ChangeLog entry for Martin's arm .arch fix.

arm: Add .arch directives for armv6

This allows building these files as part of a fat build, even if
the assembler by default targets a lower architecture version.

Made fat initialization more robust.

Fat functions for arm neon.

Prepare for additional fat functions.

Implemented handling of NETTLE_FAT_OVERRIDE, for arm.

Implemented handling of NETTLE_FAT_OVERRIDE.

Check for secure_getenv function.

Initial fat library support for arm.

Added FIXME comment.

Moved fat declarations and macros to fat-setup.h.

New macros to help define resolver and wrappers for fat functions.

Reorganize symbols for fat routines.

Fat setup of memxor, based on patch by Nikos Mavrogiannopoulos.

Move x86_64/fat/fat.c -> fat-x86_64.c. Fix asm_path setup.

Explain why x86_64 fat initialization doesn't need any memory barrier.

Make constructor hack less gcc-specific.

Initial support for fat x86_64 build.

Use explicit .byte sequences when assembling aes instructions.

Autoconf check for ifunc support.

Refactor PROLOGUE macro in asm.m4.

Replace OPT_ASM_NETTLE_SOURCES by OPT_NETTLE_OBJS, and similarly for hogweed.

x86_64: new aes assembly, using aesni instructions.

freebsd: Use -Wl,-rpath to set rpath.

Merge branch 'memxor-reorg' into master.

arm: Moved memxor3 to new file, arm/memxor3.asm.

Improved type-checking hack in CBC_ENCRYPT and similar macros.

GCM_SET_KEY: Rename macro argument to avoid collision with struct tag.

Spotted by Nikos Mavrogiannopoulos.

Fixed eddsa test case.

Reorganized x86_64 memxor.

Fixed header comment.

Enable valgrind's --partial-loads-ok only when build includes assembly files.

Fixed out-of-bounds reads in memxor3.

Simplify unaligned memxor using READ_PARTIAL macro.

Fixed out-of-bounds reads in memxor.

Split memxor.c into memxor.c and memxor3.c.

For memxor, make word_t be always 64 bits on x86_64.

Two-way unrolling of aligned memxor3.

Change loop order in memxor.

Use unsigned long arrays for memxor benchmark.

Fallback for missing getline (used in the testsuite).

Unconditionally delete shared libraries for make clean.

Updated release plan

Testcases for ed25519.

Rewrote hex decoding for test programs.

Implemented high level functions for ed25519-sha512.

Tweaked argument order for _eddsa_verify.

Better point compare for _eddsa_varify.

Note the Edwards curve neutral point.

Testcase for _eddsa_verify.

Implemented _eddsa_verify. Almost correct.

Use _eddsa_expand_key in the tests.

New function _eddsa_expand_key.

Drop unneeded #include.

Tests for _eddsa_sign.

Implemented eddsa signature internals.

Drop an unneeded local cy variable.

Enable ecc-mul-g-test, also with mini-gmp.

Enable ecc-mul-a-test, also with mini-gmp.

Enable ecc-redc-test, also with mini-gmp.

Enable ecc-modinv-test, also with mini-gmp.

Enable ecc-mod-test, also with mini-gmp.

New function mpn_out_str, for use in the testsuite.

Make ecc-sqrt-test work with mini-gmp.

Notes on EdDSA decompression.

Tests for eddsa compression and decompression.

Implemented eddsa compression and decompression.

New testcase for modular sqrt.

Added sqrt function to struct ecc_modulo.

Reorganized curve25519 implementation to take a ratio as input.

Whitespace tweaks.

Fixed extern "C" block.

Changed ecc_hash argument type from struct ecc_curve to struct ecc_modulo.

curve25519: Use powering to compute modp inverses, 5.5 times faster than ecc_mod_inv.

Fixed scratch allocation in test_ecc_mul_h.

ecc_mod_inv interface and allocation changes.

Renamed and generalized ecc_modq_random -> ecc_mod_random.

New ecc_mod_* functions, replacing ecc_modp_* and ecc_modq_*.

Do some more tests in ecc-redc-test.

Simplified ecc-modinv-test.

Simplified ecc-mod-test.

Added invert function pointer to struct ecc_modulo.

Updated and renamed sec_modinv -> ecc_mod_inv, and deleted the
ecc_modp_inv and ecc_modq_inv wrapper functions.

Updated benchmarking of mpn_sec_powm.

Fixed prototypes for native ecc_25519_modp, ecc_256_redc, and ecc_521_modp.

Fixed prototype for native ecc_384_modp.

Moved mod and reduce function pointers to struct ecc_modulo.

Deleted redc function pointer.

Comment updates.

Use struct ecc_modulo for all mod and redc functions.

Introduced struct ecc_modulo.

Fixed mpn_get_base256_le buffer overwrite.

Deleted duplicate function point_zero_p. Support n == 0 in test_ecc_mul_h instead.

Move mpn_zero_p to testutils.c.

Extend general ecc testcases to also test curve25519.

Deleted ecc_a_to_eh.

Let "affine" points for curve25519 be Edwards coordinates rather than Montgomery coordinates.

Use struct ecc_curve function pointers also in ecdsa_generate_keypair.

Deleted curve25519-add-test and curve25519-dup-test.

New test case for ecc_add_jj, ecc_add_eh and ecc_add_ehh (latter tests currently not exercised).

New test case for ecc_dup_jj and ecc_dup_eh (latter test currently not exercised).

Use struct ecc_curve function pointers.