Imported Upstream version 1.6.7

Change-Id: I7f33776c1d534cf59a8f28b972698ad95240ce5e
Signed-off-by: Kichan Kwon <k_c.kwon@samsung.com>

Revert "Imported upstream version 1.6.7"

This reverts commit a3777a6b2cde2c7133141474dd4c428220a3e9cc.

Change-Id: I5c3c27a5a5677c20afb1a8e69c6ac99785cb37d1

Imported upstream version 1.6.7

Change-Id: Ibccd9c20d2f467bdafb3eadb136dac955efd8e45
Signed-off-by: Kichan Kwon <k_c.kwon@samsung.com>

Update nl.po.

Fix static compilation with OpenSSL.

Resolves issue#172, see
https://bugs.gentoo.org/show_bug.cgi?id=472692

Update pl.po.

Devel version switch.

Version 1.6.2.

sync with wiki version

Update fr.po.

Update po files.

Add 1.6.2 release notes.

Remove some TCRYPT comments from man page (FAQ is better for this).

Fails if more device arguments are present for isLuks.

Fixes
http://code.google.com/p/cryptsetup/issues/detail?id=165

Fix sscanf cipher string and avoid warning wih -fsanitize=address.

Code need to count terminating zero.

Update de.po.

fixed all items in issue 164
Escaped dashes in options, e.g. \-\-iter-time => \-\-iter\-time
to prevent word-breaks at inner dashes.

Expanded more on protection of hidden TrueCrypt volumes and
its problems.

Added comment that a hidden volume is unprotected against changes
in its outer volume and hence the outer volume should not be mounted.

Map TCRYPT system encryption through partition.

Kernel doesn't allow mapping through whle device if some
other partition an the device is used.

So first try to find partition device which match
system encryption (== TCRYPT partition system encryption)
and use that.

Simplify sysfs helpers.

Use internally common uint64 parsing for sysfs values.

Add kernel version to DM debug output.

Fix default modes in man page.

dm-verity: Fix a boundary condition that caused failure for certain device sizes

On Fri, 28 Jun 2013, Mikulas Patocka wrote:

Fix a boundary condition that caused failure for certain device sizes

The problem is reported at
http://code.google.com/p/cryptsetup/issues/detail?id=160

This is the userspace fix.

Signed-off-by: Mikulas Patocka <mpatocka@redhat.com

Fix buildsytem to always include config.h.

- config.h must always be the first file to be included
- Use AM_CFLAGS and AM_LDFLAGS consistently and properly.

(Modified to disable build without largefile support etc
by Milan Broz <gmazyland@gmail.com>)

Force use serial-tests.

Unfortunately, automake did not provided compatible way,
so if anyone need to use old automake, one line change
in is needed.

Copy file in automake, never make symlinks.

Print a warning if system encryption is used and device is a partition.

System encryption hav metadata in space located ouside of
partition itself.

Ideally the check should be automatic but for virtualized systems
(where a partition could be "whole device" for another sustem this
can be dangerous.

Fix mapping of TCRYPT system encryption for more partitions.

If TCRYPT system encryption uses only partition (not the whole device)
some other partitions could be in use and we have to use
more relaxed check to allow device activation.

build: test byteswap.h and endian.h for bitops.h

Otherwise the fallback code will be used.

Disallow explicit small payload offset for detached header.

LUKS detached header has some limitations, one of them
is that you cannot run some explicit check for data offsets
without providing also data device.

Because luksDump and all key handle commands takes only
metadata device (LUKS heaer device), it not easy to properly
support data payload offset validation.

So if detached header is present for luksFormat, code now
allows data payload 0 (IOW whole data device is used)
and explicit offset larger than header+keyslots
(the same as the header is on data device - so some space is wasted).

N.B. with detached header the option --align-payload is used
directly without any round up caculations.

Fixes Issue#155.

sync with Wiki

Update nl.po.

sync with wiki version

Set devel version.

Fix gcc signed/unsigned warning for key length.

And always use unsigned int declaration.

Update vi.po.

Update po files.

Add 1.6.1 release notes.

Update copyright year on changed files.

Fix loop-AES keyfile parsing.

Loop-AES keyfile should be text keyfile,
properly check that keys are terminated and of the same length.

Fixes issue#153.

