api: Add GCRYCTL_AUTO_EXPAND_SECMEM.
[libgcrypt.git] / NEWS
1 Noteworthy changes in version 1.9.0 (unreleased)  [C22/A3/R0]
2 ------------------------------------------------
3
4
5  * Interface changes relative to the 1.8.0 release:
6    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7    gcry_mpi_get_ui                 NEW function.
8    GCRYCTL_AUTO_EXPAND_SECMEM      NEW control code.
9
10
11 Noteworthy changes in version 1.8.1 (2017-08-27)  [C22/A2/R1]
12 ------------------------------------------------
13
14  * Bug fixes:
15
16    - Mitigate a local side-channel attack on Curve25519 dubbed "May
17      the Fourth be With You".  [CVE-2017-0379] [also in 1.7.9]
18
19    - Add more extra bytes to the pool after reading a seed file.
20
21    - Add the OID SHA384WithECDSA from RFC-7427 to SHA-384.
22
23    - Fix build problems with the Jitter RNG
24
25    - Fix assembler code build problems on Rasbian (ARMv8/AArch32-CE).
26
27
28 Noteworthy changes in version 1.8.0 (2017-07-18)  [C22/A2/R0]
29 ------------------------------------------------
30
31  * New interfaces:
32
33    - New cipher mode XTS
34
35    - New hash function Blake-2
36
37    - New function gcry_mpi_point_copy.
38
39    - New function gcry_get_config.
40
41    - GCRYCTL_REINIT_SYSCALL_CLAMP allows to init nPth after Libgcrypt.
42
43    - New global configuration file /etc/gcrypt/random.conf.
44
45  * Extended interfaces:
46
47    - GCRYCTL_PRINT_CONFIG does now also print build information for
48      libgpg-error and the used compiler version.
49
50    - GCRY_CIPHER_MODE_CFB8 is now supported.
51
52    - Add Stribog OIDs.  [also in 1.7.4]
53
54  * Performance:
55
56    - A jitter based entropy collector is now used in addition to the
57      other entropy collectors.
58
59    - Optimized gcry_md_hash_buffers for SHA-256 and SHA-512.
60
61    - More ARMv8/AArch32 improvements for AES, GCM, SHA-256, and SHA-1.
62      [also in 1.7.4]
63
64    - Add ARMv8/AArch32 assembly implementation for Twofish and
65      Camellia.  [also in 1.7.4]
66
67    - Add bulk processing implementation for ARMv8/AArch32.
68      [also in 1.7.4]
69
70    - Improve the DRBG performance and sync the code with the Linux
71      version.  [also in 1.7.4]
72
73  * Internal changes:
74
75    - Libgpg-error 1.25 is now required.  This avoids stalling of nPth
76      threads due to contention on internal Libgcrypt locks (e.g. the
77      random pool lock).
78
79    - The system call clamp of libgpg-error is now used to wrap the
80      blocking read of /dev/random.  This allows other nPth threads to
81      run while Libgcrypt is gathering entropy.
82
83    - When secure memory is requested by the MPI functions or by
84      gcry_xmalloc_secure, they do not anymore lead to a fatal error if
85      the secure memory pool is used up.  Instead new pools are
86      allocated as needed.  These new pools are not protected against
87      being swapped out (mlock can't be used).  However, these days
88      this is considered a minor issue and can easily be mitigated by
89      using encrypted swap space.  [also in 1.7.4]
90
91  * Bug fixes:
92
93    - Fix AES CTR self-check detected failure in the SSSE3 based
94      implementation.  [also in 1.7.6]
95
96    - Remove gratuitous select before the getrandom syscall.
97      [also in 1.7.6]
98
99    - Fix regression in mlock detection.  [bug#2870] [also in 1.7.5]
100
101    - Fix GOST 28147 CryptoPro-B S-box.   [also in 1.7.4]
102
103    - Fix error code handling of mlock calls.  [also in 1.7.4]
104
105    - Fix possible timing attack on EdDSA session key. [also in 1.7.7]
106
107    - Fix long standing bug in secure memory implementation which could
108      lead to a segv on free. [bug#3027] [also in 1.7.7]
109
110    - Mitigate a flush+reload side-channel attack on RSA secret keys
111      dubbed "Sliding right into disaster".  For details see
112      <https://eprint.iacr.org/2017/627>.  [CVE-2017-7526] [also in 1.7.8]
113
114  * Interface changes relative to the 1.7.0 release:
115    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
116    gcry_get_config                 NEW function.
117    gcry_mpi_point_copy             NEW function.
118    GCRYCTL_REINIT_SYSCALL_CLAMP    NEW macro.
119    GCRY_MD_BLAKE2B_512             NEW constant.
120    GCRY_MD_BLAKE2B_384             NEW constant.
121    GCRY_MD_BLAKE2B_256             NEW constant.
122    GCRY_MD_BLAKE2B_160             NEW constant.
123    GCRY_MD_BLAKE2S_256             NEW constant.
124    GCRY_MD_BLAKE2S_224             NEW constant.
125    GCRY_MD_BLAKE2S_160             NEW constant.
126    GCRY_MD_BLAKE2S_128             NEW constant.
127    GCRY_CIPHER_MODE_XTS            NEW constant.
128    gcry_md_info                    DEPRECATED.
129
130  * Release dates of 1.7.x versions:
131    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
132    Version 1.7.8 (2017-06-29)  [C21/A1/R8]
133    Version 1.7.7 (2017-06-02)  [C21/A1/R7]
134    Version 1.7.6 (2017-01-18)  [C21/A1/R6]
135    Version 1.7.5 (2016-12-15)  [C21/A1/R5]
136    Version 1.7.4 (2016-12-09)  [C21/A1/R4]
137
138
139 Noteworthy changes in version 1.7.3 (2016-08-17)  [C21/A1/R3]
140 ------------------------------------------------
141
142  * Bug fixes:
143
144    - Fix critical security bug in the RNG [CVE-2016-6313].  An
145      attacker who obtains 580 bytes from the standard RNG can
146      trivially predict the next 20 bytes of output.  Problem
147      detected by Felix Dörre and Vladimir Klebanov, KIT.
