Merge release info from 1.8.4
[libgcrypt.git] / NEWS
1 Noteworthy changes in version 1.9.0 (unreleased)  [C22/A3/R0]
2 ------------------------------------------------
3
4  * Bug fixes
5
6    - Fix infinite loop due to applications using fork the wrong
7      way.  [#3491][also in 1.8.4]
8
9    - Fix possible leak of a few bits of secret primes to pageable
10      memory.  [#3848][also in 1.8.4]
11
12    - Fix possible hang in the RNG (1.8.3 only).  [#4034][also in 1.8.4]
13
14    - Several minor fixes.  [#4102,#4208,#4209,#4210,#4211,#4212]
15      [also in 1.8.4]
16
17    - On Linux always make use of getrandom if possible and then use
18      its /dev/urandom behaviour.  [#3894][also in 1.8.4]
19
20    - Use blinding for ECDSA signing to mitigate a novel side-channel
21      attack.  [#4011,CVE-2018-0495] [also in 1.8.3, 1.7.10]
22
23    - Fix incorrect counter overflow handling for GCM when using an IV
24      size other than 96 bit.  [#3764] [also in 1.8.3, 1.7.10]
25
26    - Fix incorrect output of AES-keywrap mode for in-place encryption
27      on some platforms.  [also in 1.8.3, 1.7.10]
28
29    - Fix the gcry_mpi_ec_curve_point point validation function.
30      [also in 1.8.3, 1.7.10]
31
32    - Fix rare assertion failure in gcry_prime_check.  [also in 1.8.3]
33
34    - Do not use /dev/srandom on OpenBSD.  [also in 1.8.2]
35
36    - Fix test suite failure on systems with large pages. [#3351]
37      [also in 1.8.2]
38
39    - Fix test suite to not use mmap on Windows.  [also in 1.8.2]
40
41    - Fix fatal out of secure memory status in the s-expression parser
42      on heavy loaded systems.  [also in 1.8.2]
43
44  * Interface changes relative to the 1.8.0 release:
45    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
46    gcry_mpi_get_ui                 NEW function.
47    GCRYCTL_AUTO_EXPAND_SECMEM      NEW control code.
48
49  * Release dates of 1.8.x versions:
50    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
51    Version 1.8.2 (2017-12-13)
52    Version 1.8.3 (2018-06-13)
53    Version 1.8.4 (2018-10-26)
54
55
56 Noteworthy changes in version 1.8.1 (2017-08-27)  [C22/A2/R1]
57 ------------------------------------------------
58
59  * Bug fixes:
60
61    - Mitigate a local side-channel attack on Curve25519 dubbed "May
62      the Fourth be With You".  [CVE-2017-0379] [also in 1.7.9]
63
64    - Add more extra bytes to the pool after reading a seed file.
65
66    - Add the OID SHA384WithECDSA from RFC-7427 to SHA-384.
67
68    - Fix build problems with the Jitter RNG
69
70    - Fix assembler code build problems on Rasbian (ARMv8/AArch32-CE).
71
72
73 Noteworthy changes in version 1.8.0 (2017-07-18)  [C22/A2/R0]
74 ------------------------------------------------
75
76  * New interfaces:
77
78    - New cipher mode XTS
79
80    - New hash function Blake-2
81
82    - New function gcry_mpi_point_copy.
83
84    - New function gcry_get_config.
85
86    - GCRYCTL_REINIT_SYSCALL_CLAMP allows to init nPth after Libgcrypt.
87
88    - New global configuration file /etc/gcrypt/random.conf.
89
90  * Extended interfaces:
91
92    - GCRYCTL_PRINT_CONFIG does now also print build information for
93      libgpg-error and the used compiler version.
94
95    - GCRY_CIPHER_MODE_CFB8 is now supported.
96
97    - Add Stribog OIDs.  [also in 1.7.4]
98
99  * Performance:
100
101    - A jitter based entropy collector is now used in addition to the
102      other entropy collectors.
103
104    - Optimized gcry_md_hash_buffers for SHA-256 and SHA-512.
105
106    - More ARMv8/AArch32 improvements for AES, GCM, SHA-256, and SHA-1.
107      [also in 1.7.4]
108
109    - Add ARMv8/AArch32 assembly implementation for Twofish and
110      Camellia.  [also in 1.7.4]
111
112    - Add bulk processing implementation for ARMv8/AArch32.
113      [also in 1.7.4]
114
115    - Improve the DRBG performance and sync the code with the Linux
116      version.  [also in 1.7.4]
117
118  * Internal changes:
119
120    - Libgpg-error 1.25 is now required.  This avoids stalling of nPth
121      threads due to contention on internal Libgcrypt locks (e.g. the
122      random pool lock).
123
124    - The system call clamp of libgpg-error is now used to wrap the
125      blocking read of /dev/random.  This allows other nPth threads to
126      run while Libgcrypt is gathering entropy.
127
128    - When secure memory is requested by the MPI functions or by
129      gcry_xmalloc_secure, they do not anymore lead to a fatal error if
130      the secure memory pool is used up.  Instead new pools are
131      allocated as needed.  These new pools are not protected against
132      being swapped out (mlock can't be used).  However, these days
133      this is considered a minor issue and can easily be mitigated by
134      using encrypted swap space.  [also in 1.7.4]
135
136  * Bug fixes:
137
138    - Fix AES CTR self-check detected failure in the SSSE3 based
139      implementation.  [also in 1.7.6]
140
141    - Remove gratuitous select before the getrandom syscall.
142      [also in 1.7.6]
143
144    - Fix regression in mlock detection.  [bug#2870] [also in 1.7.5]
145
146    - Fix GOST 28147 CryptoPro-B S-box.   [also in 1.7.4]
147
148    - Fix error code handling of mlock calls.  [also in 1.7.4]
149
150    - Fix possible timing attack on EdDSA session key. [also in 1.7.7]
151
152    - Fix long standing bug in secure memory implementation which could
153      lead to a segv on free. [bug#3027] [also in 1.7.7]
154
155    - Mitigate a flush+reload side-channel attack on RSA secret keys
156      dubbed "Sliding right into disaster".  For details see
157      <https://eprint.iacr.org/2017/627>.  [CVE-2017-7526] [also in 1.7.8]
158
159  * Interface changes relative to the 1.7.0 release:
160    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
161    gcry_get_config                 NEW function.
