Delete sparc32 assembly files.

ChangeLog entry for previous changes.

Unify load/store indexing.

Trim number of used registers

Improve scheduling

New macros GHASH_REDUCE.

powerpc64: Use m4 to generate instruction sequences for aes.

Additional GCM test case.

Delete all md5 assembly code.

Fix syntax for @deftypefun in many places.

More accurate openssl configure test.

Fix include guard for non-nettle.h.

New helper function drbg_ctr_aes256_output.

Use nettle_block16 for drbg-ctr state.

ChangeLog entries for drbg-ctr.

Fix testsuite/Makefile.

Add DRBG-CTR-AES256.

CPU feature detection for Apple M1 devices.

Extend openssl configure tests to check for relevant headers and functions.

Delete nettle_openssl_init.

Delete benchmarking of openssl blowfish, cast128 and des.

ChangeLog for previous changes.

Unify openssl signing benchmarks.

Update openssl ecdsa benchmark to use evp interfaces.

Update openssl rsa benchmark to use evp interfaces.

Update testsuite and example Makefiles.

Split nettle-internal into nettle-internal and non-nettle.

Revert part of 67aae9d2873bb56a7e7028709d2f2d4bd8897955.

* rsa-sec-decrypt.c (rsa_sec_decrypt): Merge with
_rsa_sec_decrypt, including input range check.
(_rsa_sec_decrypt): Deleted.
* rsa-internal.h (_rsa_sec_decrypt): Delete declaration.
* testsuite/rsa-sec-decrypt-test.c (rsa_decrypt_for_test): Always
call rsa_sec_decrypt, but don't annotate the ciphertext input as
undefined/secret.

Add sidechannel tests for ed25519 and ed448.

Add sidechannel tests for curve448.

Add sidechannel tests for curve25519.

ci: Add build with --enable-extra-asserts.

Workaround for assert_maybe to not trigger clang analyzer warnings.

Fixes for ecdsa-sign-test in noasm and mini-gmp builds.

Add side-channel test for ecdsa-sign-test.

Fix is_zero_limb to work with in c89 and mini-gmp builds.

Improve side-channel silence when comparing values to zero.

Merge branch 'side-channel-tests'

Skip side-channel tests of rsa-sec-decrypt when built with mini-gmp.

Add configure test for valgrind.

Add sc-valgrind.sh in DISTFILES.

Define global test_side_channel unconditionally.

Let make check test for side channel silence, if valgrind is available.

ci: Fix testing of c89 build.

ci: Use a job template for native jobs.

ci: Add config.log as artifact for cross builds, and minor cleanup.

Use bswap-internal.h macros in more places.

Delete redundant assignment in umac code.

ci: Switch to nettle-build-images, fixes cross builds.

Limit check-fat testing to relevant testcases.

Reduce test count for some of the slower tests.

Move tools tests to tools/ subdirectory.

Update autoconf macro usage.

Delete unused configure macro LSH_FUNC_STRSIGNAL.

Use strerror unconditionally, delete configure logic to fall back to sys_errlist.

Delete obsolete configure logic for rntcl and ac_cv_prog_cc_stdc.

ChangeLog entry for Nettle-3.9.1 release.

NEWS entries for Nettle-3.9.1.

Update version numbers for Nettle-3.9.1.

Add missing OCB entry to the detailed node listing.

Fix ocb loop for processing larger messages.

From Jussi Kivilinna:
* ocb.c (ocb_crypt_n): Fix broken loop logic.
* testsuite/ocb-test.c (test_main): Add test vector from libgcrypt,
with larger message, to exercise above loop.

x86_64: Fix alignment bug in _nettle_ghash_update.

Fix mpz_init/mpz_clear usage in eccdata.c.

ChangeLog entry for 3.9 release.

Delete unused file texinfo.tex.

Update config.guess, config.sub and install-sh to latest gnulib versions.

Document Nettle-3.9 known issues.

Doc fix for version and date.

Improve ARCFOUR docs.

Fix compile error in --disable-public-key configuration.

Fixes to OCB documentation.

Update NEWS.

Update version numbers for Nettle-3.9.

NEWS entries for Nettle-3.9.

NEWS entries for Nettle-3.8.1

(cherry picked from commit f441231f77687c00acf66971bcfbd1dd97776f97)

Rework SIV tests.

Rework OCB tests.

ChangeLog update.

Delete an obsolete comment and an obsolete forward declaration.

Rename siv-test.c --> siv-cmac-test.c.

Document OCB support.

Minor whitespace fix.

Rewrite of table-based ghash code, for side-channel silence.

Merge branch 'x86_ghash' into 'master'

Use Test instruction instead of And to check remaining single block

See merge request nettle/nettle!59

Use Test instruction instead of And to check remaining single block

Update reference to the Yarrow paper.

ChangeLog and copyright update.

Merge branch 'nettle-x86_ghash' into master

See https://git.lysator.liu.se/nettle/nettle/-/merge_requests/57

New constant OCB_MAX_NONCE_SIZE.

[x86_64] Use 2-way GHASH pclmul update

Add link to puthon bindings.

midipix platform support

Signed-off-by: Ørjan Malde <red@foxi.me>

x86_64: Fix incorrect w64 setup in sha256_compress_n.asm.

Report and fix from Gisle Vanem.

x86_64: Comment fixes.

Add benchmarking of ocb_aes128.

Add tests of ocb message functions.

Implement OCB mode, RFC 7253.

Extend aead tests.

* testsuite/testutils.c (test_aead): Always use set_nonce function
pointer if non-NULL, test varying alignment, output the unexpected
data when test fails.

const-declare the xts_key argument to xts aes encrypt/decrypt message functions.

Add FIXME comment on ccm_aes128_encrypt_message, API could be improved.