148
149    - Fix building of some asm modules with older compilers and CPUs.
150
151  * Performance:
152
153    - ARMv8/AArch32 improvements for AES, GCM, SHA-256, and SHA-1.
154
155
156 Noteworthy changes in version 1.7.2 (2016-07-14)  [C21/A1/R2]
157 ------------------------------------------------
158
159  * Bug fixes:
160
161    - Fix setting of the ECC cofactor if parameters are specified.
162
163    - Fix memory leak in the ECC code.
164
165    - Remove debug message about unsupported getrandom syscall.
166
167    - Fix build problems related to AVX use.
168
169    - Fix bus errors on ARM for Poly1305, ChaCha20, AES, and SHA-512.
170
171  * Internal changes:
172
173    - Improved fatal error message for wrong use of gcry_md_read.
174
175    - Disallow symmetric encryption/decryption if key is not set.
176
177
178 Noteworthy changes in version 1.7.1 (2016-06-15)  [C21/A1/R1]
179 ------------------------------------------------
180
181  * Bug fixes:
182
183    - Fix ecc_verify for cofactor support.
184
185    - Fix portability bug when using gcc with Solaris 9 SPARC.
186
187    - Build fix for OpenBSD/amd64
188
189    - Add OIDs to the Serpent ciphers.
190
191  * Internal changes:
192
193    - Use getrandom system call on Linux if available.
194
195    - Blinding is now also used for RSA signature creation.
196
197    - Changed names of debug envvars
198
199
200 Noteworthy changes in version 1.7.0 (2016-04-15)  [C21/A1/R0]
201 ------------------------------------------------
202
203  * New algorithms and modes:
204
205    - SHA3-224, SHA3-256, SHA3-384, SHA3-512, and MD2 hash algorithms.
206
207    - SHAKE128 and SHAKE256 extendable-output hash algorithms.
208
209    - ChaCha20 stream cipher.
210
211    - Poly1305 message authentication algorithm
212
213    - ChaCha20-Poly1305 Authenticated Encryption with Associated Data
214      mode.
215
216    - OCB mode.
217
218    - HMAC-MD2 for use by legacy applications.
219
220  * New curves for ECC:
221
222    - Curve25519.
223
224    - sec256k1.
225
226    - GOST R 34.10-2001 and GOST R 34.10-2012.
227
228  * Performance:
229
230    - Improved performance of KDF functions.
231
232    - Assembler optimized implementations of Blowfish and Serpent on
233      ARM.
234
235    - Assembler optimized implementation of 3DES on x86.
236
237    - Improved AES using the SSSE3 based vector permutation method by
238      Mike Hamburg.
239
240    - AVX/BMI is used for SHA-1 and SHA-256 on x86.  This is for SHA-1
241      about 20% faster than SSSE3 and more than 100% faster than the
242      generic C implementation.
243
244    - 40% speedup for SHA-512 and 72% for SHA-1 on ARM Cortex-A8.
245
246    - 60-90% speedup for Whirlpool on x86.
247
248    - 300% speedup for RIPE MD-160.
249
250    - Up to 11 times speedup for CRC functions on x86.
251
252  * Other features:
253
254    - Improved ECDSA and FIPS 186-4 compliance.
255
256    - Support for Montgomery curves.
257
258    - gcry_cipher_set_sbox to tweak S-boxes of the gost28147 cipher
259      algorithm.
260
261    - gcry_mpi_ec_sub to subtract two points on a curve.
262
263    - gcry_mpi_ec_decode_point to decode an MPI into a point object.
264
265    - Emulation for broken Whirlpool code prior to 1.6.0.  [from 1.6.1]
266
267    - Flag "pkcs1-raw" to enable PCKS#1 padding with a user supplied
268      hash part.
269
270    - Parameter "saltlen" to set a non-default salt length for RSA PSS.
271
272    - A SP800-90A conforming DRNG replaces the former X9.31 alternative
273      random number generator.
274
275    - Map deprecated RSA algo number to the RSA algo number for better
276      backward compatibility. [from 1.6.2]
277
278    - Use ciphertext blinding for Elgamal decryption [CVE-2014-3591].
279      See http://www.cs.tau.ac.il/~tromer/radioexp/ for details.
280      [from 1.6.3]
281
282    - Fixed data-dependent timing variations in modular exponentiation
283      [related to CVE-2015-0837, Last-Level Cache Side-Channel Attacks
284       are Practical]. [from 1.6.3]
285
286    - Flag "no-keytest" for ECC key generation.  Due to a bug in
287      the parser that flag will also be accepted but ignored by older
288      version of Libgcrypt. [from 1.6.4]
289
290    - Speed up the random number generator by requiring less extra
291      seeding. [from 1.6.4]
292
293    - Always verify a created RSA signature to avoid private key leaks
294      due to hardware failures. [from 1.6.4]
295
296    - Mitigate side-channel attack on ECDH with Weierstrass curves
297      [CVE-2015-7511].  See http://www.cs.tau.ac.IL/~tromer/ecdh/ for
298      details. [from 1.6.5]
299
300  * Internal changes:
301
302    - Moved locking out to libgpg-error.
303
304    - Support of the SYSROOT envvar in the build system.
305
306    - Refactor some code.
307
308    - The availability of a 64 bit integer type is now mandatory.
309
310  * Bug fixes:
311
312    - Fixed message digest lookup by OID (regression in 1.6.0).
313
314    - Fixed a build problem on NetBSD
315
316    - Fixed memory leaks in ECC code.
317
318    - Fixed some asm build problems and feature detection bugs.
319
320  * Interface changes relative to the 1.6.0 release:
321    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
322    gcry_cipher_final               NEW macro.
323    GCRY_CIPHER_MODE_CFB8           NEW constant.
324    GCRY_CIPHER_MODE_OCB            NEW.
325    GCRY_CIPHER_MODE_POLY1305       NEW.
326    gcry_cipher_set_sbox            NEW macro.