162    gcry_mpi_point_copy             NEW function.
163    GCRYCTL_REINIT_SYSCALL_CLAMP    NEW macro.
164    GCRY_MD_BLAKE2B_512             NEW constant.
165    GCRY_MD_BLAKE2B_384             NEW constant.
166    GCRY_MD_BLAKE2B_256             NEW constant.
167    GCRY_MD_BLAKE2B_160             NEW constant.
168    GCRY_MD_BLAKE2S_256             NEW constant.
169    GCRY_MD_BLAKE2S_224             NEW constant.
170    GCRY_MD_BLAKE2S_160             NEW constant.
171    GCRY_MD_BLAKE2S_128             NEW constant.
172    GCRY_CIPHER_MODE_XTS            NEW constant.
173    gcry_md_info                    DEPRECATED.
174
175  * Release dates of 1.7.x versions:
176    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
177    Version 1.7.10 (2018-06-13) [C21/A1/R10]
178    Version 1.7.9  (2017-08-27) [C21/A1/R9]
179    Version 1.7.8  (2017-06-29) [C21/A1/R8]
180    Version 1.7.7  (2017-06-02) [C21/A1/R7]
181    Version 1.7.6  (2017-01-18) [C21/A1/R6]
182    Version 1.7.5  (2016-12-15) [C21/A1/R5]
183    Version 1.7.4  (2016-12-09) [C21/A1/R4]
184
185
186 Noteworthy changes in version 1.7.3 (2016-08-17)  [C21/A1/R3]
187 ------------------------------------------------
188
189  * Bug fixes:
190
191    - Fix critical security bug in the RNG [CVE-2016-6313].  An
192      attacker who obtains 580 bytes from the standard RNG can
193      trivially predict the next 20 bytes of output.  Problem
194      detected by Felix Dörre and Vladimir Klebanov, KIT.
195
196    - Fix building of some asm modules with older compilers and CPUs.
197
198  * Performance:
199
200    - ARMv8/AArch32 improvements for AES, GCM, SHA-256, and SHA-1.
201
202
203 Noteworthy changes in version 1.7.2 (2016-07-14)  [C21/A1/R2]
204 ------------------------------------------------
205
206  * Bug fixes:
207
208    - Fix setting of the ECC cofactor if parameters are specified.
209
210    - Fix memory leak in the ECC code.
211
212    - Remove debug message about unsupported getrandom syscall.
213
214    - Fix build problems related to AVX use.
215
216    - Fix bus errors on ARM for Poly1305, ChaCha20, AES, and SHA-512.
217
218  * Internal changes:
219
220    - Improved fatal error message for wrong use of gcry_md_read.
221
222    - Disallow symmetric encryption/decryption if key is not set.
223
224
225 Noteworthy changes in version 1.7.1 (2016-06-15)  [C21/A1/R1]
226 ------------------------------------------------
227
228  * Bug fixes:
229
230    - Fix ecc_verify for cofactor support.
231
232    - Fix portability bug when using gcc with Solaris 9 SPARC.
233
234    - Build fix for OpenBSD/amd64
235
236    - Add OIDs to the Serpent ciphers.
237
238  * Internal changes:
239
240    - Use getrandom system call on Linux if available.
241
242    - Blinding is now also used for RSA signature creation.
243
244    - Changed names of debug envvars
245
246
247 Noteworthy changes in version 1.7.0 (2016-04-15)  [C21/A1/R0]
248 ------------------------------------------------
249
250  * New algorithms and modes:
251
252    - SHA3-224, SHA3-256, SHA3-384, SHA3-512, and MD2 hash algorithms.
253
254    - SHAKE128 and SHAKE256 extendable-output hash algorithms.
255
256    - ChaCha20 stream cipher.
257
258    - Poly1305 message authentication algorithm
259
260    - ChaCha20-Poly1305 Authenticated Encryption with Associated Data
261      mode.
262
263    - OCB mode.
264
265    - HMAC-MD2 for use by legacy applications.
266
267  * New curves for ECC:
268
269    - Curve25519.
270
271    - sec256k1.
272
273    - GOST R 34.10-2001 and GOST R 34.10-2012.
274
275  * Performance:
276
277    - Improved performance of KDF functions.
278
279    - Assembler optimized implementations of Blowfish and Serpent on
280      ARM.
281
282    - Assembler optimized implementation of 3DES on x86.
283
284    - Improved AES using the SSSE3 based vector permutation method by
285      Mike Hamburg.
286
287    - AVX/BMI is used for SHA-1 and SHA-256 on x86.  This is for SHA-1
288      about 20% faster than SSSE3 and more than 100% faster than the
289      generic C implementation.
290
291    - 40% speedup for SHA-512 and 72% for SHA-1 on ARM Cortex-A8.
292
293    - 60-90% speedup for Whirlpool on x86.
294
295    - 300% speedup for RIPE MD-160.
296
297    - Up to 11 times speedup for CRC functions on x86.
298
299  * Other features:
300
301    - Improved ECDSA and FIPS 186-4 compliance.
302
303    - Support for Montgomery curves.
304
305    - gcry_cipher_set_sbox to tweak S-boxes of the gost28147 cipher
306      algorithm.
307
308    - gcry_mpi_ec_sub to subtract two points on a curve.
309
310    - gcry_mpi_ec_decode_point to decode an MPI into a point object.
311
312    - Emulation for broken Whirlpool code prior to 1.6.0.  [from 1.6.1]
313
314    - Flag "pkcs1-raw" to enable PCKS#1 padding with a user supplied
315      hash part.
316
317    - Parameter "saltlen" to set a non-default salt length for RSA PSS.
318
319    - A SP800-90A conforming DRNG replaces the former X9.31 alternative
320      random number generator.
321
322    - Map deprecated RSA algo number to the RSA algo number for better
323      backward compatibility. [from 1.6.2]
324
325    - Use ciphertext blinding for Elgamal decryption [CVE-2014-3591].
