released

distribute all generated files

documented TPM support

corrected typo

bumped version

documentation fixes.

better doc output

no need for libgnutlsxx.map

corrected example and added missing files.

confirm password on key generation.

Restored ability to decrypt PKCS #8 and #12 keys with a NULL password. Certtool now accepts the option --null-password.

Exit with an error code if a PKCS #12 structure cannot be decrypted.

Respect certtool --hash when signing request and CRL

The certtool hard-codes the digest algorithm despite '--hash' option exists.
This patch allows user to choose the algorithm when signing certificate
request or certificate revocation list.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

PIN-related functions common to TPM and PKCS #11 moved to pin.c.

GNUTLS_TPMKEY_FMT_PEM renamed to GNUTLS_TPMKEY_FMT_CTK_PEM

tpmtool now accepts the --inder and --outder options.

Separated TPM key encodings from the X.509 certificates.

Added two TPM-specific encodings the DER and PEM. Even though
they look to be related the are not. The DER encoding is the
one provided using Tspi_EncodeDER_TssBlob, and the PEM is the
compatibility encoding used by create_tpm_key.

doc fixes

handle noindent

more elaborate PIN documentation

handle more complex enums

discussed the generic and openssl privkey import functions.

added tpm flag

more doc fixes

doc fix

doc updates

more set_pin functions.

set PIN function when reading a certificate

GNUTLS_PKCS11_PIN -> GNUTLS_PIN

use stack for file paths

doc updates

Increate the entropy of TPM when generating keys.

When generating a key in TPM provide it with some randomness
using Tspi_TPM_StirRandom(). Suggested by Carolin Latze.

Force dependency on nettle 2.5.

Added tpmtool manpage.

updated TPM doc

Eliminated p11common.c.

PKCS #11 PIN handling fixes.

Added gnutls_x509_crt_set_pin_function() and set the PIN
handling function in gnutls_privkey_import_pkcs11_url().

Check for /etc/ssl/cert.pem in OpenBSD. Reported by David Woodhouse and Mike Miller.

Avoid the usage of alloca(). Reported by Rob McMahon.

Avoid returning from void function. Patch by Rob McMahon.

better title

mention the context specific PIN functions.

Added documentation for TPM keys.

Updated gnulib.

print average time per transaction and sample variance.

Client credentials initialization moved outside benchmark

Callbacks are being called even if a global PIN functions is not set.

Allow association of a PIN function with a credentials structure.

This function will be used to override any globally set ones.

return value fix

documented updates

Removed newly added functions and added gnutls_pkcs11_get_pin_function().

Added PIN callbacks in structures that may require PIN access to override the global callbacks.

PIN callback function was made more generic than PKCS #11.

added missing functions

signing keys are generated by default

random uuids are marked as such

Added gnutls_url_is_supported()

doc fix

Allow generation of system and user keys.

Allow handling of user and system keys.

minor fixes in TPM code

Enabled the generation of signing keys.

Added functions that import any kind of URL into abstract public and private keys.

Added:
 gnutls_pubkey_import_url()
 gnutls_privkey_import_url()

When verifying a certificate chain make sure it is chain.

If the chain is interrupted (wrong) at some point then truncate,
only try to verify the correct part. Patch by David Woodhouse.

Allow gnutls-cli to be used with tpmkey urls

Added flag to disable the use of callbacks in TPM keys.

Added ability to request PIN from a TPM URL. It uses the PKCS11 PIN function.

corrected function call

Added gnutls_pkcs11_advset_pin_function and gnutls_pkcs11_advset_token_function

doc fix

do not list parent in URL.

Allow tpmkey: urls in set_key_file()

Added support for legacy key

documented updates

pubkey option can now accept a url

small fixes in TPM support

internal functions marked as static

Added functions to handle TPM stored keys.

Not everything is on working state.

Allow importing a public key from UUID

Added the option to register a key

Added option to load a TPM key from an UUID (untested)

Common handling of error codes.

combined TPM initialization.

TPM key generation allows for arbitrary RSA key bits, but quantizes them to the minimum allowed value that is larger than input.

Added functionality to extract the pubkey key from a TPM key.

Added new function gnutls_pubkey_import_tpm_raw(). tpmtool can now
print the pubkey key from a TPM key.

simplified base64 encoding/decoding functions by using a datum.

no url in tpmtool

Added tpmtool.

It is a tool to generate TPM private keys. In addition
gnutls_tpm_privkey_generate() was added.

no tpm test

distinguish password errors and use the internal octet string decoding functions.

Added initial support for TPM keys.

A deinit function implies  GNUTLS_PRIVKEY_IMPORT_AUTO_RELEASE. Based on patch by David Woodhouse.

Added gnutls_privkey_import_ext2()

This function allows to specify a deinitialization function.

gnutls_x509_privkey_import_openssl() works only with PEM files.

comment put in context

Check for PEM headers before DEK-Info.

Handle EC DER keys.

Added test application that tests GNUTLS_E_LARGE_PACKET and modifies the MTU size during handshake.

added missing function

Return GNUTLS_E_LARGE_PACKET instead of truncating when sending DTLS record

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>