327    gcry_mac_get_algo               NEW.
328    GCRY_MAC_HMAC_MD2               NEW.
329    GCRY_MAC_HMAC_SHA3_224          NEW.
330    GCRY_MAC_HMAC_SHA3_256          NEW.
331    GCRY_MAC_HMAC_SHA3_384          NEW.
332    GCRY_MAC_HMAC_SHA3_512          NEW.
333    GCRY_MAC_POLY1305               NEW.
334    GCRY_MAC_POLY1305_AES           NEW.
335    GCRY_MAC_POLY1305_CAMELLIA      NEW.
336    GCRY_MAC_POLY1305_SEED          NEW.
337    GCRY_MAC_POLY1305_SERPENT       NEW.
338    GCRY_MAC_POLY1305_TWOFISH       NEW.
339    gcry_md_extract                 NEW.
340    GCRY_MD_FLAG_BUGEMU1            NEW [from 1.6.1].
341    GCRY_MD_GOSTR3411_CP            NEW.
342    GCRY_MD_SHA3_224                NEW.
343    GCRY_MD_SHA3_256                NEW.
344    GCRY_MD_SHA3_384                NEW.
345    GCRY_MD_SHA3_512                NEW.
346    GCRY_MD_SHAKE128                NEW.
347    GCRY_MD_SHAKE256                NEW.
348    gcry_mpi_ec_decode_point        NEW.
349    gcry_mpi_ec_sub                 NEW.
350    GCRY_PK_EDDSA                   NEW constant.
351    GCRYCTL_GET_TAGLEN              NEW.
352    GCRYCTL_SET_SBOX                NEW.
353    GCRYCTL_SET_TAGLEN              NEW.
354    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
355
356
357 Version 1.6.5 (2016-02-09) [C20/A0/R5]
358 Version 1.6.4 (2015-09-08) [C20/A0/R4]
359 Version 1.6.3 (2015-02-27) [C20/A0/R3]
360 Version 1.6.2 (2014-08-21) [C20/A0/R2]
361 Version 1.6.1 (2014-01-29) [C20/A0/R1]
362
363
364 Noteworthy changes in version 1.6.0 (2013-12-16) [C20/A0/R0]
365 ------------------------------------------------
366
367  * Removed the long deprecated gcry_ac interface.  Thus Libgcrypt is
368    not anymore ABI compatible to previous versions if they used the ac
369    interface.
370
371  * Removed the module register subsystem.
372
373  * The deprecated message digest debug macros have been removed.  Use
374    gcry_md_debug instead.
375
376  * Removed deprecated control codes.
377
378  * Improved performance of most cipher algorithms as well as for the
379    SHA family of hash functions.
380
381  * Added support for the IDEA cipher algorithm.
382
383  * Added support for the Salsa20 and reduced Salsa20/12 stream ciphers.
384
385  * Added limited support for the GOST 28147-89 cipher algorithm.
386
387  * Added support for the GOST R 34.11-94 and R 34.11-2012 (Stribog)
388    hash algorithms.
389
390  * Added a random number generator to directly use the system's RNG.
391    Also added an interface to prefer the use of a specified RNG.
392
393  * Added support for the SCRYPT algorithm.
394
395  * Mitigated the Yarom/Falkner flush+reload side-channel attack on RSA
396    secret keys.  See <http://eprint.iacr.org/2013/448> [CVE-2013-4242].
397
398  * Added support for Deterministic DSA as per RFC-6979.
399
400  * Added support for curve Ed25519.
401
402  * Added a scatter gather hash convenience function.
403
404  * Added several MPI amd SEXP helper functions.
405
406  * Added support for negative numbers to gcry_mpi_print,
407    gcry_mpi_aprint and gcry_mpi_scan.
408
409  * The algorithm ids GCRY_PK_ECDSA and GCRY_PK_ECDH are now
410    deprecated.  Use GCRY_PK_ECC if you need an algorithm id.
411
412  * Changed gcry_pk_genkey for "ecc" to only include the curve name and
413    not the parameters.  The flag "param" may be used to revert this.
414
415  * Added a feature to globally disable selected hardware features.
416
417  * Added debug helper functions.
418
419  * Interface changes relative to the 1.5.0 release:
420  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
421  gcry_ac_*                       REMOVED.
422  GCRY_AC_*                       REMOVED.
423  gcry_module_t                   REMOVED.
424  gcry_cipher_register            REMOVED.
425  gcry_cipher_unregister          REMOVED.
426  gcry_cipher_list                REMOVED.
427  gcry_pk_register                REMOVED.
428  gcry_pk_unregister              REMOVED.
429  gcry_pk_list                    REMOVED.
430  gcry_md_register                REMOVED.
431  gcry_md_unregister              REMOVED.
432  gcry_md_list                    REMOVED.
433  gcry_md_start_debug             REMOVED (macro).
434  gcry_md_stop_debug              REMOVED (macro).
435  GCRYCTL_SET_KEY                 REMOVED.
436  GCRYCTL_SET_IV                  REMOVED.
437  GCRYCTL_SET_CTR                 REMOVED.
438  GCRYCTL_DISABLE_ALGO            CHANGED: Not anymore thread-safe.
439  gcry_pk_genkey                  CHANGED: ECC curve params not returned.
440  gcry_md_hash_buffers            NEW.
441  gcry_buffer_t                   NEW.
442  GCRYCTL_SET_ENFORCED_FIPS_FLAG  NEW.
443  GCRYCTL_SET_PREFERRED_RNG_TYPE  NEW.
444  GCRYCTL_GET_CURRENT_RNG_TYPE    NEW.
445  GCRYCTL_CLOSE_RANDOM_DEVICE     NEW.
446  GCRY_RNG_TYPE_STANDARD          NEW.
447  GCRY_RNG_TYPE_FIPS              NEW.
448  GCRY_RNG_TYPE_SYSTEM            NEW.
449  gcry_mpi_is_neg                 NEW.
450  gcry_mpi_neg                    NEW.
