Replace round_up macro with function.

Move LUKS AF data sector alignment to AF helper function.

Always zero memory in crypt_safe_alloc.

Use AF_split_size() to calculate split data size.

Get rid of confusing LUKS_PHDR_SIZE macro.

lib/utils_crypt: optimize seek to keyfile-offset

Avoid using unbuffered reads when "seeking" to a keyfile offset. This is
abysmally slow when the key is hidden at the end of a large device.
Instead, try to actually call lseek, falling back on reading in chunks
of BUFSIZ bytes until the desired offset is reached.

Command line:

  cryptsetup luksOpen /dev/vdc1 home \
      --keyfile /dev/vdd --keyfile-size 4096 --keyfile-offset 123456789

Before:

  real   0m25.589s
  user   0m7.030s
  sys    0m18.479s

After:

  real   0m4.464s
  user   0m4.253s
  sys    0m0.157s

Do not scan rotational flag for non-block devices / file images.

added prominent note to use LUKS (not plain dm-crypt) unless
understanding the crypto well.

synced with wiki

Set context for DM log for all DM backend entries.

Try to handle error if run as non-root user better.

Add context to DM helpers.

(To be used later.)

Modprobe kernel modules early in api-test.

Use common utils_tools.c for all tools.

Unify tool environment and deduplicate code.

Remove debug line.

Print better error message if device is read-only etc.

Create hash image if doesn't exist in veritysetup format.

New device access backend.

Allocate loop device late (only when real block device needed).
Rework underlying device/file access functions.
Move all device (and ioctl) access to utils_device.c.

Allows using file where appropriate without allocation loop device.

Fix dracut example.

update to current WIKI version

Fix some issues in dict example.

Be sure verity module is loaded in test.

Better define comment lines for for dict example.

Clear dict example a little bit.

Add example of dictionary search.

Use fixed dir (old dracut lib...)

Add key option to dracut example.

Skip multikey if not supported (e.g. FIPS mode - md5 for IV not available).

Version 1.5.0.

Update example files for new dracut.

Update release notes.

Version 1.5.0.

Add example of dracut module for reencryption.

Add module load to test.

Fix library name for FIPS check.

Add link to upstream tracker.

Fix libcryptsetup.h docs for verity type.

Add some verity api test.
Fix set_data_device bug it uncovered.
Fix api-test for nonFIPS hash.

Remove utils_debug from pot.

Fix password length unit in configure.

Use resume instead of restart.

Pass help text to popt already translated

popt does not process the text registered by poptSetOtherOptionHelp()
through gettext on its own. Application must do it.

Update po files.

Remove open device debugging feature (no longer needed).

Switch to use unit suffix for --reduce-device-size option.

Add --device-size option for reencryption tool.

Version 1.5.0-rc2.

Fix verity test.

(Writing just one byte from urandom means, that there is still
high probability the byte will be the same and it will cause
no data corruption :-)

Rename without_activation to test_passphrase.

Add directio to reenc test.

Remove old dm-verity superblock handling.

Remove some redundant brackets.

Add --without-activation option for luksOpen (check passphrase only).

Fix luks-header-from-active to not require header on device and add UUID setting.

Remove dubious compilation warning.

Fix man page makefile.

Update po files.

Remove redundant condition  in overflow test.

Fix hex_to_bytes and add it to common utils.

Introduce cryptsetup-reencrypt - experimental offline LUKS reencryption tool.

Add simple examples to man page.

Fix malloc of 0 size.

If in progress, just use normal path (check passphrase).

Add ability to encrypt plain device.

Add some simple reenc test.

Sanity check for some options.

Add possibility to change key size (optionally by shrinking device).

Do not touch new LUKS headers.

Rename to crypsetup-reencrypt.
Add man page.
Add configure option.

Check device exclusively.

Fix signit if reencryption not yet started.

Use ETA in progress report.

Add fsync option.

Fix directio aligned buffer.

Fix directio (again).

Fix some compile warnings.

Do not use global context.

Fix verbose messages.

Change log manipulation, print log always.

Properly support more keyslots.
If key file specified, use only one keyslot.

Remove new file header option for now.

Create smaller header device.

Handle interrupts & restart.

Fix backward roiutine on 32bit.

Print better progress status.

Add some simple timer.
Do not use direct-io by default.

Merge branch 'reenc' of https://code.google.com/p/cryptsetup into reenc

Fix hex string conversion length.

Merge branch 'reenc' of https://code.google.com/p/cryptsetup into reenc

Conflicts:
src/Makefile.am

Comment out some temp code.

Implement forward/backward reencryption.

Activate devices privately.

Add experimental LUKS offline reencryption utility.

Version 1.5.0-rc1.

Use block sizes in superblock in 32bit.

Verity salt size is really uint16 in sb and uint32 internally.

Fix inclusion of bitops.h.

Introduce veritysetup for dm-verity target management.

Merge branch 'veritysetup'

Rename hash-start to hash-offset and switch to use bytes units.

Require only up to last keyslot area for header device (ignore data offset).
Fix header backup and restore to work on files with large data offset.