Use @MP_EQ@ instead of @MP_CMP@.

Reinstate the `-pedantic' option.

New stepper interface for constructing Lim-Lee primes.

New event handler for showing in detail sub-prime generation.

Add some more test vectors.

(more): Remove spurious function.

Set up the dependencies on primetab.[ch] and mptypes.h properly.
There's some m4 hacking, but it's worth it not to have to recompile all
the cipher modes.

New library configuration stuff from `common'.

Use the new trial division equipment in pfilt.  This gives a 10%
performance improvement in dsa-gen.t.

(pfilt_smallfactor): New function for doing trial division the hard
way.

(pfilt_create): Use @mpx_udivn@ for computing residues, for improved
performance.

Pull the `small prime' test into a separate function, and do it
properly.

Use the small primes type from `genprimes' output.  New function for
doing trial division the hard way.

Create a new type for the small primes table elements.

Bug fix: minimize the right thing.

Minor formatting change in listing attributes.

New restartable interface to Maurer testing.

Change to use the new thresholds given in the draft FIPS140-2.

(mkphrase): New program for generating random passphrases with measured
strength.

Add a timer and a discard option.

Add a pile of new test vectors.

Various <ctype.h> fixes.

Fix comment describing the field in which inversion is done.

Add some more vectors, and a whinge about how Skipjack test vectors are.

Performance improvement: read keys in as 32-bit words and deal them out
byte-by-byte.

Fix error in help message about Maurer test syntax.

Miscellaneous tidyings:

  * Change the timeout to something more appropriate for real use.

  * Check assumptions about object types when binding the socket.  In
    particular, don't zap the socket if it's really something else.

  * In @p_request@, return a failure if the shell command returned
    nonzero.  Fix a bug in @p_get@ which incorrectly passes on a success
    code when this happens.

  * Dispose of the locked memory in client mode to avoid being
    antisocial.

  * Also in client mode, don't report closure from the server if we're
    running noninteractively.

  * Insert a missing option letter into the usage string.

  * Change to the root directory after forking in daemon mode.

New manpage for the Catacomb pixie.

(l_destroy): New function for destroying locked memory blocks.

Manual page for the new `hashsum' program.

Version bump.

Make sure the pixie is installed setuid-root (workaround for an Automake
bug).  Install new manpages.

(mpmont_expr): Use sliding window exponentiation, with a drop-through
for small exponents to use a simple left-to-right bitwise routine.  This
can reduce modexp times by up to a quarter.

Change to use left-to-right bitwise exponentiation.  This will improve
performance when the base is small.

Remove useless header `mpscan.h'.

Add support for left-to-right bitscanning, for use in modular
exponentiation.

Describe the Lim-Lee prime stuff.

(checkhash): Be pettier about spaces between the hash and filename, for
compatiblity with `md5sum'.

(dh_limlee): Bug fix.  Return @dp->q@ as the subgroup order, which isn't
necessarily the first factor.

Further fixing to support building using normal `make' again. ;-)  I
think we're there now.

Lots of fixing to support `make -j' building.

Remove useful files which should have been checked in!

Track change in primitive-element generation.

Diffie-Hellman parameter generation based on Lim-Lee primes.

Supply commentry for the Diffie-Hellman parameters.  Add Lim-Lee
parameter generation.

The Diffie-Hellman functions can now do this adequately.

Rename `dsa_seed' to `dsa_gen' for consistency with other parameter-
generation interfaces.

Share data structures with Diffie-Hellman stuff.

Make `cmp' shut up better.

Support Lim-Lee primes in Diffie-Hellman parameter generation.

(limlee): Bug fix.  Old versions didn't set the filter step if @ql@ was
an exact divisor of @pl@.

Improve primitive-element testing a lot.  Now much more sensible and
orthogonal: you can find a generator for any given subgroup order by
putting in the appropriate parameters.

Allow the number of rounds to be configured.  This isn't exported
through the gcipher interface, but it may be useful anyway.

Build precomuted tables for Square.

Skipjack S-box table

No footer line!

Added Bellare and Rogaway's PSS encoding for RSA signatures.

Simplify by using @mp_odd@.

Improve progress indications, and allow user to choose chunk sizes for
Maurer's test.

Version bump.

Bug fixes to distribution.

Shut stupid compiler up.

Shut stupid compiler up.

Missed `-e' out of the usage string.

More hashes and ciphers.  An extra tool.

Ignore some binaries.

More autogenerated files to ignore.

Add a load of new ciphers and hashes.

More hash functions.  Bug fix in getstring.

Useful replacement for `md5sum' with support for many different hash
functions and for reading filename lists from `find'.

New block cipher.

Remove some useless tests in the G function.

More test vectors.  (At last!)

Fix bug in decryption key scheduling.

The NSA's Skipjack block cipher.

Whoops.  Fix the purpose comment.

New ciphers.

Anderson and Biham's Tiger hash function added.

New HMAC test vectors from the RIPEMD160 home page.

Test rig added, based on RIPEMD160-MGF1 test vectors.

Formatting changes.

Anderson and Biham's Tiger hash function added.

Include missing header file.

Bug fix in binary input.

New generic hash operation for copying hash contexts.

New hash functions and other stuff.

Tidy up the formatting a little.

Add testing for mp_factorial.

Pollard's rho algorithm for computing discrete logs.

rabin_test: Correct error in comment.

Support `-t' flag for building test rigs.

Use `mpmul'.

Delete the spinner when the search finishes.

Fix bug, and add a test rig.

Lim-Lee prime generation.

Demo program to compute factorials.

New RIPEMD variants.

Remove the trailing carriage returns.

Fix decoding functions, so that they don't run off the end of the
buffer.

Fix out-of-range k value.  (This makes the test tidier.  Hmm.  Maybe I
did that deliberately.  Oh, well.)

Version bump.

Bug fix to the GCD check.  With any luck, this is the last of these to
need nailing to the wall.