451  gcry_mpi_abs                    NEW.
452  gcry_mpi_snatch                 NEW.
453  gcry_mpi_set_opaque_copy        NEW.
454  gcry_mpi_point_t                NEW.
455  gcry_mpi_point_new              NEW.
456  gcry_mpi_point_release          NEW.
457  gcry_mpi_point_get              NEW.
458  gcry_mpi_point_snatch_get       NEW.
459  gcry_mpi_point_set              NEW.
460  gcry_mpi_point_snatch_set       NEW.
461  gcry_ctx_t                      NEW.
462  gcry_ctx_release                NEW.
463  gcry_mpi_ec_new                 NEW.
464  gcry_mpi_ec_get_mpi             NEW.
465  gcry_mpi_ec_get_point           NEW.
466  gcry_mpi_ec_set_mpi             NEW.
467  gcry_mpi_ec_set_point           NEW.
468  gcry_mpi_ec_get_affine          NEW.
469  gcry_mpi_ec_dup                 NEW.
470  gcry_mpi_ec_add                 NEW.
471  gcry_mpi_ec_mul                 NEW.
472  gcry_mpi_ec_curve_point         NEW.
473  GCRYMPI_FLAG_IMMUTABLE          NEW.
474  GCRYMPI_FLAG_CONST              NEW.
475  GCRYMPI_FLAG_USER1              NEW.
476  GCRYMPI_FLAG_USER2              NEW.
477  GCRYMPI_FLAG_USER3              NEW.
478  GCRYMPI_FLAG_USER4              NEW.
479  GCRYMPI_CONST_ONE               NEW.
480  GCRYMPI_CONST_TWO               NEW.
481  GCRYMPI_CONST_THREE             NEW.
482  GCRYMPI_CONST_FOUR              NEW.
483  GCRYMPI_CONST_EIGHT             NEW.
484  GCRYMPI_FMT_OPAQUE              NEW.
485  GCRYPT_VERSION_NUMBER           NEW.
486  GCRY_KDF_SCRYPT                 NEW.
487  gcry_pubkey_get_sexp            NEW.
488  GCRYCTL_DISABLE_LOCKED_SECMEM   NEW.
489  GCRYCTL_DISABLE_PRIV_DROP       NEW.
490  GCRY_CIPHER_SALSA20             NEW.
491  gcry_sexp_nth_buffer            NEW.
492  gcry_sexp_extract_param         NEW.
493  GCRY_CIPHER_SALSA20R12          NEW.
494  GCRY_CIPHER_GOST28147           NEW.
495  GCRY_MD_GOSTR3411_94            NEW.
496  GCRY_MD_STRIBOG256              NEW.
497  GCRY_MD_STRIBOG512              NEW.
498  GCRY_PK_ECC                     NEW.
499  gcry_log_debug                  NEW.
500  gcry_log_debughex               NEW.
501  gcry_log_debugmpi               NEW.
502  gcry_log_debugpnt               NEW.
503
504
505 Noteworthy changes in version 1.5.0 (2011-06-29)
506 ------------------------------------------------
507
508  * New function gcry_kdf_derive implementing OpenPGP S2K algorithms
509    and PBKDF2.
510
511  * Support for WindowsCE.
512
513  * Support for ECDH.
514
515  * Support for OAEP and PSS methods as described by RFC-3447.
516
517  * Fixed PKCS v1.5 code to always return the leading zero.
518
519  * New format specifiers "%M" and "%u" for gcry_sexp_build.
520
521  * Support opaque MPIs with "%m" and "%M" in gcry_sexp_build.
522
523  * New functions gcry_pk_get_curve and gcry_pk_get_param to map ECC
524    parameters to a curve name and to retrieve parameter values.
525
526  * gcry_mpi_cmp applied to opaque values has a defined semantic now.
527
528  * Uses the Intel AES-NI instructions if available.
529
530  * The use of the deprecated Alternative Public Key Interface
531    (gcry_ac_*) will now print compile time warnings.
532
533  * The module register subsystem has been deprecated.  This subsystem
534    is not flexible enough and would always require ABI changes to
535    extend the internal interfaces.  It will eventually be removed.
536    Please contact us on the gcrypt-devel mailing list to discuss
537    whether you really need this feature or how it can be replaced by
538    an internal plugin mechanism.
539
540  * CTR mode may now be used with data chunks of arbitrary length.
541
542  * Changes also done in 1.4.6 (2010-07-13):
543  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
544
545  * New variants of the TIGER algorithm.
546
547  * New cipher algorithm mode for AES-WRAP.
548
549  * Changes also done in 1.4.5 (2009-12-11):
550  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
551
552  * Fixed minor memory leak in DSA key generation.
553
554  * No more switching to FIPS mode if /proc/version is not readable.
555
556  * Fixed sigill during Padlock detection on old CPUs.
557
558  * Fixed a hang on some W2000 machines.
559
560  * Boosted SHA-512 performance by 30% on ia32 boxes and gcc 4.3;
561    SHA-256 went up by 25%.
562
563  * Interface changes relative to the 1.4.6 release:
564  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
565  GCRY_PK_ECDH               NEW.
566  gcry_pk_get_curve          NEW.
567  gcry_pk_get_param          NEW.
568  GCRYCTL_DISABLE_HWF        NEW.
569  gcry_kdf_derive            NEW.
570  gcry_pk_encrypt            EXTENDED: Support OAEP.
571  gcry_pk_decrypt            EXTENDED: Support OAEP.
572  gcry_pk_sign               EXTENDED: Support PSS.
573  gcry_pk_verify             EXTENDED: Support PSS.
574  gcry_sexp_build            EXTENDED: Add format specifiers M and u.
575
576  * Interface changes relative to the 1.4.2 release:
577  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
578  GCRY_CIPHER_MODE_AESWRAP   NEW.
579  GCRY_MD_TIGER1             NEW.
580  GCRY_MD_TIGER2             NEW.
581
582
583 Noteworthy changes in version 1.4.4 (2009-01-22)
584 ------------------------------------------------
585
586  * Publish GCRY_MODULE_ID_USER and GCRY_MODULE_ID_USER_LAST constants.