326      See http://www.cs.tau.ac.il/~tromer/radioexp/ for details.
327      [from 1.6.3]
328
329    - Fixed data-dependent timing variations in modular exponentiation
330      [related to CVE-2015-0837, Last-Level Cache Side-Channel Attacks
331       are Practical]. [from 1.6.3]
332
333    - Flag "no-keytest" for ECC key generation.  Due to a bug in
334      the parser that flag will also be accepted but ignored by older
335      version of Libgcrypt. [from 1.6.4]
336
337    - Speed up the random number generator by requiring less extra
338      seeding. [from 1.6.4]
339
340    - Always verify a created RSA signature to avoid private key leaks
341      due to hardware failures. [from 1.6.4]
342
343    - Mitigate side-channel attack on ECDH with Weierstrass curves
344      [CVE-2015-7511].  See http://www.cs.tau.ac.IL/~tromer/ecdh/ for
345      details. [from 1.6.5]
346
347  * Internal changes:
348
349    - Moved locking out to libgpg-error.
350
351    - Support of the SYSROOT envvar in the build system.
352
353    - Refactor some code.
354
355    - The availability of a 64 bit integer type is now mandatory.
356
357  * Bug fixes:
358
359    - Fixed message digest lookup by OID (regression in 1.6.0).
360
361    - Fixed a build problem on NetBSD
362
363    - Fixed memory leaks in ECC code.
364
365    - Fixed some asm build problems and feature detection bugs.
366
367  * Interface changes relative to the 1.6.0 release:
368    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
369    gcry_cipher_final               NEW macro.
370    GCRY_CIPHER_MODE_CFB8           NEW constant.
371    GCRY_CIPHER_MODE_OCB            NEW.
372    GCRY_CIPHER_MODE_POLY1305       NEW.
373    gcry_cipher_set_sbox            NEW macro.
374    gcry_mac_get_algo               NEW.
375    GCRY_MAC_HMAC_MD2               NEW.
376    GCRY_MAC_HMAC_SHA3_224          NEW.
377    GCRY_MAC_HMAC_SHA3_256          NEW.
378    GCRY_MAC_HMAC_SHA3_384          NEW.
379    GCRY_MAC_HMAC_SHA3_512          NEW.
380    GCRY_MAC_POLY1305               NEW.
381    GCRY_MAC_POLY1305_AES           NEW.
382    GCRY_MAC_POLY1305_CAMELLIA      NEW.
383    GCRY_MAC_POLY1305_SEED          NEW.
384    GCRY_MAC_POLY1305_SERPENT       NEW.
385    GCRY_MAC_POLY1305_TWOFISH       NEW.
386    gcry_md_extract                 NEW.
387    GCRY_MD_FLAG_BUGEMU1            NEW [from 1.6.1].
388    GCRY_MD_GOSTR3411_CP            NEW.
389    GCRY_MD_SHA3_224                NEW.
390    GCRY_MD_SHA3_256                NEW.
391    GCRY_MD_SHA3_384                NEW.
392    GCRY_MD_SHA3_512                NEW.
393    GCRY_MD_SHAKE128                NEW.
394    GCRY_MD_SHAKE256                NEW.
395    gcry_mpi_ec_decode_point        NEW.
396    gcry_mpi_ec_sub                 NEW.
397    GCRY_PK_EDDSA                   NEW constant.
398    GCRYCTL_GET_TAGLEN              NEW.
399    GCRYCTL_SET_SBOX                NEW.
400    GCRYCTL_SET_TAGLEN              NEW.
401    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
402
403
404 Version 1.6.5 (2016-02-09) [C20/A0/R5]
405 Version 1.6.4 (2015-09-08) [C20/A0/R4]
406 Version 1.6.3 (2015-02-27) [C20/A0/R3]
407 Version 1.6.2 (2014-08-21) [C20/A0/R2]
408 Version 1.6.1 (2014-01-29) [C20/A0/R1]
409
410
411 Noteworthy changes in version 1.6.0 (2013-12-16) [C20/A0/R0]
412 ------------------------------------------------
413
414  * Removed the long deprecated gcry_ac interface.  Thus Libgcrypt is
415    not anymore ABI compatible to previous versions if they used the ac
416    interface.
417
418  * Removed the module register subsystem.
419
420  * The deprecated message digest debug macros have been removed.  Use
421    gcry_md_debug instead.
422
423  * Removed deprecated control codes.
424
425  * Improved performance of most cipher algorithms as well as for the
426    SHA family of hash functions.
427
428  * Added support for the IDEA cipher algorithm.
429
430  * Added support for the Salsa20 and reduced Salsa20/12 stream ciphers.
431
432  * Added limited support for the GOST 28147-89 cipher algorithm.
433
434  * Added support for the GOST R 34.11-94 and R 34.11-2012 (Stribog)
435    hash algorithms.
436
437  * Added a random number generator to directly use the system's RNG.
438    Also added an interface to prefer the use of a specified RNG.
439
440  * Added support for the SCRYPT algorithm.
441
442  * Mitigated the Yarom/Falkner flush+reload side-channel attack on RSA
443    secret keys.  See <http://eprint.iacr.org/2013/448> [CVE-2013-4242].
444
445  * Added support for Deterministic DSA as per RFC-6979.
446
447  * Added support for curve Ed25519.
448
449  * Added a scatter gather hash convenience function.
450
451  * Added several MPI amd SEXP helper functions.
452
453  * Added support for negative numbers to gcry_mpi_print,
454    gcry_mpi_aprint and gcry_mpi_scan.
455
456  * The algorithm ids GCRY_PK_ECDSA and GCRY_PK_ECDH are now
457    deprecated.  Use GCRY_PK_ECC if you need an algorithm id.
458
459  * Changed gcry_pk_genkey for "ecc" to only include the curve name and
460    not the parameters.  The flag "param" may be used to revert this.
461
462  * Added a feature to globally disable selected hardware features.
463
464  * Added debug helper functions.
465
466  * Interface changes relative to the 1.5.0 release:
467  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
468  gcry_ac_*                       REMOVED.
469  GCRY_AC_*                       REMOVED.
470  gcry_module_t                   REMOVED.
471  gcry_cipher_register            REMOVED.
472  gcry_cipher_unregister          REMOVED.
473  gcry_cipher_list                REMOVED.
474  gcry_pk_register                REMOVED.
475  gcry_pk_unregister              REMOVED.
476  gcry_pk_list                    REMOVED.
477  gcry_md_register                REMOVED.
478  gcry_md_unregister              REMOVED.
