Added Mike Hamburg's SSSE3 AES implementation.

doc update

Added Appro's SSSE3 SHA implementations

Utilize the optimized SHA functions in Padlock HMAC.

use a single BUILT_SOURCES

minor phrasing improvements in docs

Added auto-generated files in BUILT_SOURCES

Fixed check for i < line_size.

All checks were being done where the line_size check was done last. This
allows data to be read from one past teh end of the line buffer. In C,
accessing data outside of an array is undefined behavior and may cause
yet known problems. Additionally, the compiler may end up making some
unreasonable assumptions under the pretense that the programmer is never
wrong and would not access data outside of the array.

Avoid conditional generation of Makefile

Enforce the DEFAULT_MAX_VERIFY_BITS for DH prime size as well.

doc update

exported function

Added gnutls_record_check_corked.

Avoided gnu-ism in Makefiles

simplified logic

Correctly detect the FIPS140-2 HMAC file.

ensure that all the exported pkcs11 functions initialize PKCS #11.

fixes in PKCS #11 initialization

provide imprecise time as gmt time.

calling gnutls_pkcs11_reinit() manually will prevent auto-reinitialization.

fully initialize the PKCS #11 subsystem only when it is needed to.

FIPS140 mode is detected on run-time.

That allows a library compiled in FIPS140 mode to operate as the
full library if the system is not in FIPS mode.

Added check to verify that gnutls_global_init() is run on the library constructor.

converted to a simple check for gnutls_global_init() as gnutls_global_init2() will not be added.

call p11_kit_modules_load() with null argument.

only use LT_INIT

doc update

disable static library build by default

gnutls_global_init2() is no longer exported.

doc update

Added automatic reinitialization on fork() on the PKCS #11 subsystem.

PKCS #11 initialization is delayed until first use.

doc update

Use a DRBG-AES to generate nonces rather than the yarrow RNG.

getpid() is conditionally used.

deleted auto-generated files

removed zombie mode, and no longer use fips140.h

moved gnutls_fips140_mode_enabled to gnutls.h

simplified func

corrected macros

Check whether the RNG can perform many iterations without error.

force reseed and rekey on fork and if we exceed a number of iterations.

do not deinitialize a static mutex to avoid any side-effects.

re-initialize a deleted staticly initialized mutex

doc update

Added hack for nettle's checks.

adjusted parameters in normal level for DSA to match nettle's abilities.

added newlines in error reporting

fix self tests when used from slow/cipher-test

doc update

updated test for the universal lib constructor

removed deadlock from gnutls_global.c

constructor and destructors were moved outside the FIPS140 mode.

execute the FIPS-test even when not in FIPS140 mode.

fips140_simulate_error -> lib_simulate_error

adjusted subgroup bits to be compatible with DSA requirements.

The library state is used even when not in FIPS mode.

This allows having an error state that blocks the library usage
even when not in FIPS mode.

Merged the FIPS140-2 support code.

Conflicts:
lib/gnutls_global.c
tests/mini-overhead.c

gnutls_global_init() and gnutls_global_deinit() are thread-safe.

They utilize static mutex initializers.

updated cross.mk

removed usage of %zu.

updated mini-overhead to account for the removal of salsa20+umac

Detect the presence of posix locks even without linked to libpthread.

gnutls-cli-debug tests for camellia-gcm.

remove bashism.

doc update

Added 3.2 to reference API

updated links in reference. Reported by Nico R.

Added 3.2 to reference API

updated links in reference. Reported by Nico R.

updated addresses and URLs. Reported by Nico R.

updated addresses and URLs. Reported by Nico R.

Added destructor and moved both *structors to fips.c

Eliminated memory leak in print_aia(). Reported by Ben de Graaff.

Eliminated memory leak in print_aia(). Reported by Ben de Graaff.

Added ECDH known answer test.

Added known answer test for Diffie-Hellman key exchange.

Added check to prevent generating a DH pubkey of 1.

compacted DH support files.

clear the generated ECDH parameters as soon as they are not needed.

When checking the generated DSA params make sure that the data to be signed have the proper size.

DH key exchange uses the _gnutls_pk_derive and _gnutls_pk_generate_key functions.

This allows handling DH key generation in the crypto backend files.

doc update

doc update

simplified DRBG-AES generator by using a counter (with an arbitrary initial value) as DT.

Added pairwise constistency test on key generation.

use memset in bzero

updated example certtool.cfg

avoid using memset to prevent a compiler optimizing out out calls.

use _gnutls_pk_bits_to_subgroup_bits() to select DH and DSA key q size.

corrected params for ULTRA level

doc update

Re-run receiving tests on server side, to allow any valgrind errors to propagate to exit code.

Perform an integrity check on all supporting libraries

In FIPS mode the default cipher is AES.

Do not link gnutls against librt unlress it is really necessary.

checks FIPS-140 lib requirements, moved after clock_gettime() is checked for.

removed unused function

removed unused variable

Skip tests that require the non-suiteb curves.