Merge branch 'master' of ssh://git.sv.gnu.org/srv/git/gnutls

further deprecated the set_default_priority() functions. now implemented
as macros.

The user handshake callback function is now called on SSLv2 hello messages.

Added gnutls_set_default_priority2() and deprecated gnutls_set_default_priority().

added news entry for --disable-quick-random

/dev/urandom is used now by default for key generation. The option --disable-quick-random was introduced.

updated some examples.

The library version is now 14 instead of 24. (14 is greater than our current 13).

Introduced gnutls_session_enable_compatibility_mode() to allow enabling
all supported compatibility options (like disabling padding). Some other bug fixes
in tls-test.c.

Added some documentation for the new convert functions.

renamed zlib to deflate

Updata gnutls.vers since we changed our interfaces and some other fixes.

The text names used in the gnutls_*_convert_priority functions are the names
defined for the algorithms in gnutls_algorithms.c.

Added copyright notices to examples

corrected the prototypes

replaced UNKNOWN_HASH_ALGORITHM WITH UNKNOWN_ALGORITHM

corrected typo.

Updated the priority functions to be more compatible to our interface and
avoid parsing on every session generation. The current approach stores parsed data
to our integer format.CG: -----------------------------------------------------------------------

Added gnutls_record_disable_padding() to allow servers talk to buggy clients that complain if TLS 1.0 padding is used.

Added new priority functions that accept text instead of integers.

Removed some ancient non-used functions.

Merge branch 'master' of ssh://nmav@git.sv.gnu.org/srv/git/gnutls

Added the --v1 option to certtool to allow generating version 1 certificates.

Sync with TP.

Add.

Update gnulib files.

Update gnulib files.

Merge branch 'master' of ssh://git.sv.gnu.org/srv/git/gnutls

Renamed openpgp_cert to openpgp_crt to be consistent with x509.

Occurences of gnutls_openpgp_key were renamed to gnutls_openpgp_cert,
leaving an API compatibility layer.

Renamed gnutls_openpgp_key_t to gnutls_openpgp_cert_t

Generated.

Revert mistake removal.

Generated.

Version 2.1.3.

Bump ABI version.

Remove tls-authz.

Remove tls-authz.

Remove TLS-authz.

Bump version.

Add.

Reenabled the 256 bit algorithms in the default priorities.

** Corrected bugs in the openpgp certificate verification functions using a keyring.
Now it correctly verifies openpgp certificates.

** Removed the ancient pgpkeyserver support (which was not used anywhere)

Generated.

Typo.

Version 2.1.2.

Add.

Wrap.

Mention enum's.

Move deprecated SRP alerts to compat.h.

Add compatibility mapping for GNUTLS_E_OPENPGP_TRUSTDB_VERSION_UNSUPPORTED.

Encode in shared library that we aren't backwards compatible.

removed references to trustdb

Removed all the trustdb related code. It wasn't used and trustdbs are not
specified anywhere except pgp. Now we use the standard key rings.

more text

The 256 bit ciphers are not enabled in the default priorities.

Added support for DSA2 (key sizes for more than 1024 bits on DSA) via libgcrypt 1.3.0.

Updated documentation.

* Added section "Selecting cryptographic key sizes" in gnutls.texi
* Added function gnutls_mac_get_key_size()
* Updated _gnutls_dh_generate_prime() to consider the size for "q" from "Selecting cryptographic key sizes"

Mention certtool --quick-random.

Added defines for the deprecated SRP alert numbers.

added an assertion.

Corrected an error in a parenthesis.

Merge branch 'master' of ssh://nmav@git.sv.gnu.org/srv/git/gnutls

Changed the certificate reading logic to allow for more buggy implementations
that send 0B 00 00 06 00 00 03 00 00 00 as an empty certificate message.
(we already allow for 0B 00 00 00 and 0B 00 00 03 00 00 00)

Guile: Reflect SRP/PSK changes.

* guile/modules/gnutls.scm (alert-description/unknown-srp-username,
  alert-description/missing-srp-username): Remove.
  (alert-description/unknown-psk-identity): New.

* guile/modules/gnutls/build/enums.scm (%alert-description-enum):
  Likewise.

Update `NEWS'.

Fix configure-time Guile detection.

* configure.in: Substitute `GUILE_LDFLAGS' into `LIBS', not `LDFLAGS'.
  Patch by Nix <nix@esperi.org.uk>.

Updated the information for developers.

Merge branch 'master' of ssh://nmav@git.sv.gnu.org/srv/git/gnutls

Added warning about termination of connection in post_client_hello callback.

Merge branch 'master' of ssh://git.sv.gnu.org/srv/git/gnutls

Conflicts:

NEWS

** Added capability to set a callback after the client hello is received
by the server in order to adjust parameters before the handshake.

** SRP was corrected to adhere (more) to the latest draft (published soon as RFC)

** Corrected bug which did not allow a server to run without supporting
certificates.

** Updated the DN parser which now prints wrongly decoded values as hex
strings.

corrected possible size issue

Removed all the xml functions and stubs, as well as references in the
documentation.

error_to_alert() now always return an alert number. This is to avoid sending illegal values
when the return value is not checked (commonplace).

Added the --quick-random option to certtool to improve generation time of private keys.
They delay is quite annoying especially when generating test keys.

Bump versions.

Add.

Corrected output in DER format and corrected output for smime_to_pkcs7 to output in outfile instead of stdout.

Generated.

Bump version.

Version 2.1.1.

Add.

Rework Camellia configure messages and logic.

Add fixes, for trac.

Add.

Typo.

Add --disable-camellia.  Remove automake conditional, not used.

Add.

Add.