587    This functionality has been in Libgcrypt since 1.3.0.
588
589  * MD5 may now be used in non-enforced fips mode.
590
591  * Fixed HMAC for SHA-384 and SHA-512 with keys longer than 64 bytes.
592
593  * In fips mode, RSA keys are now generated using the X9.31 algorithm
594    and DSA keys using the FIPS 186-2 algorithm.
595
596  * The transient-key flag is now also supported for DSA key
597    generation.  DSA domain parameters may be given as well.
598
599
600 Noteworthy changes in version 1.4.3 (2008-09-18)
601 ------------------------------------------------
602
603  * Try to auto-initialize Libgcrypt to minimize the effect of
604    applications not doing that correctly.  This is not a perfect
605    solution but given that many applicationion would totally fail
606    without such a hack, we try to help at least with the most common
607    cases.  Folks, please read the manual to learn how to properly
608    initialize Libgcrypt!
609
610  * Auto-initialize the secure memory to 32k instead of aborting the
611    process.
612
613  * Log fatal errors via syslog.
614
615  * Changed the name and the semantics of the fips mode config file.
616
617  * Add convenience macro gcry_fips_mode_active.
618
619  * More self-tests.
620
621  * Documentation cleanups.
622
623
624 Noteworthy changes in version 1.4.2 (2008-09-08)
625 ------------------------------------------------
626
627  * The long missing gcry_mpi_lshift function has been added.
628
629  * RSA key generation now supports a "transient-key" flag.
630
631  * The keygrip computation for ECDSA has been implemented thus ECDSA
632    is now fully supported.
633
634  * A few macros have been replaced by functions for better type
635    checking.
636
637  * The thread initialization structure now carries version
638    information.
639
640  * The manual describes more clearly how to initialize Libgcrypt.
641
642  * The library may now be switched into a FIPS mode.
643
644  * Interface changes relative to the 1.3.0 release:
645  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
646  GCRYCTL_OPERATIONAL_P   NEW.
647  GCRYCTL_FIPS_MODE_P     NEW.
648  GCRYCTL_FORCE_FIPS_MODE NEW.
649  gcry_cipher_setkey      NEW: Replaces macro.
650  gcry_cipher_setiv       NEW: Replaces macro.
651  gcry_cipher_setctr      NEW: Replaces macro.
652  gcry_mpi_lshift         NEW.
653  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
654
655
656 Noteworthy changes in version 1.4.1 (2008-04-25)
657 ------------------------------------------------
658
659  * Fixed a bug introduced by 1.3.1 which led to the comsumption of far
660    too much entropy for the intial seeding.
661
662  * Improved AES performance for CFB and CBC modes.
663
664  * Removed build problems for the Padlock support.
665
666
667 Noteworthy changes in version 1.4.0 (2007-12-10)
668 ------------------------------------------------
669
670  * New configure option --disable-padlock-support which is mostly
671    useful in case of build problems.
672
673
674 Noteworthy changes in version 1.3.2 (2007-12-03)
675 ------------------------------------------------
676
677  * The visibility attribute is now used if supported by the toolchain.
678
679  * The ACE engine of VIA processors is now used for AES-128.
680
681  * The ASN.1 DER template for SHA-224 has been fixed.
682
683
684 Noteworthy changes in version 1.3.1 (2007-10-26)
685 ------------------------------------------------
686
687  * The entire library is now under the LGPL. The helper programs and
688    the manual are under the GPL.  Kudos to Peter Gutmann for giving
689    permissions to relicense the rndw32 and rndunix modules.
690
691  * The Camellia cipher is now under the LGPL and included by default.
692
693  * Fixed a bug in the detection of symbol prefixes which inhibited the
694    build of optimzied assembler code on certain systems.
695
696  * Updated the entropy gatherer for W32.
697
698
699 Noteworthy changes in version 1.3.0 (2007-05-04)
700 ------------------------------------------------
701
702  * Changed the way the RNG gets initialized. This allows to keep it
703    uninitialized as long as no random numbers are used.  To override
704    this, the new macro gcry_fast_random_poll may be used.  It is in
705    general a good idea to spread this macro into the application code
706    to make sure that these polls happen often enough.
707
708  * Made the RNG immune against fork without exec.
709
710  * Reading and writing the random seed file is now protected by a
711    fcntl style file lock on systems that provide this function.
712
713  * Support for SHA-224 and HMAC using SHA-384 and SHA-512.
714
715  * Support for the SEED cipher.
716
717  * Support for the Camellia cipher.  Note that Camellia is disabled by
718    default, and that enabling it changes the license of libgcrypt from
719    LGPL to GPL.
720
721  * Support for OFB encryption mode.
722
723  * gcry_mpi_rshift does not anymore truncate the shift count.
724
725  * Reserved algorithm ranges for use by applications.
726
727  * Support for DSA2.
728
729  * The new function gcry_md_debug should be used instead of the
730    gcry_md_start_debug and gcry_md_stop_debug macros.
731
732  * New configure option --enable-random-daemon to support a system
733    wide random daemon.  The daemon code is experimental and not yet
734    very well working.  It will eventually allow to keep a global
735    random pool for the sake of short living processes.
736
737  * Non executable stack support is now used by default on systems
738    supporting it.
739
740  * Support for Microsoft Windows.
741
742  * Assembler support for the AMD64 architecture.
743
744  * New configure option --enable-mpi-path for optimized builds.
745
746  * Experimental support for ECDSA; should only be used for testing.
747
748  * New control code GCRYCTL_PRINT_CONFIG to print the build
749    configuration.
750
751  * Minor changes to some function declarations.  Buffer arguments are
752    now typed as void pointer.  This should not affect any compilation.
