do not redefine the _gnutls_x86_cpuid_s symbol

Adjusted the security levels of PFS, SECURE128 and SECURE192 keywords.

reduced security levels of SECURE128 and SECURE192 strings.

only test libz if it is available

check errors from gnutls_priority_set_direct().

doc update

increased the interval between reading /dev/urandom

Sync with TP.

Added --ask-pass certtool option to allow asking for passwords even when in batch mode.

use newlines in error printing

when using a PKCS #11 module for verification ensure that it has been marked a trusted module in p11-kit.

Added flag GNUTLS_PKCS11_TOKEN_TRUSTED_UINT that can be used to obtain p11-kit's P11_KIT_MODULE_TRUSTED flag.

use macros to set the level.

updated reference manual to remove individual indexes that were not working.

corrected test-ciphersuites.sh test

consider the initial keyword set even when it's set to NONE.

When two initial keywords are specified then treat the second as having the '+' modifier.

This will handle SECURE256:SECURE128 the same way as SECURE256:+SECURE128.

when setting multiple initial keywords in a priority string, the security level set is the one of the lowest security.

better wording

corrected bug in DH exponent size calculation.

tolerate servers that included the SUPPORTED ECC extension.

This is an extension that is defined to be sent by the client but there
are servers that include it as well. Most other implementations tolerate
this behavior so we do.

corrected typo

reduced the TLS and DTLS version requirements for all ciphersuites that are not GCM.

return proper error on RSA key generation failure

allow a missing u

Added sanity check in hash_init() and mac_init().

use some kind of key continuity in the nonce RNG.

doc update

when importing public keys set the correct algorithm.

allow for seeds larger to the MAX by one byte

corrected calculation

corrected prototype

Added FIPS184-4 RSA key generation.

rename function

Added gnutls_db_get_cache_expiration()

Added Since flag.

doc update

removed unused variables

Added gnutls_pubkey_verify_params() and gnutls_privkey_verify_params().

Allow verification of public and private parameters.

Handle DSA and ECDSA the same when verifying keys.

Added check for gnutls_db_check_entry_time().

doc update

correctly read the magic number and timestamp; report and patch by Jonathan Roudiere

updated for new functions

Renamed get_pk functions to export.

gnutls_pubkey_export_ecc_x962 replaces gnutls_pubkey_get_pk_ecc_x962
gnutls_pubkey_export_ecc_raw replaces gnutls_pubkey_get_pk_ecc_raw
gnutls_pubkey_export_dsa_raw replaces gnutls_pubkey_get_pk_dsa_raw
gnutls_pubkey_export_rsa_raw replaces gnutls_pubkey_get_pk_rsa_raw

Added identifiers for DSA-SHA382 and DSA-SHA512

exported function needed for fips test

compile missing file

indented

eliminated memory leak when generating a privvate key using gnutls_privkey_generate().

Added functions to directly import parameters into a gnutls_privkey_t

Added gnutls_privkey_import_ecc_raw, gnutls_privkey_import_dsa_raw,
gnutls_privkey_import_rsa_raw

corrected usage of privkey

changed port number

optimized string search in _oid2str table.

copyright update

fixed null pointer derefence when printing a name and an LDAP description isn't present for the OID

added gnutls_realloc_fast to false positives

Conflicts:
lib/libgnutls.map

Prior to release verify that the exported functions in the .map file match the headers.

exported missing functions

exported function

Do not compile the DRBG-AES-CTR when not in FIPS140 mode.

removed non-working test for static linking.

use two separate mutexes for nonce and main rng.

doc update

increased the number of bytes requested by the RNG

The AES-CTR-based nonce random number generator was replaced with salsa20.

more files to ignore

Updated the rest of the MPI function prototypes.

updated the prototype of _gnutls_mpi_div

updated prototypes of _gnutls_mpi_sub_ui, _gnutls_mpi_add_ui, _gnutls_mpi_mul_ui

updated prototype of _gnutls_mpi_powm

updated mpi_scan macros

reduced warnings

updated prototypes of _gnutls_mpi_set, _gnutls_mpi_set_ui,, _gnutls_mpi_copy

updated prototype of _gnutls_mpi_modm

Updated _gnutls_mpi_init prototype and added _gnutls_mpi_init_multi

reduced the number of system calls made during the random generator lock.

do not set the SYSTEM priority string by default in examples (not yet).

updated

use RUSAGE_THREAD to obtain rusage stats to avoid becoming a bottleneck on processes with many threads.

corrected push/pull function setting

simplified _dsa_generate_dss_g()

do not impose limits to index

Fixes in the Shawe-Taylor prime generation routine.

cleanups

increased seed length

cleanups

indented code

ensure that _gnutls_pk_params_copy makes a full duplicate.

Added macros to allow specifying a subgroup for DSA.

corrected FIPS140 generation of DSA2 keys.

Added new functions to obtain raw private key

gnutls_privkey_get_pk_ecc_raw: Added
gnutls_privkey_get_pk_dsa_raw: Added
gnutls_privkey_get_pk_rsa_raw: Added

exported more internal functions

use dsa_generate_dss_keypair when generating DSA keys.

Split the generation of keypair from the generation of parameters.

Added _dsa_validate_dss_pq and _dsa_validate_dss_g, and other fixes in validation.

indented files

corrected s check in _dsa_generate_dss_pq

fixed copyright