Make @const@-correct.

Track @dstr_vputf@ change.

Further progress.

Indentation fix.

Add some regression tests.

Fix bug in daemon mode.

More efficient Rabin-Miller test: with random witnesses, skip redundant
Montgomerization.  (Being bijective, it can't affect the distribution.)

Fix stupidity in passphrase verification.

Avoid trashing arguments before we've used them.

Add support for Twofish family keys.

Allow tagging if the tag is owned by a deleted key.

New interface to find out whether a key has expired.  Also, a bug fix
to @key_bytag@ so that it finds expired keys correctly.

New interface to enquire whether a key has expired.

Typesetting fixes

Typesetting fixes.

Added lots of Rijndael tests.

Added command-line option to select output radix.

Added fast-track code for binary output bases, and tests.

New test added to trap failure to enlarge the integer in a
prime-filter.

Added simultaneous exponentiation tests.

New source files and tests.

New generic exponentation code.  Includes sliding-window simultaneous
exponentiation.

Use the generic exponentiation functions.

Moved @mpmont_factor@ to <mp.h>.  Documented interface change to
@mpmont_expr@ and @mpmont_mexpr@ -- the arguments are now in Montgomery
form.

Added simultaneous exponentiation with Barrett reduction.

Parameters for generic exponentiation.

Move the @mpmont_factor@ structure and rename it now that it's used for
Barrett simultaneous exponentiation too.

Implement some missing functions.

Fixes for interface change to @mpmont_expr@ and @mpmont_mexpr@.

New cipher Noekeon added.

New Rijndael block sizes.

Lots of new test vectors.

Test case for modsqrt -- actually checks mprand_range.

Separate out key scheduling.

Centralize Rijndael tables and key scheduling.

Fix off-by one bug in mprand_range.  Probably security critical: the old
code generated numbers between zero and the highest power of 2 less than
the given range.

Add an internal-representation no-op function.

Treat projective coordinates as an internal representation.  Various
minor interface changes.

Support block ciphers with larger blocks.

Fix unusual numbers of rounds.  Simplify implementation.

Simplify implementation.

Fix formatting.

Prototype version.

Add some notes.

New block ciphers.

New block cipher MARS.

Whoops.

Added SAFER block cipher.

Added SAFER block cipher.

Moved big horrible table to a separate header.

Fix memory leak.

Removed `-sched' tests.  Reorganized so that we can theoretically have
multiple tests in the same file.  (This isn't so useful in production,
but it's handy when doing test builds.)

Reorganized, and removed `-sched' test set.

Add CRC as another hash function.

Use the new MAC keysize names.

Re-request broken passphrases.

Use mpmul for the multiplication.

Use sliding-window exponentiation.

Provide correct key sizes for NMAC, HMAC and SSLMAC.

Use unsigned integer rather than enum for flags.

Tidying.

Change dummy names in grand objects so that they say what sort of thing
they are.

Add support for SSL pseudo-random function.

Add support for the TLS pseudo-random function.

New block cipher DESX added.

Remove bogus blank line.

New block cipher DESX added.

Don't use @va_arg@ as an argument to @STORE32@!

Add some simple bitwise operations so that Perl can use them.

Support the SSL HMAC variant (untested).

Mark dependency on mLib 2.0.0pre4 now.

Use @DA_LAST@ to determine @MAXPRIME@, now that it exists.

Distribute md2-tab.h

Add new hash functions.  Provide full help for subcommands.  Run the
hash function over parts of the header in a canonical order.

Simplify usage message by removing nonexistant options.

Fix poorly copied comment.

Fix memory leaks.

Cosmetic fix.

Various minor fixes.  Stop lying about default timeout.

Fix stupidity.

Describe recently-added hash functions.

Added support for MD2 hash function.

Provide help on individual commands (some need it desparately).  Allow
atomic retagging of keys.

Handle select errors (by bombing out).  Cosmetic tweak.

Change manpage style slightly.

Test for off-by-one bug.

New testcases to ensure correct seeds are returned.

New files added.

Allow the caller to fetch the parameter generation seed and counter.

Give generic random objects separate namespaces for their supported misc
ops.  Add operations for reading the current seed value.

Add consistency checking for public keys.

Give generic random objects separate namespaces for their supported misc
ops.

Don't set a handler for @SIGINT@ if it's ignored at startup.  Add some
error handling for the @select@ loop.

Now @mp_drop@ checks its argument is non-NULL before attempting to free
it.  Note that the macro version @MP_DROP@ doesn't do this.

Make flags be unsigned.  Improve the write algorithm: recurse until the
parts are one word long and use single-precision arithmetic from there.
Fix off-by-one bug when breaking the number apart.

Now @mp_drop@ checks its argument is non-NULL before attempting to free
it.  Note that the macro version @MP_DROP@ doesn't do this.

Don't use the @pgen@ random number generator for generating primes: it's
only for testing them.  Use a caller-supplied one instead.

Store the correct seed information and count for DSA keys now that it's
available.

Allow creating keyfiles with no file attached.

Track mLib change: symbols no longer need to include a terminating
null.