753    Fixed two bugs in return values and clarified documentation.
754
755  * Interface changes relative to the 1.2.0 release:
756  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
757  gcry_fast_random_poll   NEW
758  gcry_md_debug           NEW
759  gcry_sexp_nth_string    NEW
760  GCRY_MD_SHA224          NEW
761  GCRY_PK_USAGE_CERT      NEW
762  GCRY_PK_USAGE_AUTH      NEW
763  GCRY_PK_USAGE_UNKN      NEW
764  GCRY_PK_ECDSA           NEW
765  GCRY_CIPHER_SEED        NEW
766  GCRY_CIPHER_CAMELLIA128 NEW
767  GCRY_CIPHER_CAMELLIA192 NEW
768  GCRY_CIPHER_CAMELLIA256 NEW
769  GCRYCTL_FAKED_RANDOM_P  NEW
770  GCRYCTL_PRINT_CONFIG    NEW
771  GCRYCTL_SET_RNDEGD_SOCKET  NEW.
772  gcry_mpi_scan           CHANGED: Argument BUFFER is now void*.
773  gcry_pk_algo_name       CHANGED: Returns "?" instead of NULL.
774  gcry_cipher_algo_name   CHANGED: Returns "?" instead of "".
775  gcry_pk_spec_t          CHANGED: Element ALIASES is now const ptr.
776  gcry_md_write_t         CHANGED: Argument BUF is now a const void*.
777  gcry_md_ctl             CHANGED: Argument BUFFER is now void*.
778  gcry_cipher_encrypt     CHANGED: Arguments IN and OUT are now void*.
779  gcry_cipher_decrypt     CHANGED: Arguments IN and OUT are now void*.
780  gcry_sexp_sprint        CHANGED: Argument BUFFER is now void*.
781  gcry_create_nonce       CHANGED: Argument BUFFER is now void*.
782  gcry_randomize          CHANGED: Argument BUFFER is now void*.
783  gcry_cipher_register    CHANGED: Argument ALGORITHM_ID is now int*.
784  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
785
786
787 Noteworthy changes in version 1.2.0 (2004-04-15)
788 ------------------------------------------------
789
790  * First stable release.
791
792
793 Noteworthy changes in version 1.1.94 (2004-03-29)
794 -------------------------------------------------
795
796  * The support for multi-threaded users goes into its third
797    incarnation.  We removed compile time support for thread libraries.
798    To support the thread library of your choice, you have to set up
799    callback handlers at initialization time.  New data structures, a
800    new control command, and default initializers are provided for this
801    purpose.
802
803  * Interface changes relative to the 1.1.93 release:
804 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
805 libgcrypt-config --thread       OBSOLETE
806 libgcrypt-pth.la                REMOVED
807 libgcrypt-pthread.la            REMOVED
808 GCRYCTL_SET_THREAD_CBS          NEW
809 struct gcrypt_thread_cbs        NEW
810 enum gcry_thread_option         NEW
811 GCRY_THREAD_OPTION_PTH_IMPL     NEW
812 GCRY_THREAD_OPTION_PTHREAD_IMPL NEW
813 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
814
815 Noteworthy changes in version 1.1.93 (2004-03-06)
816 -------------------------------------------------
817
818  * The automatic thread library detection has finally been removed.
819    From now on, only linking explicitely to libgcrypt, libgcrypt-pth
820    or libgcrypt-pthread is supported.
821
822 Noteworthy changes in version 1.1.92 (2004-02-20)
823 -------------------------------------------------
824
825  * Minor bug fixes.
826
827  * Included a limited implementation of RFC2268.
828
829  * Changed API of the gcry_ac_ functions.  Only a very few programs
830    should be affected by this.
831
832  * Interface changes relative to the 1.1.91 release:
833 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
834 GCRY_CIPHER_RFC2268_40          NEW.
835 gcry_ac_data_set                CHANGED: New argument FLAGS.
836 gcry_ac_data_get_name           CHANGED: New argument FLAGS.
837 gcry_ac_data_get_index          CHANGED: New argument FLAGS.
838 gcry_ac_key_pair_generate       CHANGED: New and reordered arguments.
839 gcry_ac_key_test                CHANGED: New argument HANDLE.
840 gcry_ac_key_get_nbits           CHANGED: New argument HANDLE.
841 gcry_ac_key_get_grip            CHANGED: New argument HANDLE.
842 gcry_ac_data_search             REMOVED.
843 gcry_ac_data_add                REMOVED.
844 GCRY_AC_DATA_FLAG_NO_BLINDING   REMOVED.
845 GCRY_AC_FLAG_NO_BLINDING        NEW: Replaces above.
846
847
848 Noteworthy changes in version 1.1.91 (2003-12-19)
849 -------------------------------------------------
850
851  * Code cleanups and minor bug fixes.
852
853
854 Noteworthy changes in version 1.1.90 (2003-11-14)
855 -------------------------------------------------
856
857  * The use of the GCRY_WEAK_RANDOM level is now deprecated in favor of
858    the new gcry_create_nonce function.
859
860  * gcry_sexp_build now supports a "%b" format to include a memory buffer.
861
862  * Minor configuration fixes.
863
864  * Interface changes relative to the 1.1.44 release:
865 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
866 gcry_create_nonce               NEW
867 gcry_sexp_build                 ENHANCED
868
869
870 Noteworthy changes in version 1.1.44 (2003-10-31)
871 -------------------------------------------------
872
873  * Bug fixes and more code cleanups.
874
875  * Enhanced the prime API.
876
877  * Interface changes relative to the 1.1.43 release:
878 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
879 gcry_prime_group_generator      NEW
880 gcry_prime_release_factors      NEW
881
882
883 Noteworthy changes in version 1.1.43 (2003-09-04)
884 -------------------------------------------------
885
886  * Bug fixes and internal code cleanups.
887
888  * Support for the Serpent cipher algorithm.
889
890  * Interface changes relative to the 1.1.42 release:
891 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
892 gcry_prime_generate             NEW
893 gcry_prime_check                NEW
894
895
896 Noteworthy changes in version 1.1.42 (2003-07-31)
897 -------------------------------------------------
898
899  * Major API cleanup.  Applications need to be converted to the new
900    API.  See README.apichanges for hints on how to do that.  Backward
901    compatibility is provided where it was possible without too much
902    effort and did not collide with the overall sanitization effort.
