changed license headers to 2.1. Reported by Andreas Metzler.

updated

updated copyright

Added gnutls_mac_get_nonce_size()

updated

doc update

corrected file location

use return instead of exit

use the proper defines

Fixes in openpgp handshake with fingerprints. Reported by Joke de Buhr.

openpgp-auth tests gnutls_openpgp_set_recv_key_function() as well.

correct issue with the (deprecated) external key signing and TLS 1.2

use clock_gettime when we can

removed R20

Salsa20R20 -> Salsa20

use the exported variant of _gnutls_hmac_fast().

The HMAC subsystem can now be used for other MAC algorithms, like UMAC. UMAC-96 and UMAC-128 were conditionally added.

use RSA ciphersuite to compare ciphers.

corrected bug in stream ciphers and added new cipher to the new padding format.

Added salsa20 cipher, and ciphersuites.

search only for slots with tokens and avoid caching to prevent issues with multiple threads.

updated

Added gnutls_privkey_status()

avoid internal error

use correct type for rv

updated

scan slots on PKCS #11 providers only when needed, not on initialization.

doc update

documented the new configure options

Private key parameters are overwritten with zeros on deinitialization.

doc updates

simplified text

bumped version

Added gnutls_privkey_sign_raw_data()

simplified code

gnutls-serv may run without certificate, but will issue a warning

gnutls-serv issues an error if no certificate and key pair was set.

gnutls 3.1.10 is LGPLv2.1

Added several ifdefs to avoid using disabled code.

Document mechanism used for *_key_id() creation.

For the rationale behind this, see the gnutls-devl thread 'X.509 "Key
Identifiers" in GnuTLS' found either at
http://lists.gnutls.org/pipermail/gnutls-devel/2013-March/006182.html
and
http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/6674

Added gnutls_session_get_desc()

Added options to disable more key exchange mechanisms.

In that DHE was separated from ECDHE.

removed unneeded code

When requesting DANE data resolve a service name into a port number. Reported by James Cloos.

removed

doc update

avoid duplicate memory allocation in _gnutls_x509_get_dn()

The default dane output is type 03 now.

simplified

Return proper also when loading a private key.

GNUTLS_TPMKEY_FMT_DER -> GNUTLS_TPMKEY_FMT_RAW

return unimplemented feature on encounter of a known but unsupported url

updates in danetool

Added configure option to disable the build of tests.

updated example template.

updated

corrected allocation size

simplified text

Fixes in cpu and cross-compilation detection

Placed back _gnutls_x509_compare_raw_dn().

check revocation prior to reading local certs.

deinitialize the certificate

updated

When cross compiling do not check for ca certificates.

auto-detect CA certificates only if with-default-trust-store-file is not provided.

corrected parameters.

Added functions that remove certificates from a trust list.

updated doc

Check for revoked certs in android and do not add. Suggested by David Woodhouse.

corrected add_system_trust() in the unsupported system case.

Several optimizations on certificate comparisons including DN. This speeds up CA certificate loading, and certificate verification.

Revert "When making the hash list of the CAs avoid calling get_raw_*_dn() which is very costly."

This reverts commit 1b7d66354e9b4d174b58233f4dd8ab46a1d45f14.

updated

When making the hash list of the CAs avoid calling get_raw_*_dn() which is very costly.

Added new functions to get the LDAP DN in an allocated buffer.

Removed unused code.

fix description of id_size parameter

handle the interesting variance between directories

test for ANDROID or __ANDROID__

updated

call gl_EARLY earlier, and add AM_PROG_AR.

corrected link

removed Werror from automake rules

Added flag

removed

changes to avoid compilation of programs that cannot be.

more simplifications to gnutls_x509_trust_list_add_system_trust()

updated

corrected reading from directory.

gnutls_x509_trust_list_add_system_trust() was made to work in android 4.x.

updated

More cleanups in gnutls_x509_trust_list_add_system_trust()

Select CPU optimizations based on target cpu rather than the host.

some simplifications in gnutls_x509_trust_list_add_system_trust()

Use ARCFOUR cipher by default to be compatible with devices like android that don't support AES

Added verify flags for DANE to enforce verification and restrict it to a field.

added empty ChangeLog

updated gnulib

Added gnutls_pkcs11_privkey_status

updated