479  gcry_md_list                    REMOVED.
480  gcry_md_start_debug             REMOVED (macro).
481  gcry_md_stop_debug              REMOVED (macro).
482  GCRYCTL_SET_KEY                 REMOVED.
483  GCRYCTL_SET_IV                  REMOVED.
484  GCRYCTL_SET_CTR                 REMOVED.
485  GCRYCTL_DISABLE_ALGO            CHANGED: Not anymore thread-safe.
486  gcry_pk_genkey                  CHANGED: ECC curve params not returned.
487  gcry_md_hash_buffers            NEW.
488  gcry_buffer_t                   NEW.
489  GCRYCTL_SET_ENFORCED_FIPS_FLAG  NEW.
490  GCRYCTL_SET_PREFERRED_RNG_TYPE  NEW.
491  GCRYCTL_GET_CURRENT_RNG_TYPE    NEW.
492  GCRYCTL_CLOSE_RANDOM_DEVICE     NEW.
493  GCRY_RNG_TYPE_STANDARD          NEW.
494  GCRY_RNG_TYPE_FIPS              NEW.
495  GCRY_RNG_TYPE_SYSTEM            NEW.
496  gcry_mpi_is_neg                 NEW.
497  gcry_mpi_neg                    NEW.
498  gcry_mpi_abs                    NEW.
499  gcry_mpi_snatch                 NEW.
500  gcry_mpi_set_opaque_copy        NEW.
501  gcry_mpi_point_t                NEW.
502  gcry_mpi_point_new              NEW.
503  gcry_mpi_point_release          NEW.
504  gcry_mpi_point_get              NEW.
505  gcry_mpi_point_snatch_get       NEW.
506  gcry_mpi_point_set              NEW.
507  gcry_mpi_point_snatch_set       NEW.
508  gcry_ctx_t                      NEW.
509  gcry_ctx_release                NEW.
510  gcry_mpi_ec_new                 NEW.
511  gcry_mpi_ec_get_mpi             NEW.
512  gcry_mpi_ec_get_point           NEW.
513  gcry_mpi_ec_set_mpi             NEW.
514  gcry_mpi_ec_set_point           NEW.
515  gcry_mpi_ec_get_affine          NEW.
516  gcry_mpi_ec_dup                 NEW.
517  gcry_mpi_ec_add                 NEW.
518  gcry_mpi_ec_mul                 NEW.
519  gcry_mpi_ec_curve_point         NEW.
520  GCRYMPI_FLAG_IMMUTABLE          NEW.
521  GCRYMPI_FLAG_CONST              NEW.
522  GCRYMPI_FLAG_USER1              NEW.
523  GCRYMPI_FLAG_USER2              NEW.
524  GCRYMPI_FLAG_USER3              NEW.
525  GCRYMPI_FLAG_USER4              NEW.
526  GCRYMPI_CONST_ONE               NEW.
527  GCRYMPI_CONST_TWO               NEW.
528  GCRYMPI_CONST_THREE             NEW.
529  GCRYMPI_CONST_FOUR              NEW.
530  GCRYMPI_CONST_EIGHT             NEW.
531  GCRYMPI_FMT_OPAQUE              NEW.
532  GCRYPT_VERSION_NUMBER           NEW.
533  GCRY_KDF_SCRYPT                 NEW.
534  gcry_pubkey_get_sexp            NEW.
535  GCRYCTL_DISABLE_LOCKED_SECMEM   NEW.
536  GCRYCTL_DISABLE_PRIV_DROP       NEW.
537  GCRY_CIPHER_SALSA20             NEW.
538  gcry_sexp_nth_buffer            NEW.
539  gcry_sexp_extract_param         NEW.
540  GCRY_CIPHER_SALSA20R12          NEW.
541  GCRY_CIPHER_GOST28147           NEW.
542  GCRY_MD_GOSTR3411_94            NEW.
543  GCRY_MD_STRIBOG256              NEW.
544  GCRY_MD_STRIBOG512              NEW.
545  GCRY_PK_ECC                     NEW.
546  gcry_log_debug                  NEW.
547  gcry_log_debughex               NEW.
548  gcry_log_debugmpi               NEW.
549  gcry_log_debugpnt               NEW.
550
551
552 Noteworthy changes in version 1.5.0 (2011-06-29)
553 ------------------------------------------------
554
555  * New function gcry_kdf_derive implementing OpenPGP S2K algorithms
556    and PBKDF2.
557
558  * Support for WindowsCE.
559
560  * Support for ECDH.
561
562  * Support for OAEP and PSS methods as described by RFC-3447.
563
564  * Fixed PKCS v1.5 code to always return the leading zero.
565
566  * New format specifiers "%M" and "%u" for gcry_sexp_build.
567
568  * Support opaque MPIs with "%m" and "%M" in gcry_sexp_build.
569
570  * New functions gcry_pk_get_curve and gcry_pk_get_param to map ECC
571    parameters to a curve name and to retrieve parameter values.
572
573  * gcry_mpi_cmp applied to opaque values has a defined semantic now.
574
575  * Uses the Intel AES-NI instructions if available.
576
577  * The use of the deprecated Alternative Public Key Interface
578    (gcry_ac_*) will now print compile time warnings.
579
580  * The module register subsystem has been deprecated.  This subsystem
581    is not flexible enough and would always require ABI changes to
582    extend the internal interfaces.  It will eventually be removed.
583    Please contact us on the gcrypt-devel mailing list to discuss
584    whether you really need this feature or how it can be replaced by
585    an internal plugin mechanism.
586
587  * CTR mode may now be used with data chunks of arbitrary length.
588
589  * Changes also done in 1.4.6 (2010-07-13):
590  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
591
592  * New variants of the TIGER algorithm.
593
594  * New cipher algorithm mode for AES-WRAP.
595
596  * Changes also done in 1.4.5 (2009-12-11):
597  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
598
599  * Fixed minor memory leak in DSA key generation.
600
601  * No more switching to FIPS mode if /proc/version is not readable.
602
603  * Fixed sigill during Padlock detection on old CPUs.
604
605  * Fixed a hang on some W2000 machines.
606
607  * Boosted SHA-512 performance by 30% on ia32 boxes and gcc 4.3;
608    SHA-256 went up by 25%.
609
610  * Interface changes relative to the 1.4.6 release:
611  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
612  GCRY_PK_ECDH               NEW.
613  gcry_pk_get_curve          NEW.