903    However, this is only for ease of transition.  NO DEPRECATED
904    FUNCTION OR DATA TYPE IS CONSIDERED A PART OF THE API OR ABI AND
905    WILL BE DROPPED IN THE FUTURE WITHOUT CHANGING THE SONAME OF THE
906    LIBRARY.
907
908  * If gcrypt.h is included in sources compiled by GCC 3.1 or later,
909    deprecated attributes will warn about use of obsolete functions and
910    type definitions.  You can suppress these warnings by passing
911    -Wno-deprecated-declarations to the gcc command.
912
913  * gcry_check_version must be called from now on to initialize the
914    library, it is not longer optional.
915
916  * Removed `libgcrypt errno' concept.
917
918  * Libgcrypt depends on libgpg-error, a library that provides error
919    codes and according functions for all GnuPG components.  Functions
920    that used to return error codes asa `int' have been changed to
921    return a code of type `gcry_error_t'.  All GCRYERR_* error symbols
922    have been removed, since they are now contained in libgpg-error
923    (GPG_ERR_*). All functions and types in libgpg-error have also been
924    wrapped in Libgcrypt. The new types are gcry_err_code_t and
925    gcry_err_source_t.  The new functions are gcry_err_code,
926    gcry_err_source, gcry_error, gcry_err_make, gcry_error_from_errno,
927    gcry_err_make_from_errno, gcry_err_code_from_errno,
928    gcry_err_code_to_errno, gcry_strsource.
929
930  * New function gcry_mpi_dump to help in debugging.
931
932  * Added alternative interface for asymmetric cryptography.
933
934  * CRC-32, CRC-32 a'la RFC 1510, CRC-24 a'la RFC 2440 are now
935    supported.
936
937  * SHA-256, SHA-384 and SHA-512 are now supported.
938
939  * 128 bit Twofish is now supported.
940
941  * The random module won't print the "not enough random bytes
942    available" anymore.  A new progress status is issued instead.
943
944  * CBC-MAC for block ciphers is now supported, by using a
945    GCRY_CIPHER_CBC_MAC cipher flag.
946
947  * CTR mode for block ciphers is now supported.
948
949  * The public RSA exponent can now be specified in key generation.
950
951  * RSA blinding is now supported and is used automatically for RSA
952    decryption.  It can be explicitely disabled by using the
953    `no-blinding' symbol in the `flags' S-Expression or by using the
954    GCRY_AC_FLAG_DATA_NO_BLINDING flag when using the ac interface.
955
956  * gcry_sexp_canon_len does not use a `historically encoded' error
957    code anymore.
958
959
960  * Interface changes relative to the 1.1.12 release:
961 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
962 GCRY_MPI                        DEPRECATED; Use: gcry_mpi_t
963 GcryMPI                         DEPRECATED; Use: gcry_mpi_t
964 GCRY_SEXP                       DEPRECATED; Use: gcry_sexp_t
965 GcrySexp                        DEPRECATED; Use: gcry_sexp_t
966 GCRY_CIPHER_HD                  DEPRECATED; Use: gcry_cipher_hd_t
967 GcryCipherHd                    DEPRECATED; Use: gcry_cipher_hd_t
968 GCRY_MD_HD                      DEPRECATED; Use: gcry_md_hd_t
969 GcryMDHd                        DEPRECATED; Use: gcry_md_hd_t
970 gcry_error_t                    NEW
971 gcry_err_code_t                 NEW
972 gcry_err_source_t               NEW
973 gcry_err_make                   NEW
974 gcry_error                      NEW
975 gcry_err_code                   NEW
976 gcry_err_source                 NEW
977 gcry_err_code_from_errno        NEW
978 gcry_err_code_to_errno          NEW
979 gcry_err_make_from_errno        NEW
980 gcry_error_from_errno           NEW
981 gcry_strsource                  NEW
982 GCRYERR_{some error code}       REMOVED; Use GPG_ERR_*
983                                          from libgpg-error instead.
984 gcry_errno                      REMOVED
985 gcry_sexp_canon_len             CHANGED
986 gcry_sexp_build_array           NEW
987 gcry_mpi_scan                   CHANGED: New argument to separate in/out args.
988 gcry_mpi_print                  CHANGED: Ditto.
989 gcry_mpi_dump                   NEW
990 gcry_cipher_open                CHANGED
991 gcry_cipher_reset               NEW
992 gcry_cipher_register            NEW
993 gcry_cipher_unregister          NEW
994 gcry_cipher_list                NEW
995 gcry_cipher_algo_keylen         REPLACED macro with function.
996 gcry_cipher_algo_blklen         REPLACED macro with function.
997 gcry_pk_register                NEW
998 gcry_pk_unregister              NEW
999 gcry_pk_list                    NEW
1000 gcry_pk_decrypt                 ENHANCED: Allows flag to return
1001                                           complete S-expression.
