.liu.se/nettle/nettle

Started on NEWS for 2.7.

Fix condition for when the block buffer is full.

Changed name "Internetfonden" to "the .SE Internet Fund".

ecc_point_get: Allow NULL x or y.

Update manual with ECC material and some spell checking.

Add a fallback definition for mpn_sqr.

Add fallback functions for mpn_copyd, mpn_copyi and mpn_zero.

Use mpn_cnd_add_n and mpn_cnd_sub_n when available. Rearrange inclusions of gmp-glue.h.

Implemented ecc_point_mul and ecc_point_mul_g.

Tests for salsa20r12.

Updated release plan.

Updated FIPS reference.

Generate Salsa20 intermediate values.

ARM assembly for salsa20.

ChangeLog for Martin's timing changes.

Typo fix in file header.

Factorize timing functions to a separate file

This avoids unconditionally using clock_gettime in
{ecc,hogweed}-benchmark, falling back to clock() in these
as well.

This makes building succeed on e.g. OS X.

Whitespace cleanup.

Niko's salsa20r12 changes.

Added encryption function for 12-round salsa20.

Update with Martin Storsjö's changes.

Use local paths for including headers in examples and tests

This makes sure a plain "make" succeeds without doing "make install".

Do the movd/movq workaround for the osx assembler, for sha3-permute

This is the same workaround as done in f58d1c288f6 for salsa20-crypt.

Don't include asm objects twice in shared libhogweed.

ARM sha3: Use 128-bit xor.

ARM sha3 micro optimization: Eliminate a vmov.

Initial ARM assembly for sha3_permute.

ARM: New macro QREG.

Reenabled sha3-permute.asm.

Reformatted SHA512 intermediate values.

Improved ARM sha512 assembly.

Use neon registers for loading the input. Slight slowdown.

Additional SHA512 tests.

Initial ARM neon assembly for SHA512.

Comment fix.

x86_64 assembly for sha512.

Generate SHA512 intermediate values.

Eliminated a temporary in the SHA512 round.

x86_64 assembly for sha256.

Generate SHA256 intermediate values.

ARM assembly for sha256.

Eliminated a temporary in the SHA256 round.

ARM assembly for sha1.

Test different alignment for hash input.

ARM assembly for AES.

Merge branch 'ecc-support'.

Make gmp-glue.c work in the case that GMP does define mpz_limbs_read and friends.

Setup and use CC_FOR_BUILD.

Prepare data generation programs for compilation with the build system compiler.

x86_64 assembly for ecc_521_modp.

x86_64 assembly for ecc_384_modp.

Comment fixes.

x86_64 assembly for ecc_256_redc.

x86_64 assembly for ecc_224_modp.

ARM assembly for ecc_521_modp.

ARM assembly for ecc_384_modp.

Note that r14/lr can be used.

Fixed definition of USE_REDC for ecc-256.c.