Manual merge of version 8.6.0-3+rpi1 and 8.7.0+git220824-1 to produce 8.7.0+git220824-1+rpi1

Merge libcrypto++ (8.7.0+git220824-1) import into refs/heads/workingbranch

use crypto++ instead of cryptopp

Forwarded: not-needed
Last-Update: 2022-08-24

Gbp-Pq: Name fix_library_name.patch

libcrypto++ (8.7.0+git220824-1) unstable; urgency=medium

  * New git snapshot release.

[dgit import unpatched libcrypto++ 8.7.0+git220824-1]

Import libcrypto++_8.7.0+git220824.orig.tar.gz

[dgit import orig libcrypto++_8.7.0+git220824.orig.tar.gz]

Import libcrypto++_8.7.0+git220824-1.debian.tar.xz

[dgit import tarball libcrypto++ 8.7.0+git220824-1 libcrypto++_8.7.0+git220824-1.debian.tar.xz]

Merge libcrypto++ (8.6.0-3+rpi1) import into refs/heads/workingbranch

pass -march=armv7+fp when building "armv4" assembler files.

despite the names these only seem to be used for armv7, and contain
neon implementations which won't be built if no -march is specified

Gbp-Pq: Name use-fp-with-march.patch

use crypto++ instead of cryptopp

Forwarded: not-needed
Last-Update: 2022-02-12

Gbp-Pq: Name fix_library_name.patch

[PATCH] Don't use -march=armv7 when compiler already offers it (GH #1094)

Gbp-Pq: Name armhf_FTBFS_fix.patch

GNUmakefile_update

Gbp-Pq: Name GNUmakefile_update.patch

libcrypto++ (8.6.0-3+rpi1) bookworm-staging; urgency=medium

  * Upload to raspbian despite detection of armv7 contaimination,
    investigation of the code shows that the armv7/neon code seems
    to be safely behind runtime CPU testection.
  * Pass -march=armv7+fp instead of -march=armv7 when building "armv4"
    assembler files. Despite the names these files only seem to be used
    on armv7.

[dgit import unpatched libcrypto++ 8.6.0-3+rpi1]

Import libcrypto++_8.6.0-3+rpi1.debian.tar.xz

[dgit import tarball libcrypto++ 8.6.0-3+rpi1 libcrypto++_8.6.0-3+rpi1.debian.tar.xz]

Merge libcrypto++ (8.6.0-3) import into refs/heads/workingbranch

use crypto++ instead of cryptopp

Forwarded: not-needed
Last-Update: 2022-02-12

Gbp-Pq: Name fix_library_name.patch

[PATCH] Don't use -march=armv7 when compiler already offers it (GH #1094)

Gbp-Pq: Name armhf_FTBFS_fix.patch

GNUmakefile_update

Gbp-Pq: Name GNUmakefile_update.patch

libcrypto++ (8.6.0-3) unstable; urgency=medium

  * Fix armhf FTBFS (closes: #1001995).

[dgit import unpatched libcrypto++ 8.6.0-3]

Import libcrypto++_8.6.0-3.debian.tar.xz

[dgit import tarball libcrypto++ 8.6.0-3 libcrypto++_8.6.0-3.debian.tar.xz]

Import libcrypto++_8.6.0.orig.tar.gz

[dgit import orig libcrypto++_8.6.0.orig.tar.gz]

Merge libcrypto++ (8.4.0-1) import into refs/heads/workingbranch

use crypto++ instead of cryptopp

Forwarded: not-needed
Last-Update: 2021-01-02

Gbp-Pq: Name fix_library_name.patch

libcrypto++ (8.4.0-1) unstable; urgency=medium

  * New upstream release.
  * Update patches.