614  gcry_pk_get_param          NEW.
615  GCRYCTL_DISABLE_HWF        NEW.
616  gcry_kdf_derive            NEW.
617  gcry_pk_encrypt            EXTENDED: Support OAEP.
618  gcry_pk_decrypt            EXTENDED: Support OAEP.
619  gcry_pk_sign               EXTENDED: Support PSS.
620  gcry_pk_verify             EXTENDED: Support PSS.
621  gcry_sexp_build            EXTENDED: Add format specifiers M and u.
622
623  * Interface changes relative to the 1.4.2 release:
624  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
625  GCRY_CIPHER_MODE_AESWRAP   NEW.
626  GCRY_MD_TIGER1             NEW.
627  GCRY_MD_TIGER2             NEW.
628
629
630 Noteworthy changes in version 1.4.4 (2009-01-22)
631 ------------------------------------------------
632
633  * Publish GCRY_MODULE_ID_USER and GCRY_MODULE_ID_USER_LAST constants.
634    This functionality has been in Libgcrypt since 1.3.0.
635
636  * MD5 may now be used in non-enforced fips mode.
637
638  * Fixed HMAC for SHA-384 and SHA-512 with keys longer than 64 bytes.
639
640  * In fips mode, RSA keys are now generated using the X9.31 algorithm
641    and DSA keys using the FIPS 186-2 algorithm.
642
643  * The transient-key flag is now also supported for DSA key
644    generation.  DSA domain parameters may be given as well.
645
646
647 Noteworthy changes in version 1.4.3 (2008-09-18)
648 ------------------------------------------------
649
650  * Try to auto-initialize Libgcrypt to minimize the effect of
651    applications not doing that correctly.  This is not a perfect
652    solution but given that many applicationion would totally fail
653    without such a hack, we try to help at least with the most common
654    cases.  Folks, please read the manual to learn how to properly
655    initialize Libgcrypt!
656
657  * Auto-initialize the secure memory to 32k instead of aborting the
658    process.
659
660  * Log fatal errors via syslog.
661
662  * Changed the name and the semantics of the fips mode config file.
663
664  * Add convenience macro gcry_fips_mode_active.
665
666  * More self-tests.
667
668  * Documentation cleanups.
669
670
671 Noteworthy changes in version 1.4.2 (2008-09-08)
672 ------------------------------------------------
673
674  * The long missing gcry_mpi_lshift function has been added.
675
676  * RSA key generation now supports a "transient-key" flag.
677
678  * The keygrip computation for ECDSA has been implemented thus ECDSA
679    is now fully supported.
680
681  * A few macros have been replaced by functions for better type
682    checking.
683
684  * The thread initialization structure now carries version
685    information.
686
687  * The manual describes more clearly how to initialize Libgcrypt.
688
689  * The library may now be switched into a FIPS mode.
690
691  * Interface changes relative to the 1.3.0 release:
692  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
693  GCRYCTL_OPERATIONAL_P   NEW.
694  GCRYCTL_FIPS_MODE_P     NEW.
695  GCRYCTL_FORCE_FIPS_MODE NEW.
696  gcry_cipher_setkey      NEW: Replaces macro.
697  gcry_cipher_setiv       NEW: Replaces macro.
698  gcry_cipher_setctr      NEW: Replaces macro.
699  gcry_mpi_lshift         NEW.
700  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
701
702
703 Noteworthy changes in version 1.4.1 (2008-04-25)
704 ------------------------------------------------
705
706  * Fixed a bug introduced by 1.3.1 which led to the comsumption of far
707    too much entropy for the intial seeding.
708
709  * Improved AES performance for CFB and CBC modes.
710
711  * Removed build problems for the Padlock support.
712
713
714 Noteworthy changes in version 1.4.0 (2007-12-10)
715 ------------------------------------------------
716
717  * New configure option --disable-padlock-support which is mostly
718    useful in case of build problems.
719
720
721 Noteworthy changes in version 1.3.2 (2007-12-03)
722 ------------------------------------------------
723
724  * The visibility attribute is now used if supported by the toolchain.
725
726  * The ACE engine of VIA processors is now used for AES-128.
727
728  * The ASN.1 DER template for SHA-224 has been fixed.
729
730
731 Noteworthy changes in version 1.3.1 (2007-10-26)
732 ------------------------------------------------
733
734  * The entire library is now under the LGPL. The helper programs and
735    the manual are under the GPL.  Kudos to Peter Gutmann for giving
736    permissions to relicense the rndw32 and rndunix modules.
737
738  * The Camellia cipher is now under the LGPL and included by default.
739
740  * Fixed a bug in the detection of symbol prefixes which inhibited the
741    build of optimzied assembler code on certain systems.
742
743  * Updated the entropy gatherer for W32.
744
745
746 Noteworthy changes in version 1.3.0 (2007-05-04)
747 ------------------------------------------------
748
749  * Changed the way the RNG gets initialized. This allows to keep it
750    uninitialized as long as no random numbers are used.  To override
751    this, the new macro gcry_fast_random_poll may be used.  It is in
752    general a good idea to spread this macro into the application code
753    to make sure that these polls happen often enough.
754
755  * Made the RNG immune against fork without exec.
756
757  * Reading and writing the random seed file is now protected by a
758    fcntl style file lock on systems that provide this function.
759
760  * Support for SHA-224 and HMAC using SHA-384 and SHA-512.
761
762  * Support for the SEED cipher.
763
764  * Support for the Camellia cipher.  Note that Camellia is disabled by
765    default, and that enabling it changes the license of libgcrypt from
766    LGPL to GPL.
767
768  * Support for OFB encryption mode.
769
770  * gcry_mpi_rshift does not anymore truncate the shift count.
771
772  * Reserved algorithm ranges for use by applications.
773
774  * Support for DSA2.
775
776  * The new function gcry_md_debug should be used instead of the
777    gcry_md_start_debug and gcry_md_stop_debug macros.
778
779  * New configure option --enable-random-daemon to support a system
780    wide random daemon.  The daemon code is experimental and not yet
781    very well working.  It will eventually allow to keep a global
782    random pool for the sake of short living processes.
