Merge branch 'master' of https://code.google.com/p/cryptsetup

Disallow header restore if context is nonLUKS device.

Move change key into library (add crypt_keyslot_change_by_passphrase).

This change is useful mainly in FIPS mode, where we cannot
extract volume key directly from libcryptsetup.

synced with web-version

Add man page description for KDF benchmark.

Add PBKDF2 benchmark.

Use union instead of replicated attributes.

Document new basic commands open/close (and old syntax aliases).

Remove some gcc extra warnings (signed/unsigned problems etc).

Add TCRYPT documentation,

Add master key dump option for tcryptDump.

cryptsetup: remove useless arg for action functions.

Add new commands open/close and make aliases.

open aliases : create, plainOpen,  luksOpen,  loopaesOpen,  tcryptOpen
close aliases: remove, plainClose, luksClose, loopaesClose, tcryptClose

Fix (stupid) crc32 keyfile endianess bug.

Add keyfiles tcrypt test.

And skip tcrypt api test if there is no af_alf kernel interface.

Add TCRYPT api test, fix some minor problems found.

Add missing pbkdf check file.

Add sys/types.h for loop wrapper (required on new systems).

Better tcrypt test options.

And fix previous comment once more... :)

Fix skcipher failure handling.

Handle kernel crypto api init failure better.

Fix po files.

TCRYPT: add simple test and image archive.

TCRYPT: fix activation and hidden device offsets.

TCRYPT: add backup header option.

Remove test dir during cleanup.

Fix blockwise read/write for end writes near end of device.
Ignore setpriority failure (will be remoced later anyway).

TCRYPT: simplify code, support blowfish chains for header

Remove trailing spaces from manpage, add usage and help option.

TCRYPT: add dump command

TCRYPT: support crypt_volume_key_get

TCRYPT: show proper device in status for chained mode

TCRYPT: move all header handling into library.
Add warning about unsupported modes.

TCRYPT: parse cipher chain on init.

TCRYPT: support proper device removal

make default LUKS PBKDF2 iteration time configurable

TCRYPT: implement (most of) legacy modes support.

TCRYPT: support keyfiles

Add basic TCRYPT library.

Add simple cipher benchmarking.

Add kernel skcipher backend.

Add CRC32 implementation.

Move PBKDF2 into crypto backend wrapper.

Implement new KDF bechmark check.
Use internal openssl kdf (and prepare gcrypt one).

Add devel version.

Relnote addition.

Update some po files.

Version 1.5.1.

Check read & seek return codes, use uint64 offset.

Signed-off-by: Arno Wagner <wagner.arno@gmail.com>
Signed-off-by: Milan Broz <gmazyland@gmail.com>

added keyslot checker Redesigned to only use public definitions

Signed-off-by: Arno Wagner <wagner.arno@gmail.com>

Increase library and package version.

Fix some problems found by Coverity static analysis.

synced with wiki

Add crypt_keyslot_area() API call.

Useful if you want to analyze/wipe area of disk used for keyslot
from external tool.

fixed typeo 94 -> 95 printable ASCII chars

Fix luksHeaderBackup for v1.0 (very old) headers and add some basic test.

Add some offset/keyslot offset checks.

Proper handle error in device block get.

Remove unused includes.

Replace round_up macro with function.

Move LUKS AF data sector alignment to AF helper function.

Always zero memory in crypt_safe_alloc.

Use AF_split_size() to calculate split data size.

Get rid of confusing LUKS_PHDR_SIZE macro.

lib/utils_crypt: optimize seek to keyfile-offset

Avoid using unbuffered reads when "seeking" to a keyfile offset. This is
abysmally slow when the key is hidden at the end of a large device.
Instead, try to actually call lseek, falling back on reading in chunks
of BUFSIZ bytes until the desired offset is reached.

Command line:

  cryptsetup luksOpen /dev/vdc1 home \
      --keyfile /dev/vdd --keyfile-size 4096 --keyfile-offset 123456789

Before:

  real   0m25.589s
  user   0m7.030s
  sys    0m18.479s

After:

  real   0m4.464s
  user   0m4.253s
  sys    0m0.157s

Do not scan rotational flag for non-block devices / file images.

added prominent note to use LUKS (not plain dm-crypt) unless
understanding the crypto well.

synced with wiki

Set context for DM log for all DM backend entries.

Try to handle error if run as non-root user better.

Add context to DM helpers.

(To be used later.)

Modprobe kernel modules early in api-test.

Use common utils_tools.c for all tools.

Unify tool environment and deduplicate code.

Remove debug line.

Print better error message if device is read-only etc.

Create hash image if doesn't exist in veritysetup format.

New device access backend.

Allocate loop device late (only when real block device needed).
Rework underlying device/file access functions.
Move all device (and ioctl) access to utils_device.c.

Allows using file where appropriate without allocation loop device.

Fix dracut example.

update to current WIKI version

Fix some issues in dict example.

Be sure verity module is loaded in test.

Better define comment lines for for dict example.

Clear dict example a little bit.

Add example of dictionary search.

Use fixed dir (old dracut lib...)

Add key option to dracut example.

Skip multikey if not supported (e.g. FIPS mode - md5 for IV not available).

Version 1.5.0.

Update example files for new dracut.

Update release notes.

Version 1.5.0.

Add example of dracut module for reencryption.

Add module load to test.

Fix library name for FIPS check.

Add link to upstream tracker.

Fix libcryptsetup.h docs for verity type.

Add some verity api test.
Fix set_data_device bug it uncovered.
Fix api-test for nonFIPS hash.

Remove utils_debug from pot.

Fix password length unit in configure.

Use resume instead of restart.