Mark obsolete helpers _rsa_blind and _rsa_unblind as deprecated.

Deprecate old AES interface.

Use new macro _NETTLE_ATTTRIBUTE_DEPRECATED.

New macro _NETTLE_ATTRIBUTE_PURE.

Avoid cast between incompatible function types.

des-compat.c: Change length argument type from uint32_t to size_t.

nettle.texinfo: New section on ABI and API compatibility.

ChangeLog entry for previous change.

Add benchmarking for HMAC functions

In preparation of changing internal HMAC interface add benchmarking for
HMAC functions.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Additional analogous assert in eratosthenese program.

Check for allocation overflow in eratosthenes program.

Fix handling of eratosthenes -q.

Fix at-exit leak in eratosthenes program.

Make eccdata deallocate storage before exit.

Fix memory leak in eccdata.

.gitlab-ci.yml: added cross compilation and tests on mips/aarch64/arm

This utilizes the qemu-user system used by gnutls. This also
deprecates the previous aarch64 build.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Fix arm fat setup for nettle_sha1_compress.

.gitlab-ci.yml: updated build images to latest used by gnutls

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Fix x86_64 fat setup for nettle_sha1_compress.

.gitlab-ci.yml: link with shared library on x86-64 build

This allows testing whether exported symbols are sufficient for the
included test suite.

Add two missing includes of the new internal headers.

ChangeLog for previous change.

abi: explicitly export intended symbols and hide others

This adds all exported symbols in the map files explicitly under
the following rules:
 - Symbols mentioned in internal headers go in a section which is
   valid only for testing, and linking with these symbols will break
   in library updates.
 - Symbols mentioned in installed headers go in the exported sections
   and are considered part of the ABI.
 - All internal symbols move to internal headers.
 - The _nettle_md5_compress and _nettle_sha1_compress become exported
   without the _nettle prefix, due to existing usage.

Comment fix.

ChangeLog entry for previous change.

Fix quoting in autoconf ifunc test

* aclocal.m4 (NETTLE_CHECK_IFUNC): fix quoting so that
  AC_LINK_IFELSE/AC_TRY_LINK is defined outside of this test.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

testsuite/symbols-test: Exclude ____chkstk_darwin symbols.

These are produced by Apple's Xcode 10 compiler.

Merge branch 'rename-data-symbols' into master-updates

Update NEWS file.

ChangeLog entries for ARM big-endian changes.

Document arm endianness considerations

Extend arm/README to provide some background on considerations to be taken into
account when writing assembly routines supposed to work in big and little memory
endianness.

Support big-endian arm in assembly code

Adjust sha1-compress, sha256-compress, umac-nh, chacha-core-internal,
salsa20-core-internal and memxor for arm to work in big-endian mode.

Add arm endianness-aware assembly infrastructure

Introduce m4 macros to conditionally handle differences of little- and
big-endian arm in assembler code.

Add leading underscore to data symbols.

Update NEWS file.

Merge branch 'ecc-params-tweak' into master-updates

Merge branch 'x86_64-sha_ni-sha256'

Support sha_ni sha256_compress in x86_64 fat builds.

Tweak parameters for ecc tables.

Make eccdata warn about poor parameters.

New program eccparams.

Merge branch 'cmac-support'

New sha256 implementation using sha_ni instructions.

Update CBC and CFB tests to use aes256_ctx, not the deprecated aes_ctx.

(test_cmac_hash): Deallocate ctx properly.

Update RSA examples to use aes256_ctx, not the deprecated aes_ctx.

Delete unused struct process_ctx.

Mostly aesthetic changes to CMAC.

Add ChangeLog entries for CMAC.

Reindent CMAC code to GNU standard, white space changes only.

Added support for CMAC

That adds support for CMAC as a generic framework for
128-bit block and key ciphers, as well as API for AES-128-CMAC,
and AES-256-CMAC.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

New macros TMP_DECL_ALIGN and TMP_ALLOC_ALIGN.

Fix link failure for pss-mgf1-test, in non-hogweed builds.

ChangeLog for previous change.

Move expressions with side effects out of asserts

It is wrong to use expressions with side-effects in asserts, they can
easily be compiled away. Move them out of assert() macro and just
compare the result.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

ChangeLog for previous changes.

Enable OpenSSL AES-GCM in nettle-benchmark

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Provide wrappers around OpenSSL AES GCM

For benchmarking purposes provide wrappers around OpenSSL AES GCM
implementation. Note, digest callback will work only for encryption due
to OpenSSL internals.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Improved index entries in the manual.

Update CAST128/CAST5 docs. Inconsistencies spotted by Henrik Rindlöw.

Started on NEWS entries for Nettle-3.5.

New configure option --enable-x86-sha-ni.

Support sha_ni sha1_compress in x86_64 fat builds.

Add missing pshufd.

New sha1 implementation using x86_64 sha_ni instructions.

Check for x86_64 sha_ni extension.

ci: Fix yaml error.

ci: Fix collection of logs from gnutls test builds.

ci: Save logs from gnutls test builds.

gcm: use ctr_crypt16() for improved performance

Generalize _ctr_crypt16, so it can be used also for gcm.

Line break fix.

Makefile tweak, make clean should not delete desdata.stamp.

ChangeLog entry for previous change, by Jay Foad.

Fix parallel make failures trying to build desdata twice simultaneously.

Recognize "x86" as cpu name.

* configure.ac (asm_path): Recognize "x86", in addition to "i?86",
for 32-bit x86 processors. Reportedly needed for x86 android builds.

ChangeLog entries for CFB8.

Whitespace fix.

Add CFB8 - Cipher Feedback 8-bit block cipher mode

Add CFB variant with 8-bit segment size.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Add "fall through" comment.

tools/pkcs1-conv.c: Add missing break statements.

Merge branch 'ctr-opt' into master-updates

Allow user to specify multiple algorithms to nettle-benchmark

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

CTR mode optimizations for 16-byte block size.

Extend nettle_block16 with uint64_t field.

Configure check for __builtin_bswap64.

New helper function ctr_fill.

Increase buffer size for in-place CTR.

Extended CTR mode tests.

Benchmark in-place operation separately, for cbc_decrypt and ctr_crypt.

Tweaks for in-place cbc, cfb and gcm.

* cbc.c (cbc_decrypt): For in-place operation (src == dst case),
eliminate use of src variable.
* cfb.c (cfb_decrypt): Likewise.
* gcm.c (gcm_crypt): Likewise, and replace one memxor3 by memxor.

Unroll x86_64 aesni loops.

Fix version number typo in ChangeLog.

Note 3.4 release in ChangeLog.

Note mips32 tests of nettle-3.4.

Update NEWS with base64 and base16 changes.

Add missing ChangeLog for base64 changes.

Dated 2017-08-27.

Note sparc tests.

Update testing status.

Update check of GMP_NUMB_BITS declaration in assembly files.

Was broken by rename of configure variable GMP_NUMB_BITS -->
NUMB_BITS.

Update NEWS file.