783
784  * Non executable stack support is now used by default on systems
785    supporting it.
786
787  * Support for Microsoft Windows.
788
789  * Assembler support for the AMD64 architecture.
790
791  * New configure option --enable-mpi-path for optimized builds.
792
793  * Experimental support for ECDSA; should only be used for testing.
794
795  * New control code GCRYCTL_PRINT_CONFIG to print the build
796    configuration.
797
798  * Minor changes to some function declarations.  Buffer arguments are
799    now typed as void pointer.  This should not affect any compilation.
800    Fixed two bugs in return values and clarified documentation.
801
802  * Interface changes relative to the 1.2.0 release:
803  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
804  gcry_fast_random_poll   NEW
805  gcry_md_debug           NEW
806  gcry_sexp_nth_string    NEW
807  GCRY_MD_SHA224          NEW
808  GCRY_PK_USAGE_CERT      NEW
809  GCRY_PK_USAGE_AUTH      NEW
810  GCRY_PK_USAGE_UNKN      NEW
811  GCRY_PK_ECDSA           NEW
812  GCRY_CIPHER_SEED        NEW
813  GCRY_CIPHER_CAMELLIA128 NEW
814  GCRY_CIPHER_CAMELLIA192 NEW
815  GCRY_CIPHER_CAMELLIA256 NEW
816  GCRYCTL_FAKED_RANDOM_P  NEW
817  GCRYCTL_PRINT_CONFIG    NEW
818  GCRYCTL_SET_RNDEGD_SOCKET  NEW.
819  gcry_mpi_scan           CHANGED: Argument BUFFER is now void*.
820  gcry_pk_algo_name       CHANGED: Returns "?" instead of NULL.
821  gcry_cipher_algo_name   CHANGED: Returns "?" instead of "".
822  gcry_pk_spec_t          CHANGED: Element ALIASES is now const ptr.
823  gcry_md_write_t         CHANGED: Argument BUF is now a const void*.
824  gcry_md_ctl             CHANGED: Argument BUFFER is now void*.
825  gcry_cipher_encrypt     CHANGED: Arguments IN and OUT are now void*.
826  gcry_cipher_decrypt     CHANGED: Arguments IN and OUT are now void*.
827  gcry_sexp_sprint        CHANGED: Argument BUFFER is now void*.
828  gcry_create_nonce       CHANGED: Argument BUFFER is now void*.
829  gcry_randomize          CHANGED: Argument BUFFER is now void*.
830  gcry_cipher_register    CHANGED: Argument ALGORITHM_ID is now int*.
831  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
832
833
834 Noteworthy changes in version 1.2.0 (2004-04-15)
835 ------------------------------------------------
836
837  * First stable release.
838
839
840 Noteworthy changes in version 1.1.94 (2004-03-29)
841 -------------------------------------------------
842
843  * The support for multi-threaded users goes into its third
844    incarnation.  We removed compile time support for thread libraries.
845    To support the thread library of your choice, you have to set up
846    callback handlers at initialization time.  New data structures, a
847    new control command, and default initializers are provided for this
848    purpose.
849
850  * Interface changes relative to the 1.1.93 release:
851 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
852 libgcrypt-config --thread       OBSOLETE
853 libgcrypt-pth.la                REMOVED
854 libgcrypt-pthread.la            REMOVED
855 GCRYCTL_SET_THREAD_CBS          NEW
856 struct gcrypt_thread_cbs        NEW
857 enum gcry_thread_option         NEW
858 GCRY_THREAD_OPTION_PTH_IMPL     NEW
859 GCRY_THREAD_OPTION_PTHREAD_IMPL NEW
860 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
861
862 Noteworthy changes in version 1.1.93 (2004-03-06)
863 -------------------------------------------------
864
865  * The automatic thread library detection has finally been removed.
866    From now on, only linking explicitely to libgcrypt, libgcrypt-pth
867    or libgcrypt-pthread is supported.
868
869 Noteworthy changes in version 1.1.92 (2004-02-20)
870 -------------------------------------------------
871
872  * Minor bug fixes.
873
874  * Included a limited implementation of RFC2268.
875
876  * Changed API of the gcry_ac_ functions.  Only a very few programs
877    should be affected by this.
878
879  * Interface changes relative to the 1.1.91 release:
880 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
881 GCRY_CIPHER_RFC2268_40          NEW.
882 gcry_ac_data_set                CHANGED: New argument FLAGS.
883 gcry_ac_data_get_name           CHANGED: New argument FLAGS.
884 gcry_ac_data_get_index          CHANGED: New argument FLAGS.
885 gcry_ac_key_pair_generate       CHANGED: New and reordered arguments.
886 gcry_ac_key_test                CHANGED: New argument HANDLE.
887 gcry_ac_key_get_nbits           CHANGED: New argument HANDLE.
888 gcry_ac_key_get_grip            CHANGED: New argument HANDLE.
889 gcry_ac_data_search             REMOVED.
890 gcry_ac_data_add                REMOVED.
891 GCRY_AC_DATA_FLAG_NO_BLINDING   REMOVED.
892 GCRY_AC_FLAG_NO_BLINDING        NEW: Replaces above.
893
894
895 Noteworthy changes in version 1.1.91 (2003-12-19)
896 -------------------------------------------------
897
898  * Code cleanups and minor bug fixes.
899
900
901 Noteworthy changes in version 1.1.90 (2003-11-14)
902 -------------------------------------------------
903
904  * The use of the GCRY_WEAK_RANDOM level is now deprecated in favor of
905    the new gcry_create_nonce function.
906
907  * gcry_sexp_build now supports a "%b" format to include a memory buffer.
908
909  * Minor configuration fixes.
910
911  * Interface changes relative to the 1.1.44 release:
912 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
913 gcry_create_nonce               NEW
914 gcry_sexp_build                 ENHANCED
915
916
917 Noteworthy changes in version 1.1.44 (2003-10-31)
918 -------------------------------------------------
919
920  * Bug fixes and more code cleanups.
921
922  * Enhanced the prime API.
923
924  * Interface changes relative to the 1.1.43 release:
925 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
926 gcry_prime_group_generator      NEW
927 gcry_prime_release_factors      NEW
928
929
930 Noteworthy changes in version 1.1.43 (2003-09-04)
931 -------------------------------------------------
932
933  * Bug fixes and internal code cleanups.