Fixed the buit instruction
Improved example

Fix deactivation of device when failed underlying node disappeared

If underlying device disappears (failed drive, removed flash drive etc)
cryptsetup cannot report LUKS parameters (header no longer available).

Fix return code of init_by name in this situation (crypt
context is NULL).

Report visible error if deactivation fails and device is still busy.

Fixes issue#149.

Deactivate whole device TCRYPT tree if context is NULL

API (unfortunately) supports NULL argument for crypt_deactivate,
with new chained TCRYPT devices it must deactivate all
chained devices as well.

Fixes issue#147.

Update nl.po.

Update de.po.

Return EPERM instead EINVAL for too long TCRYPT passphrase.

Fix passphrase pool overflow for TCRYPT device id passphrase > pool size.

TCRYPT format limits passphrase length to max. 64 characters so simply error in this case.

Make passphrase prompts more consistent.

Also see http://code.google.com/p/cryptsetup/issues/detail?id=145

Fix missing headers

2 header inclusions were missing, one for PATH_MAX (limits.h) and one
for FD_ZERO, FD_SET, ... (sys/select.h)

on glibc, those headers are erroneusly (namespace pollution) pulled in
through other headers, so the author didnt notice.

Signed-Off-By: John Spencer <maillist-cryptsetup@barfooze.de>

sync with wiki

Do not support user uuid for plain & loopaes devices.

This function was not documented.
So now crypt_get_uuid() returns only on-disk UUID.

Properly cleanup on interrupt in api-test.

Support test run in kernel FIPS mode.

Set devel version.

Fix doxygen doc for libcryptsetup.h.

Fix tcrypt test header.

Use tabs in script.

Update po files.

Update bitops.h (stolen from util-linux:).

Update po files.

Fix some extended compile warning.

Do not include pbkdf2 prototype in header if code is not compiled in.

Fix null blocks in kernel backend.

Fix tests to work with pwquality compiled in.

Allow to overwrite gcrypt PBKDF2 use for configure.

Prepare 1.6.0 release.

Skip test for kernel wihtout autoclear flag.

Workaround api-test compilation on some very old systems.

Properly specify cipher in tests.

Fix displaying of error messages for mising kernel features.

Change LUKS default cipher to aes-xts-plain64 (AES128-XTS).

Update po files.

Properly initialize pkg-config in autoconf.

Prepare supported PBKDF2 implementation autodetection for gcrypt.

Update pl.po.

Fix benchmark alignment (wider columns).

Update po files.

Fix typo

Fix autogen script to handle configure.ac.

build: use AM_CPPFLAGS instead of INCLUDES

The latter is marked as deprecated as of automake 1.12.4:

warning: 'INCLUDES' is the old name for 'AM_CPPFLAGS' (or '*_CPPFLAGS')

build: rename configure.in to configure.ac

With automake 1.13, configure.in is no longer honored.

Allow repair of 512bits key header.

Require lsblk for tcrypt test.

Add kernel userspace header detection.
Add --disable-kernel_crypto to allow compilation with old kernel.

Fix status of device if path argument is used. Fix double path prefix for non-existent device path.

added warning that previously used containers should
be wiped before use as LUKS or plain dm-crypt containers.

Fix typos in changelog.

Skip TCRYPT KDF if hash is not available.

Add note about pbkdf2 benchmark.

Prepare version 1.6.0-rc1.

Support device/file images if O_DIRECT cannot be used (1.5.1).

On some filesystems (like tmpfs) O_DIRECT cannot be used.
So just try to open device without O_DIRECT in the second try.

Added wipefs as option for fast FS removal in section 2.1

Change License for sub-libraries from GPLv2 only to LGPLv2.1+ ("or any later")

This includes crypto, loopaes, tcrypt handling code I have written myself
and verity code written originally by Mikulas Patocka and modified by me,
copyright by Red Hat.

Other part of library have to stay GPLv2+ only for now
(no agreement from all authors).

Change License from GPLv2 only to GPLv2+ ("or any later").

Agreed by all copyright authors.

Add TCRYPT password search example.

Fix non-translated messages.

Synced with WIKI version

Add basic support for system TCRYPT device.
Rename option hidden to tcrypt-hidden.

Add copyright line for files I have written or modified.