Import perlasm files directly from openssl using git submodule

doc update

Added configure option --with-default-blacklist-file

This option allows to specify a file containing blacklisted certificates.

gnutls_x509_trust_list_remove_cas() and derivatives will utilize a black list.

When a CA or certificate is removed from the trusted list, it is also
added in a blacklist to ensure that it will not be accepted due to
interdependency (e.g., it is a subordinate CA), or because it is not a CA.

Corrected documentation for gnutls_x509_trust_list_add_trust_*

avoid initializing PKCS #11 modules when not needed in gnutls_pkcs11_reinit.

Avoid verbose logging

use better definitions

doc update

doc update

Align on 16-byte boundaries the buffers provided to cryptodev.

When gnutls is compiled with support for cryptodev, the buffers
provided to crypto backend are ensured to be 16-byte aligned
(except the ones provided by the user). That increases performance
in several crypto accelerators.

updated to correspond to new fail()

simplified _mbuffer_alloc

reorganized source files.

when AESNI is available without PCLMUL, then use AES-NI in GCM.

addressed warning

give lower priority to SSSE3 over AESNI

use better names for files

zeroize keys

When PCLMUL isn't available use the SSSE3 implementation of AES to optimize GCM.

removed UMAC ciphersuites from benchmark

removed the estream ciphersuites from benchmarks

Added Mike Hamburg's SSSE3 AES implementation.

doc update

Added Appro's SSSE3 SHA implementations

Utilize the optimized SHA functions in Padlock HMAC.

use a single BUILT_SOURCES

minor phrasing improvements in docs

Added auto-generated files in BUILT_SOURCES

Fixed check for i < line_size.

All checks were being done where the line_size check was done last. This
allows data to be read from one past teh end of the line buffer. In C,
accessing data outside of an array is undefined behavior and may cause
yet known problems. Additionally, the compiler may end up making some
unreasonable assumptions under the pretense that the programmer is never
wrong and would not access data outside of the array.

Avoid conditional generation of Makefile

Enforce the DEFAULT_MAX_VERIFY_BITS for DH prime size as well.

doc update

exported function

Added gnutls_record_check_corked.

Avoided gnu-ism in Makefiles

simplified logic

Correctly detect the FIPS140-2 HMAC file.

ensure that all the exported pkcs11 functions initialize PKCS #11.

fixes in PKCS #11 initialization

provide imprecise time as gmt time.

calling gnutls_pkcs11_reinit() manually will prevent auto-reinitialization.

fully initialize the PKCS #11 subsystem only when it is needed to.

FIPS140 mode is detected on run-time.

That allows a library compiled in FIPS140 mode to operate as the
full library if the system is not in FIPS mode.

Added check to verify that gnutls_global_init() is run on the library constructor.

converted to a simple check for gnutls_global_init() as gnutls_global_init2() will not be added.

call p11_kit_modules_load() with null argument.

only use LT_INIT

doc update

disable static library build by default

gnutls_global_init2() is no longer exported.

doc update

Added automatic reinitialization on fork() on the PKCS #11 subsystem.

PKCS #11 initialization is delayed until first use.

doc update

Use a DRBG-AES to generate nonces rather than the yarrow RNG.

getpid() is conditionally used.

deleted auto-generated files

removed zombie mode, and no longer use fips140.h

moved gnutls_fips140_mode_enabled to gnutls.h

simplified func

corrected macros

Check whether the RNG can perform many iterations without error.

force reseed and rekey on fork and if we exceed a number of iterations.

do not deinitialize a static mutex to avoid any side-effects.

re-initialize a deleted staticly initialized mutex

doc update

Added hack for nettle's checks.

adjusted parameters in normal level for DSA to match nettle's abilities.

added newlines in error reporting

fix self tests when used from slow/cipher-test

doc update

updated test for the universal lib constructor

removed deadlock from gnutls_global.c

constructor and destructors were moved outside the FIPS140 mode.

execute the FIPS-test even when not in FIPS140 mode.

fips140_simulate_error -> lib_simulate_error

adjusted subgroup bits to be compatible with DSA requirements.

The library state is used even when not in FIPS mode.

This allows having an error state that blocks the library usage
even when not in FIPS mode.

Merged the FIPS140-2 support code.

Conflicts:
lib/gnutls_global.c
tests/mini-overhead.c

gnutls_global_init() and gnutls_global_deinit() are thread-safe.

They utilize static mutex initializers.

updated cross.mk

removed usage of %zu.

updated mini-overhead to account for the removal of salsa20+umac

Detect the presence of posix locks even without linked to libpthread.

gnutls-cli-debug tests for camellia-gcm.

remove bashism.

doc update

Added 3.2 to reference API

updated links in reference. Reported by Nico R.

Added 3.2 to reference API

updated links in reference. Reported by Nico R.

updated addresses and URLs. Reported by Nico R.

updated addresses and URLs. Reported by Nico R.

Added destructor and moved both *structors to fips.c

Eliminated memory leak in print_aia(). Reported by Ben de Graaff.

Eliminated memory leak in print_aia(). Reported by Ben de Graaff.

Added ECDH known answer test.

Added known answer test for Diffie-Hellman key exchange.

Added check to prevent generating a DH pubkey of 1.