934
935  * Support for the Serpent cipher algorithm.
936
937  * Interface changes relative to the 1.1.42 release:
938 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
939 gcry_prime_generate             NEW
940 gcry_prime_check                NEW
941
942
943 Noteworthy changes in version 1.1.42 (2003-07-31)
944 -------------------------------------------------
945
946  * Major API cleanup.  Applications need to be converted to the new
947    API.  See README.apichanges for hints on how to do that.  Backward
948    compatibility is provided where it was possible without too much
949    effort and did not collide with the overall sanitization effort.
950    However, this is only for ease of transition.  NO DEPRECATED
951    FUNCTION OR DATA TYPE IS CONSIDERED A PART OF THE API OR ABI AND
952    WILL BE DROPPED IN THE FUTURE WITHOUT CHANGING THE SONAME OF THE
953    LIBRARY.
954
955  * If gcrypt.h is included in sources compiled by GCC 3.1 or later,
956    deprecated attributes will warn about use of obsolete functions and
957    type definitions.  You can suppress these warnings by passing
958    -Wno-deprecated-declarations to the gcc command.
959
960  * gcry_check_version must be called from now on to initialize the
961    library, it is not longer optional.
962
963  * Removed `libgcrypt errno' concept.
964
965  * Libgcrypt depends on libgpg-error, a library that provides error
966    codes and according functions for all GnuPG components.  Functions
967    that used to return error codes asa `int' have been changed to
968    return a code of type `gcry_error_t'.  All GCRYERR_* error symbols
969    have been removed, since they are now contained in libgpg-error
970    (GPG_ERR_*). All functions and types in libgpg-error have also been
971    wrapped in Libgcrypt. The new types are gcry_err_code_t and
972    gcry_err_source_t.  The new functions are gcry_err_code,
973    gcry_err_source, gcry_error, gcry_err_make, gcry_error_from_errno,
974    gcry_err_make_from_errno, gcry_err_code_from_errno,
975    gcry_err_code_to_errno, gcry_strsource.
976
977  * New function gcry_mpi_dump to help in debugging.
978
979  * Added alternative interface for asymmetric cryptography.
980
981  * CRC-32, CRC-32 a'la RFC 1510, CRC-24 a'la RFC 2440 are now
982    supported.
983
984  * SHA-256, SHA-384 and SHA-512 are now supported.
985
986  * 128 bit Twofish is now supported.
987
988  * The random module won't print the "not enough random bytes
989    available" anymore.  A new progress status is issued instead.
990
991  * CBC-MAC for block ciphers is now supported, by using a
992    GCRY_CIPHER_CBC_MAC cipher flag.
993
994  * CTR mode for block ciphers is now supported.
995
996  * The public RSA exponent can now be specified in key generation.
997
998  * RSA blinding is now supported and is used automatically for RSA
999    decryption.  It can be explicitely disabled by using the
1000    `no-blinding' symbol in the `flags' S-Expression or by using the
1001    GCRY_AC_FLAG_DATA_NO_BLINDING flag when using the ac interface.
1002
1003  * gcry_sexp_canon_len does not use a `historically encoded' error
1004    code anymore.
1005
1006
1007  * Interface changes relative to the 1.1.12 release:
1008 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1009 GCRY_MPI                        DEPRECATED; Use: gcry_mpi_t
1010 GcryMPI                         DEPRECATED; Use: gcry_mpi_t
1011 GCRY_SEXP                       DEPRECATED; Use: gcry_sexp_t
1012 GcrySexp                        DEPRECATED; Use: gcry_sexp_t
1013 GCRY_CIPHER_HD                  DEPRECATED; Use: gcry_cipher_hd_t
1014 GcryCipherHd                    DEPRECATED; Use: gcry_cipher_hd_t
1015 GCRY_MD_HD                      DEPRECATED; Use: gcry_md_hd_t
1016 GcryMDHd                        DEPRECATED; Use: gcry_md_hd_t
1017 gcry_error_t                    NEW
1018 gcry_err_code_t                 NEW
1019 gcry_err_source_t               NEW
1020 gcry_err_make                   NEW
1021 gcry_error                      NEW
1022 gcry_err_code                   NEW
1023 gcry_err_source                 NEW
1024 gcry_err_code_from_errno        NEW
1025 gcry_err_code_to_errno          NEW
1026 gcry_err_make_from_errno        NEW
1027 gcry_error_from_errno           NEW
1028 gcry_strsource                  NEW
1029 GCRYERR_{some error code}       REMOVED; Use GPG_ERR_*
1030                                          from libgpg-error instead.
1031 gcry_errno                      REMOVED
1032 gcry_sexp_canon_len             CHANGED
1033 gcry_sexp_build_array           NEW
1034 gcry_mpi_scan                   CHANGED: New argument to separate in/out args.
1035 gcry_mpi_print                  CHANGED: Ditto.
1036 gcry_mpi_dump                   NEW
1037 gcry_cipher_open                CHANGED
1038 gcry_cipher_reset               NEW
1039 gcry_cipher_register            NEW
1040 gcry_cipher_unregister          NEW
1041 gcry_cipher_list                NEW
1042 gcry_cipher_algo_keylen         REPLACED macro with function.
1043 gcry_cipher_algo_blklen         REPLACED macro with function.
1044 gcry_pk_register                NEW
1045 gcry_pk_unregister              NEW
1046 gcry_pk_list                    NEW
1047 gcry_pk_decrypt                 ENHANCED: Allows flag to return
1048                                           complete S-expression.