[dgit import unpatched libcrypto++ 8.4.0-1]

Import libcrypto++_8.4.0.orig.tar.gz

[dgit import orig libcrypto++_8.4.0.orig.tar.gz]

Import libcrypto++_8.4.0-1.debian.tar.xz

[dgit import tarball libcrypto++ 8.4.0-1 libcrypto++_8.4.0-1.debian.tar.xz]

Merge libcrypto++ (5.6.4-8) import into refs/heads/workingbranch

Add Inflator::BadDistanceErr exception

Origin: upstream, https://github.com/weidai11/cryptopp/commit/07dbcc3d9644b18e05c1776db2a57fe04d780965
Bug: https://github.com/weidai11/cryptopp/issues/414
Last-Update: 2017-06-05

The improved validation and excpetion clears the Address Sanitizer and
Undefined Behavior Sanitizer findings

Gbp-Pq: Name zinflate-564.diff

[PATCH] Add additional validations based on X.690 rules

The library was a tad bit fast and loose with respect to parsing some of the ASN.1 presented to it. It was kind of like we used Alternate Encoding Rules (AER), which was more relaxed than BER, CER or DER. This commit closes most of the gaps.

The changes are distantly related to Issue 346. Issue 346 caught a CVE bcause of the transient DoS. These fixes did not surface with negative effcts. Rather, the library was a bit too accomodating to the point it was not conforming

Gbp-Pq: Name Additional_ASN.1_validations.patch

[PATCH] Fix possible DoS in ASN.1 decoders (CVE-2016-9939)

Gbp-Pq: Name CVE-2016-9939.patch

integer

Gbp-Pq: Name integer.diff

[PATCH] Fix compile under Debian Hurd (i386) Debian Hurd defines __MACH__, and it was picking up "#define CRYPTOPP_SECTION_INIT __attribute__((section (__DATA,__data)))" intended for Apple linkers

Gbp-Pq: Name Hurd-compile-fix.patch

[PATCH] Fix potential zeroizer removal (Issue 331)

Gbp-Pq: Name Fix_potential_zeroizer_removal.patch

libcrypto++ (5.6.4-8) unstable; urgency=medium

  * Install all headers (closes: #866100).
  * Update watch file (closes: #862876).
  * Update Standards-Version to 4.0.0 and debhelper level to 10 .

[dgit import unpatched libcrypto++ 5.6.4-8]

Import libcrypto++_5.6.4-8.debian.tar.xz

[dgit import tarball libcrypto++ 5.6.4-8 libcrypto++_5.6.4-8.debian.tar.xz]

Add Inflator::BadDistanceErr exception

Origin: upstream, https://github.com/weidai11/cryptopp/commit/07dbcc3d9644b18e05c1776db2a57fe04d780965
Bug: https://github.com/weidai11/cryptopp/issues/414
Last-Update: 2017-06-05

The improved validation and excpetion clears the Address Sanitizer and
Undefined Behavior Sanitizer findings

Gbp-Pq: Name zinflate-564.diff

[PATCH] Add additional validations based on X.690 rules

The library was a tad bit fast and loose with respect to parsing some of the ASN.1 presented to it. It was kind of like we used Alternate Encoding Rules (AER), which was more relaxed than BER, CER or DER. This commit closes most of the gaps.

The changes are distantly related to Issue 346. Issue 346 caught a CVE bcause of the transient DoS. These fixes did not surface with negative effcts. Rather, the library was a bit too accomodating to the point it was not conforming

Gbp-Pq: Name Additional_ASN.1_validations.patch

[PATCH] Fix possible DoS in ASN.1 decoders (CVE-2016-9939)

Gbp-Pq: Name CVE-2016-9939.patch

integer

Gbp-Pq: Name integer.diff

[PATCH] Fix compile under Debian Hurd (i386) Debian Hurd defines __MACH__, and it was picking up "#define CRYPTOPP_SECTION_INIT __attribute__((section (__DATA,__data)))" intended for Apple linkers

Gbp-Pq: Name Hurd-compile-fix.patch

[PATCH] Fix potential zeroizer removal (Issue 331)

Gbp-Pq: Name Fix_potential_zeroizer_removal.patch

libcrypto++ (5.6.4-7) unstable; urgency=high

  * Backport security fix for out-of-bounds read in zinflate.

[dgit import unpatched libcrypto++ 5.6.4-7]

Import libcrypto++_5.6.4-7.debian.tar.xz

[dgit import tarball libcrypto++ 5.6.4-7 libcrypto++_5.6.4-7.debian.tar.xz]

Import libcrypto++_5.6.4.orig.tar.xz

[dgit import orig libcrypto++_5.6.4.orig.tar.xz]