1002 gcry_md_open                    CHANGED
1003 gcry_md_copy                    CHANGED
1004 gcry_md_is_enabled              NEW
1005 gcry_md_is_secure               NEW
1006 gcry_md_register                NEW
1007 gcry_md_unregister              NEW
1008 gcry_md_list                    NEW
1009 gcry_ac_data_t                  NEW
1010 gcry_ac_key_t                   NEW
1011 gcry_ac_key_pair_t              NEW
1012 gcry_ac_handle_t                NEW
1013 gcry_ac_key_spec_rsa_t          NEW
1014 gcry_ac_data_new                NEW
1015 gcry_ac_data_destroy            NEW
1016 gcry_ac_data_set                NEW
1017 gcry_ac_data_copy               NEW
1018 gcry_ac_data_length             NEW
1019 gcry_ac_data_get_name           NEW
1020 gcry_ac_data_get_index          NEW
1021 gcry_ac_data_clear              NEW
1022 gcry_ac_open                    NEW
1023 gcry_ac_close                   NEW
1024 gcry_ac_key_init                NEW
1025 gcry_ac_key_pair_generate       NEW
1026 gcry_ac_key_pair_extract        NEW
1027 gcry_ac_key_data_get            NEW
1028 gcry_ac_key_test                NEW
1029 gcry_ac_key_get_nbits           NEW
1030 gcry_ac_key_get_grip            NEW
1031 gcry_ac_key_destroy             NEW
1032 gcry_ac_key_pair_destroy        NEW
1033 gcry_ac_data_encrypt            NEW
1034 gcry_ac_data_decrypt            NEW
1035 gcry_ac_data_sign               NEW
1036 gcry_ac_data_verify             NEW
1037 gcry_ac_id_to_name              NEW
1038 gcry_ac_name_to_id              NEW
1039 gcry_handler_progress_t         NEW
1040 gcry_handler_alloc_t            NEW
1041 gcry_handler_secure_check_t     NEW
1042 gcry_handle_realloc_t           NEW
1043 gcry_handler_free_t             NEW
1044 gcry_handler_no_mem_t           NEW
1045 gcry_handler_error_t            NEW
1046 gcry_handler_log_t              NEW
1047 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1048
1049 Noteworthy changes in version 1.1.12 (2003-01-20)
1050 -------------------------------------------------
1051
1052  * gcry_pk_sign, gcry_pk_verify and gcry_pk_encrypt can now handle an
1053    optional pkcs1 flags parameter in the S-expression.  A similar flag
1054    may be passed to gcry_pk_decrypt but it is only syntactically
1055    implemented.
1056
1057  * New convenience macro gcry_md_get_asnoid.
1058
1059  * There is now some real stuff in the manual.
1060
1061
1062 Noteworthy changes in version 1.1.11 (2002-12-21)
1063 -------------------------------------------------
1064
1065  * Don't export internal symbols anymore (currently only for GNU systems)
1066
1067  * New algorithm: MD4
1068
1069  * Implemented ciphertext stealing.
1070
1071  * Smaller bugs fixes and a few new OIDs.
1072
1073  * Interface changes relative to the 1.1.8 release:
1074 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1075 gcry_cipher_cts                   NEW
1076 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1077
1078
1079 Noteworthy changes in version 1.1.10 (2002-09-20)
1080 -------------------------------------------------
1081
1082  * Fixed shared library builds for i386, PPC and Sparc.
1083
1084  * Added simple benchmark tool.
1085
1086  * Replaced the internal mutexes by code which automatically adapts to
1087    the used threading library.  Currently Pth and Pthread are
1088    supported.  For non-ELF systems the GNU toolchain is now required..
1089
1090  * Added untested support to build Windows DLLs.
1091
1092 Noteworthy changes in version 1.1.9 (2002-08-23)
1093 ------------------------------------------------
1094
1095  * Support for plain old DES.
1096
1097
1098 Noteworthy changes in version 1.1.8 (2002-06-25)
1099 ------------------------------------------------
1100
1101  * Minor cleanups and exported a few new functions.
1102
1103  * Interface changes relative to the 1.1.7 release:
1104 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1105 gcry_mpi_div                      NEW
1106 gcry_mpi_mod                      NEW
1107 gcry_mpi_invm                     NEW
1108 gcry_mpi_swap                     NEW
1109 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1110
1111 Noteworthy changes in version 1.1.7 (2002-05-21)
1112 ------------------------------------------------
1113
1114 * Libgcrypt is now distributed under the terms of the GNU Lesser
1115   General Public License; see the README file for details.
1116
1117 * It is possible to use libgcrypt w/o intialized secure memory.
1118
1119 * Libgcrypt should now be thread safe after the initialization.
1120   gcry_control (GCRYCRL_INITIALIZATION_FINISHED,NULL,0) should have
1121   been called before creating additional threads.
1122
1123  * Interface changes relative to the 1.1.6 release:
1124 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1125 GCRYCTL_DISABLE_INTERNAL_LOCKING  NEW
1126 GCRYCTL_DISABLE_SECMEM            NEW
1127 GCRYCTL_INITIALIZATION_FINISHED   NEW
1128 GCRYCTL_INITIALIZATION_FINISHED_P NEW
1129 GCRYCTL_ANY_INITIALIZATION_P      NEW
1130 gcry_strdup                       NEW
1131 gcry_sexp_create                  NEW
1132 gcry_sexp_new                     NEW
1133 gcry_set_progress_handler         NEW
1134 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1135
1136 Noteworthy changes in version 1.1.6 (2002-02-07)
1137 ------------------------------------------------
1138
1139   * Enhanced the S-expression conversion functions.
1140
1141 Noteworthy changes in version 1.1.5 (2001-12-18)
1142 ------------------------------------------------
1143
1144   * gcry_{cipher,md}_map_name are now able to map stringified object IDs.
1145
1146   * New functions gcry_sexp_canon_len and gcry_cipher_mode_from_oid.
1147
1148   * Closed some memory leaks.
1149
1150
1151 Noteworthy changes in version 1.1.4 (2001-08-03)
1152 ------------------------------------------------
1153
1154   * Arcfour does now work.
1155
1156   * Some minor fixes.
1157
1158   * Added a first test program
1159
1160   * Migrated to autoconf 2.52.
1161
1162
1163 Noteworthy changes in version 1.1.3 (2001-05-31)
1164 ------------------------------------------------
1165
1166   * First release of Libgcrypt which is a result of splitting GnuPG
1167     into into libgcrypt and GnuPG.
1168
1169
1170 Copyright 2001, 2002, 2003, 2004, 2007, 2008,
1171           2009, 2011 Free Software Foundation, Inc.
1172 Copyright 2013 g10 Code GmbH
1173
1174 This file is free software; as a special exception the author gives
1175 unlimited permission to copy and/or distribute it, with or without
1176 modifications, as long as this notice is preserved.
1177
1178 This file is distributed in the hope that it will be useful, but
1179 WITHOUT ANY WARRANTY, to the extent permitted by law; without even the
1180 implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.