1049 gcry_md_open                    CHANGED
1050 gcry_md_copy                    CHANGED
1051 gcry_md_is_enabled              NEW
1052 gcry_md_is_secure               NEW
1053 gcry_md_register                NEW
1054 gcry_md_unregister              NEW
1055 gcry_md_list                    NEW
1056 gcry_ac_data_t                  NEW
1057 gcry_ac_key_t                   NEW
1058 gcry_ac_key_pair_t              NEW
1059 gcry_ac_handle_t                NEW
1060 gcry_ac_key_spec_rsa_t          NEW
1061 gcry_ac_data_new                NEW
1062 gcry_ac_data_destroy            NEW
1063 gcry_ac_data_set                NEW
1064 gcry_ac_data_copy               NEW
1065 gcry_ac_data_length             NEW
1066 gcry_ac_data_get_name           NEW
1067 gcry_ac_data_get_index          NEW
1068 gcry_ac_data_clear              NEW
1069 gcry_ac_open                    NEW
1070 gcry_ac_close                   NEW
1071 gcry_ac_key_init                NEW
1072 gcry_ac_key_pair_generate       NEW
1073 gcry_ac_key_pair_extract        NEW
1074 gcry_ac_key_data_get            NEW
1075 gcry_ac_key_test                NEW
1076 gcry_ac_key_get_nbits           NEW
1077 gcry_ac_key_get_grip            NEW
1078 gcry_ac_key_destroy             NEW
1079 gcry_ac_key_pair_destroy        NEW
1080 gcry_ac_data_encrypt            NEW
1081 gcry_ac_data_decrypt            NEW
1082 gcry_ac_data_sign               NEW
1083 gcry_ac_data_verify             NEW
1084 gcry_ac_id_to_name              NEW
1085 gcry_ac_name_to_id              NEW
1086 gcry_handler_progress_t         NEW
1087 gcry_handler_alloc_t            NEW
1088 gcry_handler_secure_check_t     NEW
1089 gcry_handle_realloc_t           NEW
1090 gcry_handler_free_t             NEW
1091 gcry_handler_no_mem_t           NEW
1092 gcry_handler_error_t            NEW
1093 gcry_handler_log_t              NEW
1094 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1095
1096 Noteworthy changes in version 1.1.12 (2003-01-20)
1097 -------------------------------------------------
1098
1099  * gcry_pk_sign, gcry_pk_verify and gcry_pk_encrypt can now handle an
1100    optional pkcs1 flags parameter in the S-expression.  A similar flag
1101    may be passed to gcry_pk_decrypt but it is only syntactically
1102    implemented.
1103
1104  * New convenience macro gcry_md_get_asnoid.
1105
1106  * There is now some real stuff in the manual.
1107
1108
1109 Noteworthy changes in version 1.1.11 (2002-12-21)
1110 -------------------------------------------------
1111
1112  * Don't export internal symbols anymore (currently only for GNU systems)
1113
1114  * New algorithm: MD4
1115
1116  * Implemented ciphertext stealing.
1117
1118  * Smaller bugs fixes and a few new OIDs.
1119
1120  * Interface changes relative to the 1.1.8 release:
1121 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1122 gcry_cipher_cts                   NEW
1123 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1124
1125
1126 Noteworthy changes in version 1.1.10 (2002-09-20)
1127 -------------------------------------------------
1128
1129  * Fixed shared library builds for i386, PPC and Sparc.
1130
1131  * Added simple benchmark tool.
1132
1133  * Replaced the internal mutexes by code which automatically adapts to
1134    the used threading library.  Currently Pth and Pthread are
1135    supported.  For non-ELF systems the GNU toolchain is now required..
1136
1137  * Added untested support to build Windows DLLs.
1138
1139 Noteworthy changes in version 1.1.9 (2002-08-23)
1140 ------------------------------------------------
1141
1142  * Support for plain old DES.
1143
1144
1145 Noteworthy changes in version 1.1.8 (2002-06-25)
1146 ------------------------------------------------
1147
1148  * Minor cleanups and exported a few new functions.
1149
1150  * Interface changes relative to the 1.1.7 release:
1151 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1152 gcry_mpi_div                      NEW
1153 gcry_mpi_mod                      NEW
1154 gcry_mpi_invm                     NEW
1155 gcry_mpi_swap                     NEW
1156 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1157
1158 Noteworthy changes in version 1.1.7 (2002-05-21)
1159 ------------------------------------------------
1160
1161 * Libgcrypt is now distributed under the terms of the GNU Lesser
1162   General Public License; see the README file for details.
1163
1164 * It is possible to use libgcrypt w/o intialized secure memory.
1165
1166 * Libgcrypt should now be thread safe after the initialization.
1167   gcry_control (GCRYCRL_INITIALIZATION_FINISHED,NULL,0) should have
1168   been called before creating additional threads.
1169
1170  * Interface changes relative to the 1.1.6 release:
1171 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1172 GCRYCTL_DISABLE_INTERNAL_LOCKING  NEW
1173 GCRYCTL_DISABLE_SECMEM            NEW
1174 GCRYCTL_INITIALIZATION_FINISHED   NEW
1175 GCRYCTL_INITIALIZATION_FINISHED_P NEW
1176 GCRYCTL_ANY_INITIALIZATION_P      NEW
1177 gcry_strdup                       NEW
1178 gcry_sexp_create                  NEW
1179 gcry_sexp_new                     NEW
1180 gcry_set_progress_handler         NEW
1181 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1182
1183 Noteworthy changes in version 1.1.6 (2002-02-07)
1184 ------------------------------------------------
1185
1186   * Enhanced the S-expression conversion functions.
1187
1188 Noteworthy changes in version 1.1.5 (2001-12-18)
1189 ------------------------------------------------
1190
1191   * gcry_{cipher,md}_map_name are now able to map stringified object IDs.
1192
1193   * New functions gcry_sexp_canon_len and gcry_cipher_mode_from_oid.
1194
1195   * Closed some memory leaks.
1196
1197
1198 Noteworthy changes in version 1.1.4 (2001-08-03)
1199 ------------------------------------------------
1200
1201   * Arcfour does now work.
1202
1203   * Some minor fixes.
1204
1205   * Added a first test program
1206
1207   * Migrated to autoconf 2.52.
1208
1209
1210 Noteworthy changes in version 1.1.3 (2001-05-31)
1211 ------------------------------------------------
1212
1213   * First release of Libgcrypt which is a result of splitting GnuPG
1214     into into libgcrypt and GnuPG.
1215
1216
1217 Copyright 2001, 2002, 2003, 2004, 2007, 2008,
1218           2009, 2011 Free Software Foundation, Inc.
1219 Copyright 2013 g10 Code GmbH
1220
1221 This file is free software; as a special exception the author gives
1222 unlimited permission to copy and/or distribute it, with or without
1223 modifications, as long as this notice is preserved.
1224
1225 This file is distributed in the hope that it will be useful, but
1226 WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1227 implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.